Le 8 avril se rapproche et avec lui la fin du support de Windows XP. Les conséquences d’un tel arrêt ont été largement débattues dans nos colonnes, mais Microsoft a décidé d’allonger de plus d’un an l’arrivée des mises à jour pour Security Essentials, son antivirus gratuit. Nous nous sommes entretenus à ce sujet avec Bernard Ourghanlian, directeur technique de Microsoft France, notamment pour en savoir davantage sur cette décision.
Moins de trois mois avant la date fatidique
Lorsque le support de Windows XP s’arrêtera dans moins de trois mois, plus aucune mise à jour ne sera fournie au vieux système. Les failles de sécurité resteront donc ouvertes et seraient rapidement exploitées par les pirates, les brèches faisant l’objet d’une chasse constante et d’un véritable marché sous-terrain. Nombreux sont encore les pays où Windows XP a encore une forte part de marché, notamment la Chine avec plus de 50 %.
Avec l’arrêt de ce support, Microsoft devait également stopper les mises à jour de Security Essentials pour Windows XP, son antivirus gratuit (intégré désormais dans Windows 8). Or, la firme a finalement choisi d’étendre l’arrivée de ces mises à jour de plus d’un an, soit jusqu’au 14 juillet 2015. Un signal étrange envoyé aux utilisateurs de Windows XP alors même que la firme insiste depuis longtemps pour que les migrations vers un système plus récent se fassent enfin.
Bernard Ourghanlian nous répond
Nous avons donc abordé le sujet avec Bernard Ourghanlian, directeur technique de Microsoft France. Il s’agit avant tout selon lui « d’aider les particuliers et les entreprises à essayer de terminer leur migration depuis Windows XP s’ils n’ont pas fini à temps ». Mais il tient à rappeler que « cela n’affecte en aucune façon la date de fin de support » du système. Le directeur comprend « que cela puisse être interprété comme un signal contradictoire » mais la décision vise à « donner un contexte dans lequel les utilisateurs auront un peu plus de sécurité ».
Il faut tout de même pour Bernard Ourghanlian être « conscient des limites » d’un antivirus quand le système lui-même n’est plus à jour : « Un anti-malware ne protège d’un malware qu’une fois qu’il est connu. Fondamentalement, à partir du moment où une faille n’est pas corrigée, un exploit de type 0-day restera un exploit de type 0-day. En tant que tel, l’anti-malware ne peut qu’empêcher un malware d’exploiter une faille mais en aucun cas de corriger cette faille ».
Une efficacité qui se réduira avec le temps
En outre, il pense que « l’efficacité de ce genre de solution, qu’il s’agisse de celle de Microsoft ou des autres, va se réduire avec le temps ». Il explique en effet que les concepteurs de malwares testent en général leurs créations contre toutes les solutions de sécurité du marché. Si un malware « n’est pas détecté, on va l’envoyer sur Internet ». Au contraire, « si un malware est détecté, on va modifier quelques bits, on va essayer de cacher quelques éléments du code à travers l’obfuscation, jusqu’à ce que l’anti-malware ne le détecte plus puis on l’envoie sur Internet ».
Problème : « on va avoir des milliers, voire des dizaines de milliers de variantes du même malware qui vont reposer sur la même faille, qui ne sera d’ailleurs jamais corrigée. On va donc avoir une base de définition des antivirus qui va devenir de plus en plus grosse, donc de plus en plus longue à télécharger, avec une exécution de plus en plus longue de l’antivirus ». Conséquence, « les gens finissent par le désactiver quand il ralentit trop la machine ».
Microsoft « va communiquer de manière massive »
Nous nous sommes également intéressés à un sujet particulièrement épineux : comment prévenir les utilisateurs ? Ourghanlian nous explique que Security Essentials affichera un message rouge à partir du 8 avril pour avertir que le support de Windows XP est terminé et qu’il est temps de migrer. L’objectif est de prévenir que même si la protection antivirale est active, elle ne pourra compenser que dans une faible mesure l’absence de correction sur les failles. « L’idée est de prévenir via l’antivirus que globalement l’environnement n’est plus supporté », tout en ajoutant que Microsoft « va communiquer de manière massive ».
Mais le vrai souci dans la migration est que dans la plupart des cas, il ne sera pas réellement question d’installer simplement Windows 8 sur la machine. D’une part, le système ne propose pas vraiment de chemin de migration depuis l’ancien système, ne gardant en fait que les données personnelles et supprimant les applications et les paramètres. D’autre part parce qu’une machine sous Windows XP a potentiellement plusieurs années et une configuration très modeste, n’embarquant parfois que 512 Mo de mémoire vive. Nous avons en effet demandé si Microsoft envisageait une cassure des prix sur Windows 8 pour motiver ces migrations, mais le directeur technique nous a répondu que dans beaucoup de cas, c’était bien la machine complète qu’il fallait changer : « la plupart des gens obtiennent un nouveau Windows avec la machine ».
Jusqu'à un tiers des entreprises encore sous Windows XP
Le problème des entreprises est légèrement différent et concerne davantage le temps nécessaire à la finalisation des migrations. C’est l’un des arguments qui a poussé l’éditeur à proposer des mises à jour pour son antivirus pendant une année supplémentaire. Bernard Ourghanlian avance le chiffre de 30 % pour les sociétés encore sous Windows XP. Il indique cependant que l’information est à prendre avec des pincettes car il est très difficile de savoir avec précision, notamment à cause des pare-feu.
Dans l’ensemble, Microsoft devra être sur le pied de guerre durant tous les prochains mois, ne serait-ce que pour s’assurer que les utilisateurs, qu’ils soient professionnels ou des particuliers, soient au courant de la situation. Car une chose est sûre : d’ici le 8 avril, il est impossible que toutes les machines sous Windows XP soient remplacées par un système plus récent, qu’il s’agisse de Windows 8 ou même d’une plateforme concurrente. Même l’année supplémentaire de mises à jour pour Security Essentials, avec les limites que cela suppose, ne sera pas nécessaire. Il faut s’attendre à devoir patienter encore plusieurs années avant que l’ancien système ne disparaisse des radars.
Commentaires (138)
#1
ah, ben, on a encore 3 mois avant de commencer à penser à planifier cette migration vers 7, alors.
#2
#3
Ça va pas leur faire de mal de changer de système.
Ok, tenir un système à jour ça peut coûter cher mais ils ont quand même 10 ans de retard, ils ont eu le temps d’allouer un budget pour ça….
#4
#5
Traduction : Achetez Win 8
Quelle surprise
#6
#7
Je ne suis pas sûr qu’il y ait encore beaucoup de virus Win98 :)
#8
#9
#10
Et une news XP par jour super " />
#11
#12
J’éspère que les entreprises vont être bien emmerdés, bien fait pour elles.
#13
Est-ce encore facile de migrer vers Windows 7, attendu que MS veut promouvoir Windows 8 ? Est-ce un frein pour quitter Windows XP ?
#14
#15
#16
Problème : « on va avoir des milliers, voire des dizaines de milliers de variantes du même malware qui vont reposer sur la même faille, qui ne sera d’ailleurs jamais corrigée. On va donc avoir une base de définition des antivirus qui va devenir de plus en plus grosse, donc de plus en plus longue à télécharger, avec une exécution de plus en plus longue de l’antivirus ». Conséquence, « les gens finissent par le désactiver quand il ralentit trop la machine ».
Tu bluffes Martoni " />
#17
Si les gens ne veulent pas changer de machine et qu’ils en ont les possibilités, pensez à les faire passer sous GNU/Linux. C’est pas si bête ;)
#18
L’intérêt de créer ces derniers aussi. " />
#19
#20
#21
#22
Au risque de passer pour naïf, je comprends pas les mecs qui passent leurs journées à concevoir des malwares, virus, trojan et autres saloperies. Concrètement ça rapporte du blé ? Ils se font des battle entre eux genre “hé regarde Michel j’ai infecté 1 millions de pc en Chine” “ Ouah trop fort Jean-Luc, total respect !”
#23
#24
#25
#26
#27
#28
Davantage qu’un antivirus, j’imagine que c’est surtout un bon pare-feu qui est nécessaire.
#29
#30
#31
En tant que tel, l’anti-malware ne peut qu’empêcher un malware d’exploiter une faille mais en aucun cas de corriger cette faille
Je comprend pas la fin de cette phrase. Est-ce qu’il faut lire :
“l’anti-malware ne peut qu’empêcher…de corriger cette faille”
ou bien :
“l’anti-malware ne peut…en aucun cas de corriger cette faille”
ou bien encore autre chose ?
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
#46
#47
#48
et sinon, mon netbook n’a que 5 ans , je lui donne quoi ?
pcke win 7 dessus, je crois pas que mon Atom avec 1 go de ram soit ravis
qu’ils arretent XP, je suis bien d’accord, mais ils auraient pu eviter de se lancer sur le marché des netbook en 2009 car ils voyaient linux prendre des parts de marcher a ce moment, si c’etait pour nous la mettre profond apres !
Donc oui, je vais voir pour mettre un linux dessus en dual boot (bah oui j’ai des softs qui ne marchent QUE SOUS WINDOWS )
" />" />" />" />
mais je pense a tous ceux qui ne connaissent que windows et qui vont se retrouver le bec dans l’eau…..
franchement, ils auraient pu attendre 2 ans de plus pour que les derniers PC sous XP ne soient meme plus assez puissants pour ouvrir une page web et que les gens changent naturellement de machines.
bref, je rale, mais de toutes facons, ca change rien, c’est fait
#49
#50
#51
#52
#53
#54
Le problème c’est que dans le monde pro, on reste bloqué aux prérequis de certaines applications…
En exemple, presques tous les distributeurs de billets de banque tournent sous un dérivé de windows xp. Ils vont faire quoi/comment?
ça veut dire que tous ces distributeurs seront verolable sans trop de difficulté avec une clef usb ou autre (je sais c’est déjà réalisable mais là ça sera plus simple…)
#55
#56
Il parait qu’une vaste majorité des distributeurs de monnaie dans le monde tournent sur XP – plus précisement sur Embedded XP. Et les mettre à jour n’est pas simple.
Ils ne sont pas connectés à Internet, donc le risque de virus est faible. Mais des failles du système peuvent etre exploitées.
Edit : Et merde, encore grillé !
#57
#58
#59
#60
#61
#62
#63
#64
#65
#66
#67
#68
#69
Windows XP : « L’efficacité des antivirus se réduira avec le temps »
Avec un antivirus installé sur Windows XP, l’efficacité de votre machine se réduira dans le temps. " />
#70
#71
#72
#73
#74
#75
#76
#77
#78
#79
#80
#81
sinon y’a d’autres antivirus gratuit que MSE et qui continueront à être supporté dans le pire des cas pour XP
le souci vient plutôt de l’arrêt des mises à jour de sécurité de l’OS lui même, là effectivement c’est un problème épineux pour les sociétés et pro encore massivement sous XP et qui ne peuvent faire autrement…
#82
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
Le pire c’est qu’avec tous ces PC zombies et la circulation des clé USB entre XP (au boulot, au lycée…) et les Windows plus récents, XP va devenir un facteur de contamination important.
On va voir se développer les double-virus, j’entre et je me répand via XP et je cible W7, W8…
#94
#95
#96
Le problème des entreprises est légèrement différent et concerne davantage le temps nécessaire à la finalisation des migrations
Mon laptop pro est passé sous seven il y a peu et je dois dire que les migrations c’est à la chaine depuis presque 1 an.
Et je dois dire qu’au delà des problèmes de toute migration, il y a des éléments de XP qui me manquent. Sans dout des choses sont-elles configurables mais vu que l’on peine plus qu’avant à retrouver ses marques y compris pour configurer son système…
D’autres choses plus dispo me manquent: En particulier l’ancien virtual desktop des powertoys XP. En comparaison le desktops de sysinternal, proposé par microsoft sous 7, est vraiment une sombre merde inutilisable (impossible de migrer des affichages d’un bureau virtuel à l’autre ; les fenêtres X11 qui ne s’ouvrent que sur le 1er bureau si on travaille en remote sur une machine unix via ssh etc…).
#97
#98
#99
#100
#101
#102
#103
Ce qui va etre dur pour MS ca va aussi etre la fin de support du dernier Windows Win32 :
Des entreprises ont du réécrire des applis ne tournant que sous xp pour migrer vers Windows 7, et dans 10⁄15 ans ils faudra réécrire ces apps en WinRT …
#104
#105
#106
#107
#108
#109
#110
#111
#112
#113
#114
#115
#116
#117
#118
#119
”“mais le directeur technique nous a répondu que dans beaucoup de cas, c’était bien la machine complète qu’il fallait changer : « la plupart des gens obtiennent un nouveau Windows avec la machine ».””
Beh voila ça résume bien la situation, Microsoft ne va évidemment pas combattre le problème de l’obsolescence en informatique.
il me semble que la migration d’XP vers une solution GNU/linux est de plus en plus crédible dans ce contexte, mais comme pour Windows, certains GNU/linux tourneront assez mal avec 512 Mo de RAM, j’ai meme envie de dire, la plupart des navigateurs auront du mal avec si peu de mémoire, à part peut être dans un environnement Android.
#120
J’aimerais*
#121
#122
« d’aider les particuliers et les entreprises à essayer de terminer leur migration depuis Windows XP s’ils n’ont pas fini à temps »
Je travaille avec des pros qui utilisent des PC sous Windows XP et ne sont pas prêts de les changer car ces PC servent à contrôler des machines-outils et que le programme n’est pas souvent compatible Windows 7 (voir même jamais). Alors j’aimerais bien voir l’argument de MS quand ils devront dire à mes clients : “il vous faut changer vos machines valant plusieurs millions d’€ pour passer à Windows 8.1”
#123
#124
#125
#126
#127
#128
#129
#130
#131
#132
#133
#134
#135
#136