La Chine restera sous Windows XP et développera ses propres patchs

La Chine a décidé de choisir un chemin singulier face à la problématique de l’arrêt du support de Windows XP. Non seulement le pays ne compte pas passer à Windows 8 dans l’immédiat, mais il n’a pas l’intention non plus d’acheter du support supplémentaire à Microsoft. La solution trouvée est pour le moins originale.

Windows XP et d'autres produits désormais sans support 

Depuis que l’on savait que le support de Windows XP allait s’arrêter le 8 avril, beaucoup se demandaient comment la transition allait se dérouler dans des zones où le vieux système est encore présent en grande majorité. C’est le cas de la Chine en particulier où Windows XP représente plus de la moitié des postes connectés à Internet. Ce qui crée un véritable vivier pour les infections de masse.

Comme nous l’avons abordé à plusieurs reprises, le risque est maintenant grand. Les dernières mises à jour de sécurité ont été publiées le 8 avril avec les derniers bulletins en rapport. La situation est identique pour Internet Explorer 8, Office 2003 et Exchange 2003. Tous ces produits ne sont donc plus entretenus, avec une conséquence directe : si une nouvelle faille est détectée, elle n’est plus corrigée. Les pirates peuvent donc mettre en place des techniques pour automatiser leur exploitation, notamment via des pages web spécialement conçues.

La Chine, un véritable cas d'école 

La Chine est probablement le cas le plus emblématique de la situation. Le simple fait d’aborder le taux de présence de Windows XP n’est qu’une donnée de l’équation. Le fait qu’il s’applique à une population aussi grande permet de mieux cerner le risque : on parle de plusieurs centaines de millions de machines potentiellement concernées par une exploitation massive des failles. Pour les pirates, cela signifie autant de victimes à faire pour la constitution de parc de machines zombies, les fameux botnets.

Le problème est donc sérieux pour la Chine, mais le pays ne semble pas vraiment s’être sérieusement penché sur la question. D’abord parce qu’aucun plan concret n’a été mis en place. Ensuite parce que les décisions prises ont pratiquement l’équivalence d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.

Ni migration vers Windows 8, ni support supplémentaire 

Cette première décision n’aurait pas été étrange si elle avait été accompagnée d’une solution de rechange, comme la possibilité de passer à Windows 7, ou même de basculer intégralement les postes concernés vers Linux, sans toucher aux machines. Mais il n’en est rien. La situation devient un peu plus étrange quand on sait que la Chine ne compte pas non plus acheter du support supplémentaire auprès de Microsoft.

Comme on l’a vu notamment pour le Royaume-Uni, ce support peut coûter cher car il oscille de 100 à 200 dollars par poste et par an. Dans le cas de vastes administrations contenant des dizaines, voire des centaines de milliers de machines, la facture devient rapidement salée. Il s’agit pourtant d’une solution pratique pour les structures n’ayant pas terminé leur plan de migration. C’est d’ailleurs le cas au Royaume-Uni puisque les administrations concernées se sont données un an pour finaliser le passage à Windows 8.

Des patchs de sécurité « maison » 

Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement développer ses propres patchs de sécurité. Le gouvernement a ainsi annoncé qu’il travaillait avec plusieurs entreprises privées pour répondre à cette demande particulière.

Une solution étonnante et qui ne manquera pas de soulever des sourcils. Car la Chine peut-elle réellement développer ses propres rustines de sécurité de manière efficace ? En théorie oui, car les États peuvent consulter le code source de Windows. Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus. Les entreprises vont donc devoir créer un réseau de surveillance pour détecter les exploitations de failles, trouver ces dernières et s’occuper elles-mêmes des travaux de réparation.

Et si la solution semble un peu « folle », elle ne concerne encore que les machines rattachées à des structures officielles. La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation.

Nul doute que les pirates observent avec attention ce type de décision.