Dans son dernier rapport consacré à la sécurité, Microsoft tire la sonnette d’alarme au sujet de Windows XP. Car en avril prochain, le système d’exploitation âgé de 12 ans ne bénéficiera plus des mises à jour de sécurité. Microsoft met en garde les irréductibles qui seront alors des cibles de choix pour les attaques.

au sommaire


    Cette infographie compare les taux de rencontre et d’infection des logiciels malveillants pour chaque version de Windows bénéficiant toujours des mises à jour de sécurité. C’est Windows XP Service Pack 3 qui affiche le taux d’infection le plus élevé devant Windows Vista. Pour Microsoft, c’est la preuve que seules les éditions les plus récentes de son système d'exploitation offrent une sécurité optimale. © Microsoft

    Cette infographie compare les taux de rencontre et d’infection des logiciels malveillants pour chaque version de Windows bénéficiant toujours des mises à jour de sécurité. C’est Windows XP Service Pack 3 qui affiche le taux d’infection le plus élevé devant Windows Vista. Pour Microsoft, c’est la preuve que seules les éditions les plus récentes de son système d'exploitation offrent une sécurité optimale. © Microsoft

    Le 8 avril 2014, Microsoft mettra un terme au support technique pour Windows XPWindows XP. Cela signifie que le système d'exploitation, qui a soufflé ses 12 bougies le 25 octobre dernier, ne recevra plus de mises à jour de sécurité ni de correctifs pour les bugsbugs. Cependant, cette version de Windows est encore très populaire. Selon les chiffres de Net Market Share de fin octobre, Windows XP est le deuxième OS MicrosoftMicrosoft le plus répandu avec 31,24 % de parts d'usage, derrière Windows 7Windows 7 (46,42 %). Windows 8 est bien loin derrière avec 7,53 % de ces parts. C'est notamment auprès des entreprises que Windows XP est encore très répandu. Beaucoup d'entre elles n'ont en effet pas souhaité investir dans une migration vers une version plus récente, car cela impliquait également le renouvellement de leurs applicationsapplications métier, voire de leur parc de matériel.

    Une situation embarrassante pour Microsoft qui fait tout pour inciter les récalcitrants à abandonner XP. Dernier argument en date, celui de la sécurité. Dans son dernier rapport consacré à ce thème, le Microsoft Security Intelligence Report, l'éditeur met en garde contre les conséquences de la fin du support de Windows XP. « Windows XP est sorti il y a 12 ans, ce qui, dans le domaine de la technologie, représente une éternité. Bien que nous soyons fiers du succès de Windows XP à servir les besoins de tant de personnes depuis plus d'une décennie, il y a inévitablement un point de basculement où les logiciels et matériels datés ne peuvent plus se défendre contre des menaces modernes et des cybercriminels de plus en plus sophistiqués. »

    Windows XP serait plus vulnérable aux infections que Windows 8 ou encore Windows Vista. © Don Hankins, Flickr, cc by nc 2.0

    Windows XP serait plus vulnérable aux infections que Windows 8 ou encore Windows Vista. © Don Hankins, Flickr, cc by nc 2.0

    Windows XP six fois plus infecté que Windows 8

    Pour étayer son propos, Microsoft avance des chiffres avec un indicateur qui est le « taux de rencontre », ce qui correspond au pourcentage d'ordinateurs protégés par des outils Microsoft de sécurité en temps réel qui entrent en contact avec des malwares. Cette donnée est comparée au taux d'infection qui mesure le nombre d'ordinateurs sur 1.000 (scannés par l'outil d'analyse Microsoft Malicious Software Removal Tool) qui sont réellement infectés par un logiciel malveillant. Résultat, au cours du premier semestre 2013, les versions de Windows bénéficiant d'un support technique (Windows XP Service PackPack 3, Windows VistaWindows Vista, Windows 7 et Windows 8Windows 8) affichent un taux de rencontre à peu près similaire compris entre 12 et 20 %. Mais Windows XP présente un taux d'infection six fois supérieur (9,1 %) à celui de Windows 8 (1,6 %). Et les choses s'aggraveront une fois la fin du support en avril prochain prévient Microsoft. Le géant américain utilise l'exemple de Windows XP Service Pack 2.

    Depuis la fin du support de cette version en juillet 2010, le taux d'infection a explosé de 66 % par rapport à Windows XP Service Pack 3 qui est la dernière version à bénéficier des mises à jour. « Une fois que le support sera terminé, les mises à jour de sécurité de Microsoft ne seront plus fournies pour traiter les nouvelles failles, mais cela ne signifie pas que nouvelles vulnérabilités ne seront pas découvertes et exploitées par des assaillants », argumente Microsoft. L'un des scénarios envisagés est que des cybercriminels pratiquent la rétro-ingénierie (reverse engineering en anglais) en décortiquant les mises à jour de sécurité des versions récentes de Windows pour identifier des failles dans Windows XP resté sans défense. Pour Microsoft, la conclusion est des plus évidentes, la meilleure sécurité passe par l'utilisation des versions les plus récentes de Windows. Les irréductibles utilisateurs de Windows XP sont prévenus...