Si c’est le cas, j’espère que vous avez des copies de sauvegarde, car vous êtes réellement en train de vous mettre à risque. «Je fais attention à ce que je fais avec ma machine, ce n’est pas bien bien grave», me direz-vous. Encore une fois, les apparences peuvent être trompeuses.

Depuis le 8 avril dernier, Microsoft a mis fin au soutien de Windows XP. C’est la fin les rustines et mises à jour apportées par la compagnie de Redmond pour corriger les bogues, mais surtout, pour pallier aux failles de sécurité de ce système d’exploitation.

Internet pullule de machines qui n’ont pour seul objectif que de trouver des ordinateurs vulnérables. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les versions plus récentes peuvent être des indices de vulnérabilités présentes sur Windows XP.

En effet, contrairement à ce que dit mon estimé collègue Ian Richards, peu importe ce que vous faites, vous ne pourrez pas réduire votre risque d’être connecté au Web. En effet, si l’ami Ian offre des «bonnes pratiques» en vue de diminuer votre risque de vous voir infecter, notamment l’utilisation de navigateurs encore mis à jour, la vérité est que même si vous n’ouvrez jamais votre fureteur, votre ordinateur est à risque. En fait, le simple fait d’avoir un ordinateur connecté à l’Internet est un risque.

Je citerai simplement mon collègue Alexis Le Marec pour bien camper les choses : «Chaque nouvelle faille découverte dans Windows XP sera exploitée sans qu’il soit possible de se protéger. Les antivirus n’y feront rien, puisque c’est directement Windows qu’il faudrait mettre à jour pour colmater ces failles.» En d’autres mots, peu importe ce que vous faites, si votre ordinateur Windows XP a une connexion Internet, elle peut se faire attaquer par les nouvelles failles qui seront découvertes.

Je vous vois déjà venir avec la question qui tue : Comment cela se fait-il?

La question de la «survie» sur Internet

Une statistique intéressante permettant de mieux comprendre le risque d’être simplement connecté à Internet est ce que nous pouvons nommer le temps de survie sur Internet (ou Internet Survival Time). Cette statistique est produite de manière sporadique par le System Administration, Networking, and Security Institute (SANS) avec différents systèmes d’exploitation. Les bonzes du SANS tentent, grosso modo, de calculer le temps que cela prend pour qu’un ordinateur simplement connecté à Internet soit attaqué avec succès. Généralement, ces tests se font avec des systèmes d’exploitation n’ayant reçu aucune rustine.

Les ordinateurs exploitant des vieilles versions de Windows, comme XP ou Vista, ont actuellement un temps de survie de moins de 10 minutes. Après ce délai, ces ordinateurs se voient déjà infectés par des maliciels qui sont constamment à la recherche de nouvelles proies. La dure réalité est que les attaques informatiques ont une portée plus grande que l’humain peut bien souvent imaginer, notamment parce qu’elles peuvent être répétées rapidement et sur une longue durée de temps. De surcroît, force est d’admettre que leur plus grand atout c’est la possibilité de les automatiser. Il est facile pour un pirate informatique motivé et compétent de faire rouler des scripts qui cherchent des ordinateurs vulnérables presque à l’infini, sans pour autant avoir à intervenir dans le processus.

Ainsi, Internet pullule de ces machines qui n’ont pour seul objectif que de trouver des ordinateurs qui ont des failles connues ou inconnues. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les systèmes d’exploitation subséquents peuvent être des indices de vulnérabilités présentes sur Windows XP. En d’autres termes, si des failles sont trouvées sur Windows 7 par exemple, il est possible que ces failles soient également applicables sur Windows XP. Par contre, seul Windows 7 sera colmaté. Conséquemment, ce sera d’autant plus d’armes disponibles à d’éventuels pirates informatiques, et ces derniers auront le loisir de parcourir Internet pour trouver des ordinateurs vulnérables et de les attaquer.

Qu’est-ce que cela veut dire pour vous? Comme Windows XP n’est plus soutenu par Microsoft, cela veut donc dire que tous les ordinateurs utilisant ce système d’exploitation seront des cibles de choix pour les pirates informatiques. À partir d’aujourd’hui, le temps de survie d’un ordinateur équipé de Windows XP connecté à Internet régressera, et ce, fort probablement rapidement.

Donc, si vous avez un tant soit peu de considération pour la sécurité de vos données personnelles, et par extension votre propre sécurité, il serait sage de changer de système d’exploitation dans les plus brefs délais. Malheureusement, il n’existe pas d’autre solution miracle pour vous protéger.