Windows XP après avril 2014 : comment sécuriser le système d’exploitation
⌨️
Près de 13 ans après son lancement sur le marché, Windows XP sera retiré le 8 avril. A partir de cette date, Microsoft cessera de fournir tout type de support, même payant, pour ce qui est sans aucun doute le système d’exploitation le plus ancien de toute l’histoire du géant de Redmond. Comment se comporter, donc, après la fin du support de Windows XP?
La suggestion proposée par Microsoft, bien sûr, est celle de abandonner Windows XP, c’est passer à une version plus récente de Windows : Windows 7, Windows 8 ou Windows 8.1.
La société de Redmond a également publié un site Web qui fournit des informations supplémentaires à toute personne utilisant encore Windows XP et envisageant de migrer vers une version ultérieure de Windows.
« Si votre organisation n’a pas encore commencé à migrer vers un système d’exploitation plus moderne, c’est déjà en retard. Sur la base de notre expérience et de celle de nos clients, nous pouvons dire qu’il faut en moyenne 18 à 32 mois pour mener à bien le déploiement d’un nouveau système d’exploitation au sein d’une entreprise.« Notes de Microsoft dans sa discussion.
Recevez des mises à jour pour Windows XP jusqu’en 2019
Avec un truc récemment repéré, c’est possible continuer à recevoir des mises à jour pour Windows XP, même jusqu’en 2019.
La procédure à appliquer est illustrée dans l’article Continuer à utiliser et mettre à jour Windows XP.
Cependant, il est vrai que de nombreux professionnels et entreprises peuvent continuer à ressentir le besoin d’exécuter des logiciels verticaux et d’anciennes applications de gestion qui ne sont pas entièrement compatibles avec les versions les plus récentes de Windows.
Le passage à Windows 7 ou Windows 8.x peut donc ne pas être une solution viable pour certaines entreprises à très court terme. Une disponibilité budgétaire réduite ralentit inévitablement l’achat de nouveau matériel et le passage à des versions plus récentes de Windows. D’autant plus que l’adoption du nouveau système d’exploitation peut devoir impliquer la mise à jour de toutes les applications de gestion utilisées.
Il est donc fort probable que même après le 8 avril 2014, de nombreuses machines Windows XP restent en service chez les particuliers et les entreprises.
Les statistiques NetApplications mis à jour en décembre 2013 parlent d’eux-mêmes : malgré la diminution progressive du nombre d’utilisateurs qui utilisent encore des systèmes Windows XP, XP reste le deuxième système d’exploitation le plus utilisé de tous les temps. Aujourd’hui encore.
Au sommet du classement se trouve Windows 7 (47,5%) mais 29% des utilisateurs, à l’échelle mondiale, utiliseraient toujours des machines basées sur Windows XP.
Définitivement plus distant, là encore, Windows 8 et Windows 8.1 (au global à 10,5%) et Windows Vista à 3,6%.
Dans cette phase, qui anticipe la Fin du support de Windows XP, cependant, il est important que les utilisateurs de ce système d’exploitation soient pleinement conscients de l’i risques qui seront rencontrés après le 8 avril.
Fin du support de Windows XP : qu’est-ce que cela signifie ?
Chaque produit logiciel Microsoft (ainsi que celui de toute autre société) comporte une sorte de « date d’expiration ». Dans le cas de Microsoft, un « cycle de vie » est établi pour chaque logiciel mis sur le marché. Chaque logiciel passe par deux phases principales : soutien général est prise en charge étendue.
Pendant la période « mainstream », Microsoft publie – gratuitement – des correctifs de sécurité et des mises à jour de toutes sortes. Par la suite, le logiciel continue d’être supporté en mode « étendu » : durant cette seconde phase, Microsoft se limite à distribuer des mises à jour concernant des problèmes de sécurité ; pour obtenir les autres il faut souscrire à un abonnement payant.
Windows XP était entré dans la phase de support « élargi« déjà en 2009 et le support avait été étendu par Microsoft au point de rendre le système d’exploitation presque » immortel « . Treize ans de support, en fait, sont un »unicum« dans l’histoire de l’entreprise américaine (plus d’informations sur cette page).
Qu’adviendra-t-il des machines Windows XP après le 8 avril 2014 ?
Après le 8 avril 2014, date de retrait définitif de Windows XP, dans un premier temps, rien n’arrivera aux machines basées sur ce système d’exploitation qui continueront à fonctionner comme elles l’ont fait jusqu’à aujourd’hui.
Cependant, Windows XP ne peut plus être considéré comme un système d’exploitation sûr pour surfer sur Internet ou pour échanger des données en ligne. Au moins puisqu’aucun chercheur, un groupe de hackers ou une équipe de cybercriminels ne découvrira une nouvelle vulnérabilité dans le système d’exploitation.
Une telle faille de sécurité, en effet, après le 8 avril il ne sera plus corrigé par les techniciens Microsoft et continuera d’être présent sur chaque machine basée sur Windows XP.
Avec l’expression « jour zéro » (ou alors 0-jour) sont communément définis comme des cyberattaques qui démarrent « au jour zéro », c’est-à-dire à partir du moment où une faille de sécurité est découverte dans un programme spécifique. Ce type d’attaques, si bien étudié, peut faire de nombreuses victimes précisément parce que le producteur de l’application vulnérable n’a visiblement pas encore eu le temps de sortir un patch correctif.
Ici, dans le cas de Windows XP – après la fin du support » étendu » – les cybercriminels pourront compter sur » des jours zéro infinis « Depuis plus aucune vulnérabilité ne sera résolue par Microsoft.
C’est le même Tim Rains, directeur du groupe Informatique de confiance Microsoft, pour lancer un nouveau message d’avertissement : « le mois suivant le retrait de Windows XP, à l’occasion du premier « patch day », les cybercriminels du monde entier commenceront à désosser les mises à jour publiées pour vérifier si les vulnérabilités corrigées dans les derniers systèmes d’exploitation sont également présentes dans Windows XP« .
Environ un mois après la « retraite » de Windows XP, lors du « patch day » de mai 2014, le géant de Redmond publiera des mises à jour, par exemple, pour Windows 8.x, Windows 7 et Windows Vista, c’est-à-dire pour tous les systèmes encore supportés. mais pas pour Windows XP. Les agresseurs pourraient (et ils le feront certainement !) étudier les vulnérabilités résolues et vérifier si elles sont présentes dans l’ancien Windows XP.
Il y a aussi un autre aspect, à notre avis, à garder à l’esprit : Windows Server 2003, le système d’exploitation de la machine serveur dérivé du noyau Windows XP, sera pris en charge jusqu’à la mi-juillet 2015. Cela signifie que même si Microsoft continuera à publier des mises à jour pour Windows Server 2003, il est fort probable que les vulnérabilités progressivement corrigées dans ce système soient également présentes dans Windows XP.
Pour les cyber-attaquants, il suffira donc d’étudier au moins les mises à jour de sécurité, notamment critiques, publiées pour Windows Server 2003 pour tenter de cibler les mêmes vulnérabilités dans Windows XP.
Laisser les machines Windows XP libres de se connecter au réseau après le 8 avril peut ouvrir la porte à un large éventail d’attaques. On parle de risques concrets qui, dans l’environnement commercial, pourraient entraîner le vol de données sensibles, la destruction d’informations importantes et d’énormes pertes économiques..
A l’étranger, les autorités américaines ont déjà prévenu les établissements bancaires : en cas de perte de données, par exemple les informations de carte de crédit des clients, dues à la présence de systèmes Windows XP dans l’infrastructure de l’entreprise, les banques seront appelées à répondre en siège de jugement. En Italie, où l’attention se porte actuellement sur des dizaines d’autres problèmes, nous ne savons pas que des mesures similaires ont été prises. Cependant, le bureau du Garant de la vie privée a le pouvoir d’imposer des directives au niveau national. D’un côté de la balance, Microsoft a déclaré qu’il n’était plus disposé à supporter un système d’exploitation qui a maintenant 12 ans (une ère géologique en matière d’informatique) ; de l’autre, nombreux sont les professionnels et les entreprises, peu disposés à assumer les coûts d’une mise à jour perçue comme pas encore indispensable.
Ceux qui ne pourraient pas se passer des machines Windows XP devraient les isoler autant que possible au sein de l’infrastructure de l’entreprise et en tout cas les déconnecter complètement d’Internet. Dans le cas des applications héritées, l’une des meilleures solutions est de s’appuyer sur des solutions de virtualisation de l’ensemble du système d’exploitation en exécutant Windows XP à l’intérieur d’un « boîtier » impénétrable de l’extérieur.
Sécurisez Windows XP après le 8 avril 2014
Tout d’abord, une prémisse. Windows Update continuera à fonctionner même après le 8 avril 2014. Cela signifie que les mises à jour pour Windows XP publiées jusqu’à cette date continueront d’être disponibles pour le téléchargement et l’installation dans les périodes ultérieures.
Il est donc bon de vérifier que vous avez bien mis à jour Windows XP en installant tous les correctifs Microsoft.
Ce qui est certain, c’est qu’un problème gênant qui se manifeste depuis un certain temps sur les machines Windows XP SP3 pose encore de nombreux problèmes, quelques mois avant la « retraite » du système, aux utilisateurs qui tentent correctement de mettre à jour leurs systèmes.
Des milliers d’utilisateurs trouvent en effet impossible d’appliquer les mises à jour véhiculées via Windows Update sur Windows XP SP3. Le diagnostic est toujours le même : le Processeur qui gicle à 100% avec le processus SVCHOST.exe qui « coule » le système et le rend pratiquement inutilisable.
La solution, d’application immédiate et simple, est illustrée dans notre article Windows Update, SVCHOST et CPU à 100% sur Windows XP SP3.
La procédure à suivre est simple : il suffit de désactiver le service « Mises à jour automatiques », puis d’installer Internet Explorer 8 en demandant l’application de toutes les mises à jour disponibles (boîte Installer les mises à jour).
Ceux qui avaient précédemment installé Internet Explorer 8 sous Windows XP, en revanche, simplement – après avoir arrêté le service « Mises à jour automatiques » – téléchargez et installer la dernière mise à jour cumulative pour Internet Explorer 8 disponible. Dans l’article Windows Update, SVCHOST et CPU à 100% sur Windows XP SP3, nous mettons toujours à jour les liens les faisant pointer vers la dernière mise à jour cumulative pour Internet Explorer publiée par Microsoft.
L’installation d’Internet Explorer 8 (dernière version du navigateur Microsoft pour Windows XP) est toujours recommandée car elle permet d’éviter certains problèmes de sécurité « ataviques » qui distinguent les précédentes versions majeures.
Utilisation d’un compte d’utilisateur limité
Un autre conseil essentiel pour éviter de rencontrer des problèmes est d’utiliser un compte d’utilisateur avec des privilèges réduits. Avec Windows XP, surtout après le 8 avril, il est préférable de ne pas utiliser le système en se connectant depuis un compte administrateur.
La plupart des logiciels malveillants et des codes malveillants en circulation font beaucoup plus de dégâts lorsqu’ils sont exécutés sous des comptes Windows dotés de pouvoirs administratifs.
De la section Outils d’administration, Gestion informatique il faudra cliquer sur Utilisateurs et groupes locaux donc toujours sur Utilisateurs afin de vérifier les comptes sur la machine. Bien entendu, les comptes administratifs peuvent et doivent être laissés où ils sont.
En cliquant avec le bouton droit de la souris, vous pouvez à la place sélectionner Nouvel utilisateur, précisez le nom du nouveau compte, saisissez un mot de passe dans les champs appropriés puis cliquez sur le bouton Créer en désactivant la box Changement de mot de passe obligatoire à la prochaine connexion.
Après avoir cliqué Fermer vous remarquerez que le nouvel utilisateur ajouté a été automatiquement ajouté au groupe Utilisateurs (les administrateurs font partie du groupe Administrateurs). Il est immédiat de vérifier en cliquant sur l’onglet Membre de:
En utilisant déjà ce compte lors de la connexion à Windows XP, vous éviterez le risque de graves dommages au système.
Découvrez d’avantage plus d’articles dans nos catégories windows, Internet et Ordinateur et internet.
Finalement Merci pour votre visite on espère que notre article Windows XP après avril 2014 : comment sécuriser le système d’exploitation
vous aide, on vous invite à partager l’article sur Facebook, pinterest et whatsapp avec les hashtag ☑️ #Windows #après #avril #comment #sécuriser #système #dexploitation ☑️!