Fin du support de XP, quel comportement les entreprises doivent-elles adopter ?

Après 13 ans de bons et loyaux services, Windows XP prendra prochainement sa retraite. A la date fatidique du 8 avril 2014, le support de maintenance pour Windows XP prendra fin. En conformité avec sa politique engageant Microsoft à mettre à jour ses logiciels durant au moins 10 ans, la firme de Redmond a décidé de ne plus éditer les mises à jour protégeant le système d'exploitation des failles de sécurité.

Les inquiétudes vont bon train car il s'agit de l'un des systèmes les plus populaires. Pour preuve, il représente encore entre 20 à 25% des PC en France et près d'un tiers des PC dans le monde. Les risques pour les utilisateurs du système arrivant en fin de course, sont réels et sérieux (comme l'a déclaré l'ENISA). De fait, les entreprises encore basées sur l’OS deviendront vulnérables. Ces failles pourraient être un vecteur d'infection de choix pour toucher aussi bien des points de vente, des systèmes bancaires que des infrastructures critiques. Pour protéger leurs systèmes d’informations et leurs données, et éviter de devenir un Cheval de Troie pour tous les hackers de la planète, les entreprises françaises ont tout intérêt à prendre les mesures nécessaires.

Une théorie du chaos complétement délirante ? Vous ne croyez pas si bien dire car il se trouve par exemple que Windows XP est le système d'exploitation de 90 % à 95 % des distributeurs automatiques de billets dans le monde. Alors que l’échéance approche, seuls 38 % des établissements concernés envisagent une mise à jour d'ici l’arrêt du support (selon l’ATM Industry Association). Sans mesures de sécurité, la plupart des guichets automatiques sous XP seront non-conformes à la norme PCI DSS ; de nombreuses banques dans le monde vont devoir temporairement mettre hors d’usage leurs guichets en attendant de migrer vers un système plus sûr.

Une cible privilégiée pour les pirates

Les distributeurs automatiques de billets ne sont probablement pas si vulnérables puisqu’ils ne sont pas connectés à Internet ? Oui certes, mais les hackers n'ont pas besoin de connexions directes pour atteindre les distributeurs puis rapatrier les données sensibles, voire tout simplement les démanteler. Il suffit qu’un employé ouvre une toute petite brèche à travers son ordinateur, qui lui, est bien connecté au réseau de l’établissement visé. Cela serait sans doute un paradoxe complétement fou pour un secteur qui dépense des millions dans des systèmes de sécurité mais avouez que cela est fort possible aujourd’hui, notamment avec le nombre d’applications et d’appareils personnels qui prospèrent dans la sphère professionnelle.

S’ils ne veulent pas devenir une cible privilégiée pour les hackers, les professionnels doivent se prémunir de toutes failles, au-delà des couches d’authentification. Face à l’arrêt éminent du support XP, il est souvent question de renouveler le parc informatique pour être sûr de ne pas être infecté ; d’autres expliquent qu’il suffit de mettre en place un bon anti-virus. Sauf que le renouvellement du parc à un coût et que l’anti-virus en question ne sera pas forcément géré et mis à jour par la DSI. De plus, bien souvent le mal est déjà fait au moment où l’on s’aperçoit qu’un virus couvait discrètement au cœur du système.

Pourtant, une technologie efficace, facile à gérer et économique, existe. La dissimulation et le chiffrement des données sur les systèmes XP offrent en effet la possibilité de masquer toutes les "terminaisons" (flux, données, etc.). Il n'y a désormais plus rien à "voir", même pour les pirates qui ont su s’introduire dans  le système de l'entreprise. Cette gestion des droits d’accès reposant sur l’identité (comportementale) est une solution technologique fiable pour garder la maitrise de son environnement tout en détectant les intrusions.

A l’heure des grands scandales de surveillance informatique, une solution de sécurité basée sur l’encapsulation des applications devient un gage réel de sécurité, et de surcroît pour les entreprises utilisant encore Windows XP après le 8 avril prochain.