Pourquoi vous devez IMPERATIVEMENT abandonner Windows XP

C'est officiel, dans moins de 50 jours (http://www.microsoft.com/en-us/windows/enterprise/endofsupport.aspx), Windows XP sera « end of support», ce qui signifie que Microsoft ne fera plus de mise à jour pour cette version de Windows. Cela n'empêchera pas votre ordinateur tournant sous Windows XP (encore près de 30% du marché) de fonctionner, mais cela impliquera que vous ne serez plus protégé contre les attaques informatiques, et ce même si vous êtes équipé d'un excellent Firewall, Antivirus, IPS (Intrusion Prevention System) etc.

Windows XP aura donc vécu pendant plus de 12 ans, aura reçu 3 Service Pack (2002, 2004 et 2008) et plusieurs milliers de Patchs de sécurité.
Mais alors pourquoi changer quelque chose qui fonctionne ?


En effet Windows XP fonctionne toujours, mais votre Nokia 3310 fonctionne surement encore aujourd'hui (Le Nokia 3310 a été le téléphone portable le plus vendu en 2001), mais les nouvelles technologies poussent naturellement à l'évolution et aux nouveaux produits, mettant au rebut les anciens produits dans leur sillage.

Depuis Windows XP, nous avons connu de nombreuses évolution dans la sécurité tel que le « User Account Control » (peu apprécié) ,le « Encrypting File System », la signature des Drivers, Health Center, Security Center, Windows Defender etc. qui pourraient laisser penser assez naturellement que le systèmes sont plus sure (Il est à noter que certains experts préfèrent utiliser les versions plus anciennes car ils ont plus d'expérience avec et considère les nouvelles fonctionnalité comme des vulnérabilités).

Maintenant la vraie question est pourquoi devons-nous absolument migrer à Windows 7 ou 8 avant le 8 avril 2014 lorsque XP sera « End of support » ?
La raison principale est simple : les autres versions de Windows continueront à recevoir des mises à jour. Oui vous avez bien lu, le fait que Windows 7 et Windows 8 reçoivent des mises à jour met les personnes et systèmes utilisant Windows XP en danger !

Lorsque Microsoft publie des Patchs pour Windows, ils indiquent à quelle version du système elles s'appliquent. Si c'est pour bloquer une vulnérabilité dans Windows 8, cela nous indique que c'est un bug qui a été ajouté dans la dernière version de Windows. Si c'est pour corriger un bug ou une faille dans Windows XP cela veut dire que c'est un vieux bug et qui a déjà (non intentionnellement) été corrigé dans une version ultérieur. Mais lorsque Microsoft corrige une faille pour Windows XP, Visa, 7, et 8, cela nous indique que c'est une faille générale, partagée avec entre toutes les versions de Windows depuis plus de 12 ans et qui viens d'être découverte. A partir du 8 avril, les Patchs de Microsoft ne corrigeront plus les bugs XP mais uniquement les autres, donc si c'est une faille ou un bug partagé par l'ensemble des versions de Windows, Windows XP ne recevra pas le patch.

En regardant les deux dernières années des correctifs reçus pour Windows , nous pouvons constater que statistiquement près de 80% des Patch pour Windows corrigent des failles de sécurité ou des bugs qui sont partagés entre Windows XP et une version plus récente, ce qui revient à indiquer aux Hackers quoi et comment attaquer les utilisateurs de Windows XP avec la garantie que cette faille ne sera pas corrigée. Plutôt que de trouver une vulnérabilité, de nombreux Hackers attendent que Microsoft les indiquer dans leur mise à jour mensuel pour ensuite les exploiter sur les systèmes pas mis à jour (en général les Hackers arrivent à faire une attaque dans les 48 heures suivant l'annonce de Microsoft, c'est pour cela qu'il est impératif de faire des mise à jours rapidement). Donc statistiquement en juin 2014, il y aura 6 vulnérabilités critiques non corrigées sur Windows XP et très facilement exploitables, qui permettront de compromettre la sécurité de votre environnement (Vol d'identifiants bancaire, usurpation d'identité, utilisation frauduleuse de votre connexion internet, vols d'informations, espionnage, ...)

En conclusion le plus grand danger pour XP n'est pas la fin des mises à jour, mais que celles des systèmes d'exploitation plus moderne continuent et montre publiquement les points faible de XP. Nous recommandons donc à tous les utilisateurs de planifier leur migration rapidement, d'étudier les solutions de compatibilité et de former les employés sur leur nouvel OS.

ZENData est là pour vous conseiller, vous assister et vous accompagner dans vos projets migration afin de préserver votre sécurité, de maintenir la continuité et la disponibilité de vos systèmes.

C’est officiel, dans moins de 50 jours (http://www.microsoft.com/en-us/windows/enterprise/endofsupport.aspx), Windows XP sera « end of support», ce qui signifie que Microsoft ne fera plus de mise à jour pour cette version de Windows. Cela n’empêchera pas votre ordinateur tournant sous Windows XP (encore près de 30% du marché) de fonctionner, mais cela impliquera que vous ne serez plus protégé contre les attaques informatiques, et ce même si vous êtes équipé d’un excellent Firewall, Antivirus, IPS (Intrusion Prevention System) etc.

Windows XP aura donc vécu pendant plus de 12 ans, aura reçu 3 Service Pack (2002, 2004 et 2008) et plusieurs milliers de Patchs de sécurité.

Mais alors pourquoi changer quelque chose qui fonctionne ?

En effet Windows XP fonctionne toujours, mais votre Nokia 3310 fonctionne surement encore aujourd’hui (Le Nokia 3310 a été  le téléphone portable le plus vendu en 2001), mais les nouvelles technologies poussent naturellement à l’évolution et aux nouveaux produits, mettant au rebut les anciens produits dans leur sillage.

Depuis Windows XP, nous avons connu de nombreuses évolution dans la sécurité tel que le « User Account Control » (peu apprécié) ,le « Encrypting File System », la signature des Drivers, Health Center, Security Center, Windows Defender etc. qui pourraient laisser penser assez naturellement que le systèmes sont plus sure (Il est à noter que certains experts préfèrent utiliser les versions plus anciennes car ils ont plus d’expérience avec et considère les nouvelles fonctionnalité comme des vulnérabilités).

Maintenant la vraie question est pourquoi devons-nous absolument migrer à  Windows 7 ou 8 avant le 8 avril 2014 lorsque XP sera « End of support » ?

La raison principale est simple : les autres versions de Windows continueront à recevoir des mises à jour. Oui vous avez bien lu, le fait que Windows 7 et Windows 8 reçoivent des mises à jour met les personnes et systèmes utilisant Windows XP en danger !

Lorsque Microsoft publie des Patchs pour Windows, ils indiquent à quelle version du système elles s’appliquent. Si c’est pour bloquer une vulnérabilité dans Windows 8, cela nous indique que c’est un bug qui a été ajouté dans la dernière version de Windows. Si c’est pour corriger un bug ou une faille dans Windows XP cela veut dire que c’est un vieux bug et qui a déjà (non intentionnellement) été corrigé dans une version ultérieur. Mais lorsque Microsoft corrige une faille pour Windows XP, Visa, 7, et 8, cela nous indique que c’est une faille générale, partagée avec entre toutes les versions de Windows depuis plus de 12 ans et qui viens d’être découverte. A partir du 8 avril, les Patchs de Microsoft ne corrigeront plus les bugs XP mais uniquement les autres, donc si c’est une faille ou un bug partagé  par l’ensemble des versions de Windows, Windows XP ne recevra pas le patch.

En regardant les deux dernières années des correctifs reçus pour Windows , nous pouvons constater que statistiquement près de 80% des Patch pour Windows corrigent des failles de sécurité ou des bugs qui sont partagés entre Windows XP et une version plus récente, ce qui revient à indiquer aux Hackers quoi et comment attaquer les utilisateurs de Windows XP avec la garantie que cette faille ne sera pas corrigée. Plutôt que de trouver une vulnérabilité, de nombreux Hackers attendent que Microsoft les indiquer dans leur mise à jour mensuel pour ensuite les exploiter sur les systèmes pas mis à jour (en général les Hackers arrivent à faire une attaque dans les 48 heures suivant l’annonce de Microsoft, c’est pour cela qu’il est impératif de faire des mise à jours rapidement). Donc statistiquement en juin 2014, il y aura 6 vulnérabilités critiques non corrigées sur Windows XP et très facilement exploitables, qui permettront de compromettre la sécurité de votre environnement (Vol d’identifiants bancaire, usurpation d’identité, utilisation frauduleuse de votre connexion internet, vols d’informations, espionnage, …)

En conclusion le plus grand danger pour XP n’est pas la fin des mises à jour, mais que celles des systèmes d’exploitation plus moderne continuent et montre publiquement les points faible de XP. Nous recommandons donc à tous les utilisateurs de planifier leur migration rapidement, d’étudier les solutions de compatibilité et de former les employés sur leur nouvel OS.

ZENData est là pour vous conseiller, vous assister et vous accompagner dans vos projets migration afin de préserver votre sécurité, de maintenir la continuité et la disponibilité de vos systèmes.

Tweets de ZENData

RT @Swati_THN: Researchers find spying malware signed using digital certificates stolen from D-Link and other Taiwanese tech-companies —by…
RT @pewahl: Congratulations on @sixgroup's bold move. The beginning of a new financial era! https://t.co/7DifwoEAIu
Les mots de passe : tout le monde les connait et tout le monde les déteste ! Découvrez comment ils se font hacker… https://t.co/aAFsPmFn6Y
RT @RobertMLee: If Kaspersky software is “confirmed as malicious” (EU Parliament) I would hope there would be some public evidence present…
RT @nxsolle: My colleague Pasi and I will show everyone how to unlock BitLocker on modern PCs at SEC-T in September. Cold Boot attacks made…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+13=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.