All time Nerds BetterBe Carrières

La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

Par Benoît Gagnon – le dans Actualités
Vous avez encore Windows XP sur votre ordinateur, parce que «tsé, le système d’exploitation fait en masse la job»?

Si c’est le cas, j’espère que vous avez des copies de sauvegarde, car vous êtes réellement en train de vous mettre à risque. «Je fais attention à ce que je fais avec ma machine, ce n’est pas bien bien grave», me direz-vous. Encore une fois, les apparences peuvent être trompeuses.

Depuis le 8 avril dernier, Microsoft a mis fin au soutien de Windows XP. C’est la fin les rustines et mises à jour apportées par la compagnie de Redmond pour corriger les bogues, mais surtout, pour pallier aux failles de sécurité de ce système d’exploitation.

Internet pullule de machines qui n’ont pour seul objectif que de trouver des ordinateurs vulnérables. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les versions plus récentes peuvent être des indices de vulnérabilités présentes sur Windows XP.

En effet, contrairement à ce que dit mon estimé collègue Ian Richards, peu importe ce que vous faites, vous ne pourrez pas réduire votre risque d’être connecté au Web. En effet, si l’ami Ian offre des «bonnes pratiques» en vue de diminuer votre risque de vous voir infecter, notamment l’utilisation de navigateurs encore mis à jour, la vérité est que même si vous n’ouvrez jamais votre fureteur, votre ordinateur est à risque. En fait, le simple fait d’avoir un ordinateur connecté à l’Internet est un risque.

Je citerai simplement mon collègue Alexis Le Marec pour bien camper les choses : «Chaque nouvelle faille découverte dans Windows XP sera exploitée sans qu’il soit possible de se protéger. Les antivirus n’y feront rien, puisque c’est directement Windows qu’il faudrait mettre à jour pour colmater ces failles.» En d’autres mots, peu importe ce que vous faites, si votre ordinateur Windows XP a une connexion Internet, elle peut se faire attaquer par les nouvelles failles qui seront découvertes.

Je vous vois déjà venir avec la question qui tue : Comment cela se fait-il?

La question de la «survie» sur Internet

Une statistique intéressante permettant de mieux comprendre le risque d’être simplement connecté à Internet est ce que nous pouvons nommer le temps de survie sur Internet (ou Internet Survival Time). Cette statistique est produite de manière sporadique par le System Administration, Networking, and Security Institute (SANS) avec différents systèmes d’exploitation. Les bonzes du SANS tentent, grosso modo, de calculer le temps que cela prend pour qu’un ordinateur simplement connecté à Internet soit attaqué avec succès. Généralement, ces tests se font avec des systèmes d’exploitation n’ayant reçu aucune rustine.

Les ordinateurs exploitant des vieilles versions de Windows, comme XP ou Vista, ont actuellement un temps de survie de moins de 10 minutes. Après ce délai, ces ordinateurs se voient déjà infectés par des maliciels qui sont constamment à la recherche de nouvelles proies. La dure réalité est que les attaques informatiques ont une portée plus grande que l’humain peut bien souvent imaginer, notamment parce qu’elles peuvent être répétées rapidement et sur une longue durée de temps. De surcroît, force est d’admettre que leur plus grand atout c’est la possibilité de les automatiser. Il est facile pour un pirate informatique motivé et compétent de faire rouler des scripts qui cherchent des ordinateurs vulnérables presque à l’infini, sans pour autant avoir à intervenir dans le processus.

Ainsi, Internet pullule de ces machines qui n’ont pour seul objectif que de trouver des ordinateurs qui ont des failles connues ou inconnues. Plus du temps passera entre la dernière mise à jour de Windows XP et la fin de son soutien par Microsoft, plus l’on y découvrira de nouvelles vulnérabilités. Cela est sans considérer le fait que les vulnérabilités annoncées sur les systèmes d’exploitation subséquents peuvent être des indices de vulnérabilités présentes sur Windows XP. En d’autres termes, si des failles sont trouvées sur Windows 7 par exemple, il est possible que ces failles soient également applicables sur Windows XP. Par contre, seul Windows 7 sera colmaté. Conséquemment, ce sera d’autant plus d’armes disponibles à d’éventuels pirates informatiques, et ces derniers auront le loisir de parcourir Internet pour trouver des ordinateurs vulnérables et de les attaquer.

Qu’est-ce que cela veut dire pour vous? Comme Windows XP n’est plus soutenu par Microsoft, cela veut donc dire que tous les ordinateurs utilisant ce système d’exploitation seront des cibles de choix pour les pirates informatiques. À partir d’aujourd’hui, le temps de survie d’un ordinateur équipé de Windows XP connecté à Internet régressera, et ce, fort probablement rapidement.

Donc, si vous avez un tant soit peu de considération pour la sécurité de vos données personnelles, et par extension votre propre sécurité, il serait sage de changer de système d’exploitation dans les plus brefs délais. Malheureusement, il n’existe pas d’autre solution miracle pour vous protéger.

Continuez votre lecture

La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

Alexis Le Marec -
La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

Laurent LaSalle -
La fin de Windows XP : et si vous passiez à Linux?

La fin de Windows XP : et si vous passiez à Linux?

Alexis Le Marec -
Près de 30% des internautes toujours sous Windows XP

Près de 30% des internautes toujours sous Windows XP

Laurent LaSalle -
Microsoft continue d’empocher des millions avec Windows XP

Microsoft continue d’empocher des millions avec Windows XP

Laurent LaSalle -
Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Microsoft offrira une dernière mise à jour pour Windows XP

Microsoft offrira une dernière mise à jour pour Windows XP

La paix dans l’âme en douze versements mensuels

La paix dans l’âme en douze versements mensuels

Windows XP toujours plus utilisé que Windows 8

Windows XP toujours plus utilisé que Windows 8

Laurent LaSalle -
EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

Laurent LaSalle -
Microsoft invite les entreprises à se séparer de Windows 7

Microsoft invite les entreprises à se séparer de Windows 7

Laurent LaSalle -
Microsoft à l’amende pour la mise à jour forcée de Windows 10

Microsoft à l’amende pour la mise à jour forcée de Windows 10

Microsoft tire un trait sur le plus mal aimé des Windows

Microsoft tire un trait sur le plus mal aimé des Windows

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Laurent LaSalle -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.