Arrêt de Windows XP : pour en finir avec les rumeurs

Pourquoi Microsoft va-t-il arrêter le support de Windows XP ?
À compter du 8 avril 2014, Microsoft mettra un terme aux correctifs dédiés à Windows XP. On pourrait croire que cet arrêt est essentiellement programmé pour doper les ventes des autres versions du système, à savoir Windows 7 ou 8. Mais il n’y a pas que ça, même si en partie vrai : Redmond ne parvient plus aujourd’hui à faire en sorte que l’OS survive dans un environnement où Internet et la cyberdélinquance sont omniprésents. Microsoft reconnaît même que le Service Pack 2, pourtant tant plébiscité à sa sortie, est devenu totalement obsolète en matière de sécurité. Ses mécanismes de sécurité sont totalement insuffisants et les hackers savent les contourner sans difficulté (et ce n’est pas le SP3 qui change grand-chose). En clair, Microsoft n’arrive pas plus à faire évoluer Windows XP de manière à ce que l’OS profite d’un niveau de sécurité décente.

Combien de machines tournent-elles encore sous Windows XP ?
Dans le grand public, on estime à environ 20 % le nombre de PC fonctionnant encore sous Windows XP. Pour les entreprises, c’est beaucoup plus difficile à estimer, mais au total, il y aurait encore près de 30 % d’utilisateurs (réguliers ou ponctuels) qui auraient recours à Windows XP.

Pourquoi XP serait-il plus sensible aux failles que Windows 7 ou Windows 8 ?
Rappelons que le système, introduit en 2001, a été en réalité conçu à partir de 1998. Ce qui veut dire que certaines parties de l’OS ont plus de 15 ans d’âge : certaines « briques » de conception du système ne prenaient donc pas en compte les principes d’Internet, notamment en matière de sécurité. En outre, sur la seule année 2013, Microsoft a sorti 30 correctifs de sécurité qui concernaient à la fois Windows XP, 7 et 8. À partir du moment où Microsoft continuera à apporter des correctifs pour Windows 7 et Windows 8, Redmond documentera – sans le vouloir, mais de manière très explicite – l’endroit où il faut attaquer Windows XP, dans le cas où le code serait identique entre les différentes versions de l’OS.

Cela signifie-t-il qu’à compter du 8 avril, le système ne va plus du tout fonctionner ?
Non, pas du tout. Le système continuera à s’exécuter pleinement. Mais il sera davantage la proie des virus et autres malwares, puisque Microsoft ne publiera plus aucun patch.

Il paraît que les entreprises bénéficieront d’un support étendu de Windows XP. Est-ce vrai ?
Les entreprises peuvent bénéficier d’un support supplémentaire, mais celui-ci est extrêmement cher. Dans la pratique, cela nécessite pour Microsoft de maintenir des équipes spécifiques. Grosso modo, chaque année, le tarif de l’abonnement risque d’être doublé.

Est-ce que l’arrêt du support concerne vraiment toutes les versions de XP ?Toutes les versions que l’on pouvait trouver habituellement dans le commerce sont touchées (Professionnelle, Familiale, Starter…). En revanche, « XP Embedded » disposera d’une fin de vie prévue pour 2016. On trouve cette version de l’OS dans les terminaux points de vente. Celui-ci dispose d’un pilote-filtre, lequel fait en sorte que l’OS n’écrit jamais sur disque, mais uniquement en mémoire. En conséquence, à chaque redémarrage de l’OS, la machine est totalement réinitialisée. Celui-ci est beaucoup plus résistant que le système classique. Néanmoins, il ne faut pas confondre avec « XP for Embedded System », dont le support s’arrêtera bien le 8 avril 2014, comme les versions plus « classiques » de l’OS.

Quels sont les risques si l’on continue à utiliser Windows XP ?
Il est certain à 100% que les hackers vont profiter des failles de sécurité de l’OS qui seront découvertes après le 8 avril. On peut même imaginer sans trop peine que certains d’entre eux conservent depuis quelque temps les « découvertes » qu’ils auraient pu faire, en attendant que Microsoft stoppe le support de l’OS. Dès lors, ils auront tout loisir de récupérer toute sorte d’information sur votre PC (coordonnées bancaires, mots de passe, etc.). Rien ne les retiendra pour prendre le contrôle à distance d’une machine, de la transformer en PC zombie, etc. Bref, plus aucune des données ne sera à l’abri.

Une solution de sécurité peut-elle pallier l’arrêt du support de Windows XP ?
Oui, une suite peut repousser les menaces qui seront découvertes après le 8 avril. Néanmoins, il faut relativiser : pour réellement être efficace, les solutions de sécurité vont devoir accroître de manière exponentielle leur base de signatures. En conséquence, les suites de protection risquent de s’alourdir considérablement et rendre à terme le système totalement inutilisable.

Doit-on impérativement changer de système « avant » le 8 avril ?
Un ultime patch Tuesday est prévu pour le 8 avril, comme nous l’a confirmé Bernard Ourghanlian (Directeur Technique et Sécurité chez Microsoft). Ce qui laisse malgré tout quelques jours de répit avant que le système ne devienne totalement obsolète, en théorie. Mais il y a vraiment urgence…

Comment peut-on être averti de la nécessité de migrer ?
Windows Security Essentials enverra un message un mois avant la date fatidique et de manière régulière, afin de mettre les utilisateurs en garde. Dommage en revanche pour celles et ceux qui n’utilisent pas la solution de sécurité de Microsoft. On aurait aimé par exemple pouvoir être averti via le Windows Update.

Peut-on facilement migrer vers Windows 7 ou Windows 8 ?
Avant de migrer, assurez-vous que votre machine est suffisamment puissante pour faire tourner un OS récent. En outre, demandez-vous ce que vous souhaitez réellement récupérer : vos documents personnels uniquement ? Mais aussi vos applications préférées et leurs paramètres ? Pour répondre à toutes ces questions, n’hésitez pas à consulter notre grand dossier concernant Windows XP, ainsi que notre forum où nos experts et la communauté pourront répondre à toutes vos questions.