Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La Chine restera sous Windows XP et développera ses propres patchs

Sic.

La Chine a décidé de choisir un chemin singulier face à la problématique de l’arrêt du support de Windows XP. Non seulement le pays ne compte pas passer à Windows 8 dans l’immédiat, mais il n’a pas l’intention non plus d’acheter du support supplémentaire à Microsoft. La solution trouvée est pour le moins originale.

windows xp

Windows XP et d'autres produits désormais sans support 

Depuis que l’on savait que le support de Windows XP allait s’arrêter le 8 avril, beaucoup se demandaient comment la transition allait se dérouler dans des zones où le vieux système est encore présent en grande majorité. C’est le cas de la Chine en particulier où Windows XP représente plus de la moitié des postes connectés à Internet. Ce qui crée un véritable vivier pour les infections de masse.

 

Comme nous l’avons abordé à plusieurs reprises, le risque est maintenant grand. Les dernières mises à jour de sécurité ont été publiées le 8 avril avec les derniers bulletins en rapport. La situation est identique pour Internet Explorer 8, Office 2003 et Exchange 2003. Tous ces produits ne sont donc plus entretenus, avec une conséquence directe : si une nouvelle faille est détectée, elle n’est plus corrigée. Les pirates peuvent donc mettre en place des techniques pour automatiser leur exploitation, notamment via des pages web spécialement conçues.

La Chine, un véritable cas d'école 

La Chine est probablement le cas le plus emblématique de la situation. Le simple fait d’aborder le taux de présence de Windows XP n’est qu’une donnée de l’équation. Le fait qu’il s’applique à une population aussi grande permet de mieux cerner le risque : on parle de plusieurs centaines de millions de machines potentiellement concernées par une exploitation massive des failles. Pour les pirates, cela signifie autant de victimes à faire pour la constitution de parc de machines zombies, les fameux botnets.

 

Le problème est donc sérieux pour la Chine, mais le pays ne semble pas vraiment s’être sérieusement penché sur la question. D’abord parce qu’aucun plan concret n’a été mis en place. Ensuite parce que les décisions prises ont pratiquement l’équivalence d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.

Ni migration vers Windows 8, ni support supplémentaire 

Cette première décision n’aurait pas été étrange si elle avait été accompagnée d’une solution de rechange, comme la possibilité de passer à Windows 7, ou même de basculer intégralement les postes concernés vers Linux, sans toucher aux machines. Mais il n’en est rien. La situation devient un peu plus étrange quand on sait que la Chine ne compte pas non plus acheter du support supplémentaire auprès de Microsoft.

 

Comme on l’a vu notamment pour le Royaume-Uni, ce support peut coûter cher car il oscille de 100 à 200 dollars par poste et par an. Dans le cas de vastes administrations contenant des dizaines, voire des centaines de milliers de machines, la facture devient rapidement salée. Il s’agit pourtant d’une solution pratique pour les structures n’ayant pas terminé leur plan de migration. C’est d’ailleurs le cas au Royaume-Uni puisque les administrations concernées se sont données un an pour finaliser le passage à Windows 8.

Des patchs de sécurité « maison » 

Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement développer ses propres patchs de sécurité. Le gouvernement a ainsi annoncé qu’il travaillait avec plusieurs entreprises privées pour répondre à cette demande particulière.

 

Une solution étonnante et qui ne manquera pas de soulever des sourcils. Car la Chine peut-elle réellement développer ses propres rustines de sécurité de manière efficace ? En théorie oui, car les États peuvent consulter le code source de Windows. Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus. Les entreprises vont donc devoir créer un réseau de surveillance pour détecter les exploitations de failles, trouver ces dernières et s’occuper elles-mêmes des travaux de réparation.

 

Et si la solution semble un peu « folle », elle ne concerne encore que les machines rattachées à des structures officielles. La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation.

 

Nul doute que les pirates observent avec attention ce type de décision.

96 commentaires
Avatar de Lafisk INpactien
Avatar de LafiskLafisk- 23/04/14 à 16:23:06

Je ne savais pas que les etats pouvaient inspectes le code ... :transpi:

Avatar de zempa INpactien
Avatar de zempazempa- 23/04/14 à 16:25:48

Lafisk a écrit :

Je ne savais pas que les etats pouvaient inspectes le code ... :transpi:

Moi non plus. :eeek2:

En tout cas ça va être funky l'IT dans l'administration chinoise :transpi:

Avatar de jeje07 INpactien
Avatar de jeje07jeje07- 23/04/14 à 16:26:12

les États peuvent consulter le code source de Windows.

:heben:

ca ferait presque peur! :transpi:

Avatar de metaphore54 INpactien
Avatar de metaphore54metaphore54- 23/04/14 à 16:27:42

Lafisk a écrit :

Je ne savais pas que les etats pouvaient inspectes le code ... :transpi:

Il y avait eu une news sur le fait que Ms fournissait le code sources à certains états.

Windows dévoile son code source à soixante gouvernements

Édité par metaphore54 le 23/04/2014 à 16:29
Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 23/04/14 à 16:28:38

La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation

Ça résume assez bien la Chine je trouve :D

Avatar de 0rsa INpactien
Avatar de 0rsa0rsa- 23/04/14 à 16:30:05

jeje07 a écrit :

:heben:

ca ferait presque peur! :transpi:

On parle de la Chine qui veut tout contrôler

Et quand on arrive avec plusieurs centaines de millions de clients dans la balance, ça me parait presque logique que Microsoft baisse son froc :fou:

Avatar de anonyme_d58ae7e2d09a5d3fb2e3eb976436dda3 INpactien

Idem que tout le monde, quelqu'un a plus d 'infos sur la fourniture du code source de Windows XP à la Chine ?

Et sinon ils vont déployer çà comment ?

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 23/04/14 à 16:30:35

Bah, tant que le support officiel continue, fut-ce en extension... pas si dur d'aller s'en "inspirer" non ? :transpi:

Avatar de kwak-kwak INpactien
Avatar de kwak-kwakkwak-kwak- 23/04/14 à 16:33:09

Si la Chien préfère maintenir Windows XP à son compte, plutôt qu'entamer une migration vers un OS maison (et développer les outils nécessaire en parallèle), ça donne quand même l'impression que le monde Unix a raté quelque-chose.

Avatar de youri_1er INpactien
Avatar de youri_1eryouri_1er- 23/04/14 à 16:34:09

Aucune vision d'avenir pour des millions de personnes et d'entreprises!
XP est annoncé comme en fin de support depuis 4ans, alors même si il y a eu des reports les entreprises, état et particuliers avaient largement le temps de passer à autre chose!
La Chine fait une grosses erreur en choisissant d'assurer soit même le support, ça va leur couter un max de temps et de personnes qui pourraient largement travailler à autre chose de plus productif.

Le pire c'est la non position de certains pays au final.
En France l'on sait que l'on à encore un bon parc de PC en XP dans les administrations, et personne ne réagit, sauf le premier ministre qui annonce 40% de dépenses en moins dans l'informatique ...

Enfin, ça va faire un bon parc de PC zombies ça, il va y avoir une forte recrudescence des attaques DDOS dans les mois/années à venir malheureusement.

Il n'est plus possible de commenter cette actualité.
Page 1 / 10
  • Introduction
  • Windows XP et d'autres produits désormais sans support 
  • La Chine, un véritable cas d'école 
  • Ni migration vers Windows 8, ni support supplémentaire 
  • Des patchs de sécurité « maison » 
S'abonner à partir de 3,75 €