La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

Sécurité

Exclusif

Vous avez encore Windows XP sur votre ordinateur, parce que «tsé, le système d’exploitation fait en masse la job»?

Si c’est le cas, j’espère que vous avez des copies de sauvegarde, car vous êtes réellement en train de vous mettre à risque. «Je fais attention à ce que je fais avec ma machine, ce n’est pas bien bien grave», me direz-vous. Encore une fois, les apparences peuvent être trompeuses.

Depuis le 8 avril dernier, Microsoft a mis fin au soutien de Windows XP. C’est la fin les rustines et mises à jour apportées par la compagnie de Redmond pour corriger les bogues, mais surtout, pour pallier aux failles de sécurité de ce système d’exploitation.

Internet pullule de machines qui n’ont pour seul objectif que de trouver des ordinateurs vulnérables. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les versions plus récentes peuvent être des indices de vulnérabilités présentes sur Windows XP.

En effet, contrairement à ce que dit mon estimé collègue Ian Richards, peu importe ce que vous faites, vous ne pourrez pas réduire votre risque d’être connecté au Web. En effet, si l’ami Ian offre des «bonnes pratiques» en vue de diminuer votre risque de vous voir infecter, notamment l’utilisation de navigateurs encore mis à jour, la vérité est que même si vous n’ouvrez jamais votre fureteur, votre ordinateur est à risque. En fait, le simple fait d’avoir un ordinateur connecté à l’Internet est un risque.

Je citerai simplement mon collègue Alexis Le Marec pour bien camper les choses : «Chaque nouvelle faille découverte dans Windows XP sera exploitée sans qu’il soit possible de se protéger. Les antivirus n’y feront rien, puisque c’est directement Windows qu’il faudrait mettre à jour pour colmater ces failles.» En d’autres mots, peu importe ce que vous faites, si votre ordinateur Windows XP a une connexion Internet, elle peut se faire attaquer par les nouvelles failles qui seront découvertes.

Je vous vois déjà venir avec la question qui tue : Comment cela se fait-il?

La question de la «survie» sur Internet

Une statistique intéressante permettant de mieux comprendre le risque d’être simplement connecté à Internet est ce que nous pouvons nommer le temps de survie sur Internet (ou Internet Survival Time). Cette statistique est produite de manière sporadique par le System Administration, Networking, and Security Institute (SANS) avec différents systèmes d’exploitation. Les bonzes du SANS tentent, grosso modo, de calculer le temps que cela prend pour qu’un ordinateur simplement connecté à Internet soit attaqué avec succès. Généralement, ces tests se font avec des systèmes d’exploitation n’ayant reçu aucune rustine.

Les ordinateurs exploitant des vieilles versions de Windows, comme XP ou Vista, ont actuellement un temps de survie de moins de 10 minutes. Après ce délai, ces ordinateurs se voient déjà infectés par des maliciels qui sont constamment à la recherche de nouvelles proies. La dure réalité est que les attaques informatiques ont une portée plus grande que l’humain peut bien souvent imaginer, notamment parce qu’elles peuvent être répétées rapidement et sur une longue durée de temps. De surcroît, force est d’admettre que leur plus grand atout c’est la possibilité de les automatiser. Il est facile pour un pirate informatique motivé et compétent de faire rouler des scripts qui cherchent des ordinateurs vulnérables presque à l’infini, sans pour autant avoir à intervenir dans le processus.

Ainsi, Internet pullule de ces machines qui n’ont pour seul objectif que de trouver des ordinateurs qui ont des failles connues ou inconnues. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les systèmes d’exploitation subséquents peuvent être des indices de vulnérabilités présentes sur Windows XP. En d’autres termes, si des failles sont trouvées sur Windows 7 par exemple, il est possible que ces failles soient également applicables sur Windows XP. Par contre, seul Windows 7 sera colmaté. Conséquemment, ce sera d’autant plus d’armes disponibles à d’éventuels pirates informatiques, et ces derniers auront le loisir de parcourir Internet pour trouver des ordinateurs vulnérables et de les attaquer.

Qu’est-ce que cela veut dire pour vous? Comme Windows XP n’est plus soutenu par Microsoft, cela veut donc dire que tous les ordinateurs utilisant ce système d’exploitation seront des cibles de choix pour les pirates informatiques. À partir d’aujourd’hui, le temps de survie d’un ordinateur équipé de Windows XP connecté à Internet régressera, et ce, fort probablement rapidement.

Donc, si vous avez un tant soit peu de considération pour la sécurité de vos données personnelles, et par extension votre propre sécurité, il serait sage de changer de système d’exploitation dans les plus brefs délais. Malheureusement, il n’existe pas d’autre solution miracle pour vous protéger.

  • Serge

    « cela veut donc dire que (TOUTES???) les ordinateurs utilisant »

  • Tentacle-Sama

    Qu’en est-il des machines virtuelles fonctionnant sur un hôte Win 7?

    Est-ce que les attaques peuvent cibler directement la VM sur XP, où la correction des failles sur l’ordinateur hôte va protéger la VM?

    Car étant donné que ces VM sont là pour des programmes incompatibles avec des OS plus récents, il n’y a pas d’alternative à continuer d’utiliser XP.

    • http://epeelegendaire.com Maxime Tremblay

      Une VM connectée à Internet est aussi à risque qu’un PC réel. La solution : retirer la connexion Internet à la VM.

  • http://www.senterre.com/ Éric Senterre

    Il faut donc un gentil pirate, qui exploitera une faille de XP pour empêcher ces machines d’accéder à Internet. J’ai vraiment solution à tout! :-D

    • sylvain

      eric ,il a du monde qui on pas d’argent pour changer

  • http://stech72.tumblr.com/ Steve C

    Au proxy de haut niveau à interdire un échange avec un appareil signant Windows XP …. pour limiter la cochonnerie sur le net déjà que le nombre de bots innondent sans bon sens le grand réseau .

    C’est peut être radicale mais Windows XP est un système propriétaire et Microsoft indique bien la mise hors service de ce système et il n’est pas OpenSource et Free pour en faire l’entretient de façon convenable … donc le réseau doit prendre les mesures nécéssaires

    • Raphael Fortin

      Si on applique ce que tu dis, il faudrait donc bannir tous les serveurs web sur des versions de Linux qui ne sont pas mis à jour et qui ne sont plus supportés, et il en a un tas. J’ai vu dernièrement une compagnie d’ébergement sous readhat 4 …..

      • http://stech72.tumblr.com/ Steve C

        Linux pas supporté …… ??? le code n’est pas proprio , si ils sont reponssables , ils patch eux même les problèmes tu ouvres la classe et tu revois , c’est en C et tout bon programmeur peut trouvé la documentation et refaire la classe adéquatement ….. Il y encore des vieux BSD2 de 1994 qui roulent très bien et qui même ont patché les failles SSL avant Apple et Microsoft ….

        Le problème avec Windows XP est qu’il devient IMPOSSIBLE a patché en cas de faille Microsoft ne publie pas le code …

        • Raphael Fortin

          Que tu sois en Linux ou en Windows l’os a une fin de support programmez, même
          si tu peux continuer à supporter une distribution Linux avec le code source,
          dans la majorité des cas personne ne le fait. Ils attendent tout simplement que
          la machine ne marche plus. Il y a beaucoup de compagnies qui on des programmes /
          site web / serveur qui ont été mis en place gratuitement par des étudiants qui
          avais besoin d’un projet de fin d’études ou non pas les moyens de ce payer une
          personne compétente en TI, dans la majorité du temps le serveur est laissé à lui
          même et devient une cible pour un pirate. En informatique beaucoup de monde
          applique la règle cas marche n’y touche pas.

          Donc s’il faut applique ce que tu dis pour XP il faut regarder pour bloquer
          une sacré gagne de compagnie qui ne roule pas nécessairement sous XP, mais qui
          ne sont pas plus à jour.

          Aussi même si il serais possible de continuer a corriger XP c’est seulement de permettre a des compagnie de ne pas invertir et de continuer a ne pas être standard ou obliger 90% des compagnie a supporter des veuille technologie qui coûte cher à supporte oublie pas win XP = IE6

          • http://stech72.tumblr.com/ Steve C

            Tu ne comprends réellement pas désolé …… Dans les banques , certaine gestion publique et certaine centre d’administration de basse de données , les systèmes en place existent depuis plus de 20 ans voir 30 ans … on parle ici du AS400 et de système Linux comme chez Boeing (Debian2 1997) et d’autre qui ont plus de 25 ans …. on peut en faire longue liste …. SI les grandes entreprises arrivent a conserver leur vieux système et les rendent toujours sécuritaire même sir le SE date de 1991 c’est qu’ils peuvent adapté le code en conséquence ce que est IMPOSSIBLE avec Microsoft ou Apple, car ils ne PARTAGENT PAS le code … LA STM entretient ENCORE en 2014 dans certaines structures des systèmes qui sont disparus depuis plus de 20 ans … simplement par ce que la STM POSSÈDE le code et arrive à reprogrammer en conséquence …

            Ce qui rend un code complètement désuet est l’impossibilité de passé sur une nouvelle architecture physique de passé d’un très vieux 284 a un Core Duo … pour cela il faut réécrire un kernel complet et l’adapté au code en vigueur ce qui est une tache colossale et très couteuse qui rend la migration moins dispendieuse et mois hasardeuse, mais si tes serveurs sont encore bien en selle et tu possèdes une masse importante de pièces , ton SE OPEN suivra l’évolution de ton entreprise tes ingé fabriqueront les classes manquantes tout simplement ..

            Quand une entreprise investie dans la centaine de millions de $ pour ses services informatique ce n’est pas pour changer aux 4 ans selon la bonne humeur de Microsoft ou Apple … Ce genre d’investissement se pose sur des systèmes ou le client possède le code et est en mesure de faire suivre son système en conséquence . LA très grande majorité des BSD qui fonctionnement en ce moment on plus de 10 ans et plus …

          • Raphael Fortin

            C’est toi qui ne comprend pas je ne dit pas qu’il faut suivre la mode temps, j’ai simplement dit que tas solution de bloquer xp est stupide puisqu’il n’y a pas que xp qui n’est pas à jour et est un paradis pour le pirate. Tu affiche dans ton message que xp est la mère des tous les trouble et mois je te dit qui n’y as pas simplement lui.

            Par las suite tu dit que linux est la solution à tous ce qui est faux. Il faut bien analyser les besoin du client et lui fournir une solution en fonction de leur besoin.

            De plus je n’est pas dit de tuer des programme qui date, pk changer ce qui marche.

            De me faire la moral sur les vielle machine est inutile mon emploie depuis environ 10 ans est de maintenir des programmes cobol. Et c’est programme peuvent très bien roule sur des os de dernière génération.

            Quand je parle d’arrêter de supporter des vieux os c’Est d’arrêter d’avoir 4 à 5 version à supporter ce qui devient un cauchemars.

          • http://stech72.tumblr.com/ Steve C

            Non le problème est la non-récupération possible de XP …..XP est impossible a sécurisé tout simplement si Microsoft publiait le code XP ne serait pas une menace …. Faut faire la différence entre la négligence et une faille …….. Quand on trouvera une nouvelle faille sur XP on sera prit avec et cela en n’ayant aucune possibilité de contrée cette menace ..

            ET seconde …….. ce que j’invoque comme mesure est fort probablement ce qu’il se produira …. Énormément de serveurs dans le monde refusent une connexion a un Windows95 ou encore les fameux ActiveX et encore les toriasses de Macro ….. il arrivera à XP la même chose que les Win9x , les Macros , IE4 et – ,les ActiveX etc., etc. , il seront bannis de la grande majorité des serveurs du grand réseau . ET pourtant dieu sait combien d’entreprise pouvaient les utiliser les fameux Macro, ActiveX et autre gugusse . les serveurs de transaction et de BD en grande partie ne reconnaitron plus XP et la connexion avec un FAI deviendra de plus en plus problèmatique

            D’ici moins de 3 ans , un utilisateur de XP sera une menace claire sur le réseau . Les entreprise prendront les moyens nécessaire pour se prémunire de ce flot fort probable de Botnet en devenir .

          • http://stech72.tumblr.com/ Steve C

            et sais-tu quoi ….. tant pis pous les entreprise qui ont développé leur structures sous XP … Quand tu vie dans le cheap que t’investie en rien et bien tu mérite amplement les problèmes qui s’y rattache …….

            Avoir une entreprise ça ne signifie pas simplement engranger le cash mais aussi l’entretenir ton entreprise et la soutenir dans son développement ……. si cette notion t’importe peut et bien good bye j’ai aucun remord pour les gratteux qui coinceront avec la perte de XP

  • boys30l

    j’ai windows 7 dans mon ordi j’ai aucun problème avec faille il se met a jours automatiquement sens me soucie des mise a jours changer donc vaux vieux xp pour windows 7 …. sinon passé a ubuntu c’est gratuit ….

    • http://stech72.tumblr.com/ Steve C

      Il est justement là le détail …. WIndows 7 est soutenue et les pacth de sécurité toujour publié …. ce qui n’est pas le cas pour XP .

      • boys30l

        ouais ses vrai …. ta raison il faut bien quelque part le monde change de version de windows comme windows 7 qui marche très bien … Au pire attendez a windows 9 ils vont remettre menu démarré comme avant et plus simple .

  • Serge

    Les fournisseurs d’accès internet devraient couper l’accès aux machines sous Win XP.

    • HD Z

      Windows XP est toujours utile.
      Et cette solution n’est pas vraiment applicable.

    • http://satanos.wordpress.com Satanos

      Nazi

  • Sam

    Ça va mal! Tous les ordis de mon école roulent sous Windows XP.. en fait, tous ceux de ma commission scolaire roulent sous Windows XP! Je doute qu’ils aillent le budget pour des Windows 7… Mais peut-être aurons-nous enfin quelque chose de nouveau, qui sait.

    • http://www.libeo.com Libéo

      Bonjour Sam,

      Il existe des alternatives à Windows 7! Que pensez-vous d’adopter le logiciel libre?

      • Sam

        Bof, je ne crois pas, nous sommes des centaines à savoir programmer, logiciel libre = liberté donc je ne crois pas que ce serait la bonne solution, tous le monde ferait n’importe quoi…

  • J-F

    Est-ce qu’il y a des risques de vol d’information bancaire avec un marchand qui utilise un PC avec windows XP comme caisse lorsqu’on fait une transaction chez eux?

  • LeBeauSwag

    J’aime les chatons