Cyberattaques: avec Windows XP, le pire est toujours à craindre

L’été sera chaud pour les spécialistes de la sécurité informatique qui protègent des sites où Windows XP tourne encore. Après Wannacry et NoPetya, les deux dernières attaques informatiques qui ont visé les grandes entreprises et les administrations, d’autres offensives sont à redouter. Et si les dernières versions de Windows reçoivent des mises à jour de sécurité, XP, qui a été abandonné en 2014, reste le talon d’Achille pour de nombreuses infrastructures informatiques.

Microsoft avait décidé de ne plus corriger les failles de ce système obsolète. Mais face à l’ampleur des dernières attaques, la société a dû éditer des correctifs pour éviter d’autres catastrophes. Mais selon une information du New York Times, le groupe américain ne compte pas développer de nouvelles rustines pour protéger ce vieil OS. "La décision de publier des mises à jour pour Windows XP était une exception", rapporte le quotidien qui précise qu’il n’y a plus qu’un seul moyen de se prémunir d’une nouvelle attaque: passer à la dernière version de Windows.

Windows XP reste le 3e OS mondial

En 2014, l’année de l’arrêt du support, XP représentait 25% du parc informatique mondial. Aujourd’hui, selon le PC Trends Report d'Avast, il ne représente plus que 5,64% du parc mondial, soit 6,5 millions de PC disséminés sur la planète et qui, pour la plupart, font tourner les serveurs d'entreprises ou de sites industriels.

Mais un élément inquiétant est récemment apparu. Un rapport de NetMarketShare révèle qu’en mai et juin, Windows XP a progressé pour atteindre une part de 6,94%. Il a même dépassé Windows 8.1 (6,40%) pour revenir en 3e position sur le podium des OS les plus utilisés du monde après Windows 7 et Windows 10. Ce revirement inquiétant serait peut-être dû à l’édition des patchs de sécurité publiés en urgence par Microsoft. Pour se procurer XP, il suffit de se rendre sur des sites légaux pour le télécharger gratuitement.

Même les navigateurs quittent le navire XP

Le risque est d’autant plus important que la fragilité de ce système ne se limite pas à l’arrêt du support par Microsoft. Pour protéger XP, les solutions externes se font de plus en plus rares. Avast et Kaspersky sont les derniers à proposer des antivirus compatibles avec XP. Quant à Symantec, l'éditeur d'Avast, il ne peut que prévenir les utilisateurs des risques qu’ils prennent: "Windows XP pourrait être particulièrement vulnérable à des virus et risques qui n'affectent pas les versions plus récentes de Windows". Il recommande donc de passer dès que possible à "un système d'exploitation pris en charge".

Et quand bien même on dispose d’un antivirus compatible, il faut tout de même disposer d’un navigateur permettant de surfer en toute sécurité et de filtrer les zones à risques. Firefox est aujourd’hui le seul à fournir des mises à jour de sécurité. Mais plus pour longtemps. Sur son site, Mozilla annonce la fin du support pour XP et conseille aux utilisateurs de passer à une nouvelle version. Le message est clair.

Reste à savoir que faire de ces PC sous Windows XP. Des consoles pour vieux jeux vidéo? Des machines à écrire? Des ordinateurs pour former les novices? Tout est possible, tant qu'ils ne sont pas connectés à Internet.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco