Fin de Win XP : une bonne affaire pour les experts-conseils… et les développeurs de logiciels malveillants

La fin du soutien de Windows XP par Microsoft entraine des occasions d’affaires, et pas seulement là où l’on croit.Logo de Windows XP

Bien sûr, les fournisseurs de solutions et les experts-conseils cherchent à aider les entreprises à remplacer XP par de nouveaux systèmes d’exploitation (SE).

Toutefois, les spécialistes de la sécurité préviennent que d’autres spécialistes espèrent tirer avantage de la fin du soutien de XP en avril prochain : les développeurs de logiciels malveillants.

Le soutien offert pour Windows XP prend fin bientôt. Êtes-vous prêt? Participez à un déjeuner-découverte près de chez vous.

Ces indésirables vendent leurs produits sur Internet à ceux qui cherchent à causer des dommages. Le prix de ces produits dépend de l’offre et de la demande.

Certains chercheurs en sécurité croient que les développeurs de logiciels malveillants réservent quelques exploits fumants pour le jour où se terminera le soutien de XP et où Microsoft ne colmatera plus les brèches apparaissant dans son SE. L’occasion sera belle, alors, de hausser les prix.

« Voilà l’esprit d’entreprise au travail », indique Alex Watson, directeur de la recherche chez le fabricant de passerelles de sécurité Websense Inc., dans le cadre d’une entrevue.

« La même chose est arrivée en février dernier lorsque Oracle a mis fin au soutien de Java 6, ajoute-t-il. Soudainement, il y a eu augmentation de la valeur de toute menace du jour zéro en raison du grand nombre d’utilisateurs et de l’absence de rustines. »

Il n’est pas étonnant, dans ces conditions, que le nombre de logiciels malveillants visant Java 6 ait augmenté, souligne-t-il.

« Par conséquent, je crois que dans les prochains mois, les concepteurs de ces logiciels accorderont une attention accrue à XP et aux vulnérabilités pour lesquelles il n’y aura pas de correctif. »

Il fait observer que, dans les douze derniers mois, Microsoft a émis 45 bulletins de sécurité relativement aux vulnérabilités de XP (certains d’entre eux avaient trait à Win 7 et à Win 8 également).

Ainsi, durant un certain temps, les risques encourus par les ordinateurs tournant sous XP seront plus grands, et non moindres.

« Je suis convaincu que les vulnérabilités du SE continueront à apparaître au cours de la prochaine année. »

La solution pour ceux qui n’auront pas fait la migration sera de se protéger derrière des pare-feu et des dispositifs de détection d’intrusion dans l’espoir que ce soit suffisant, mentionne Alex Watson.

Malgré des préavis adéquats de Microsoft, il y a encore de nombreux ordinateurs XP dans les organisations, en des endroits que l’on oublie de vérifier – par exemple des magasins retirés employant des systèmes de point de vente que personne ne songe à mettre à jour.

« Les pirates iront là où ils trouveront le meilleur rendement de leur investissement, reprend-il. Ils chercheront les logiciels utilisés par le plus grand nombre de personnes possible et développeront des exploits en conséquence. En fait, le rendement de l’investissement est très élevé pour les braqueurs qui ciblent les vieilles versions de Windows ou de Java.

En l’absence de soutien du SE, les entreprises sont davantage exposées aux attaques, même les moins évoluées. »

Moyennant une mensualité, les développeurs de logiciels malveillants proposent des kits qui procurent un cadre de travail permettant d’obtenir des programmes tels que Black Hole et Metasploit. Ces derniers facilitent le profilage d’une machine XP et l’envoi d’un exploit qui lui est adapté, dit-il.

Charles Henderson, l’un des dirigeants de l’équipe de recherche sur les menaces de la société Trustwave Holdings Inc. – un fournisseur de solutions de sécurité – estime probable lui aussi que les développeurs de logiciels malveillants attendent jusqu’à avril prochain avant d’utiliser leurs exploits.

La première journée où Microsoft mettra fin au soutien de XP, ce ne sera pas l’apocalypse, concède-t-il. « Le véritable cataclysme pour les utilisateurs de XP débutera le jour où une vulnérabilité sera découverte et qu’aucune correction ne sera apportée. »

Il croit que la migration vers une autre plateforme est en cours de réalisation dans la plupart des grandes entreprises nord-américaines, et cela pour deux raisons : elles ont une entente avec Microsoft en vertu de laquelle leurs PC sont mis à niveau moyennant un coût modique; et elles sont vraisemblablement soumises à des régimes de conformité les obligeant à n’utiliser que des logiciels officiellement soutenus.

D’autres organisations, cependant, ne feront de mise à niveau que lorsque ce sera absolument nécessaire, soit le jour où le soutien prendra fin ou, subséquemment, lorsque sera découvert un premier exploit de XP. Attendre l’un ou l’autre moment constitue une erreur, conclut Charles Henderson.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Balado Hashtag Tendances, 21 septembre 2023 — Stable Audio, Microsoft EvoDiff, méga-usine de robots et améliorations à Google Bard

Cette semaine : Lancement de Stable Audio, EvoDiff de Microsoft pour générer de nouvelles protéines, Agility Robotics construira 10 000 robots humanoïdes par année et Google annonce des améliorations à Bard.

La Banque Scotia choisit la solution CGI All Payments

CGI annonçait plus tôt cette semaine avoir été sélectionnée pour déployer sa solution CGI All Payments pour la Banque Scotia, une importante banque canadienne multinationale. Il s’agit d’une plateforme de paiements d'entreprise modulaire et adaptée au nuage qui soutiendra les avancées de l'institution financière en matière de solutions de paiements pour sa clientèle mondiale.

Microsoft promet de protéger les clients de Copilot contre les réclamations pour violation du droit d’auteur

La semaine dernière, Microsoft a annoncé le Copilot Copyright Commitment, visant à protéger les clients Copilot contre les réclamations pour violation du droit d'auteur.

Le partenariat Microsoft-OpenAI est-il en péril ? Des analystes s’expriment

Mardi dernier, Microsoft et OpenAI ont été désignés comme défendeurs dans un autre recours collectif pour avoir prétendument enfreint plusieurs lois sur la confidentialité. Il s'agit du deuxième recours collectif auquel les deux sociétés sont confrontées depuis le début de l'année, marqué par le début de leur partenariat de plusieurs milliards de dollars.

Balado Hashtag Tendances, 24 août 2023 — L’IA et les conseils de vie, purge des comptes Google, Python dans Excel et charge plus rapide...

Cette semaine : Des outils d’IA pour des conseils de vie, réactions à la purge des comptes Google inactifs, le langage Python dorénavant intégré à Excel et l’iPhone 15 se chargera plus rapidement.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.