Ca y est, la fin du support pour Windows XP est effective depuis ce 8 avril 2014. Non seulement l'assistance technique de Windows XP n’est plus disponible mais elle ne concernait généralement que les professionnels, mais plus problématique Microsoft ne publiera plus les mises à jour de sécurité relatives à Windows XP.
Il n'y a donc plus de correctifs de sécurité pour les failles critiques concernant le système d’exploitation Windows XP. Ces correctifs disponibles et installés automatiquement par Windows Update permettaient de fermer les failles de sécurité de l’OS lorsqu’elles étaient découvertes par Microsoft ou d’autres organismes. Le risque lié à l'arrêt de ces correctifs est qu’à terme Windows XP va devenir de plus en plus vulnérables face aux malwares et aux attaques diverses.
Si les risques sont bien là, il est toujours possible d’utiliser un ordinateur sous Windows XP. Si il convient de changer de système pour majorité des utilisations quotidiennes, il est toujours possible d’utiliser ce système mais en prenant un minimum de précaution.
Pour tuer les rumeurs et ne pas dire de bêtises sur la fin de Windows XP :
Le système ne s’arrête pas le 8 avril ou les jours suivants. Il reste opérationnel tout à fait normalement. Par contre son niveau de sécurité risque de diminuer au fil du temps, car si les vulnérabilités découvertes s’accumulent, de plus en plus de malwares pourront les exploiter (notamment celles découvertes sur Windows 7 et rétro-compatibles avec XP).
L’arrêt de XP n’est pas une surprise. Il n’est pas question d’une quelconque incapacité de Microsoft à protéger son système Windows XP, mais n’oublions pas que l’on parle d’un système d’exploitation qui a déjà 15 ans (sorti en 2001), basé sur une conception trop ancienne, et qui a vu deux de ses remplaçants successifs mis sur le marché depuis plusieurs années (Windows 7 et 8).
Dans le monde, selon les estimations, quelques 20 et 30 % des ordinateurs utiliseraient toujours Windows XP (avec un marché chinois présentant un grand nombre de versions piratées).
De nombreux systèmes embarqués utilisent la version Windows XP Embedded qui est une version allégée et modulaires du système destinée à des plateformes matériels plus limité qu’un PC (distributeurs automatiques de billets, bornes interactives, caisses enregistreuses, systèmes industriels, …). Pas de panique cependant, ces systèmes sont généralement installés dans des environnements cloisonnés avec des réseaux privés suffisamment protégés. De plus ils sont dans certains cas réinitialisé à chaque démarrage ou ne peuvent pas écrire sur les partitions disque (cas des distributeurs). Le support pour la version Embedded restera actif jusqu’en 2016. De plus les professionnels peuvent les remplacer depuis très longtemps par des Windows Embedded Standard ou Compact.
Certaines entreprises ou organismes peuvent bénéficier d'un support supplémentaire payant, mais cela reste réservé aux entreprises et assez cher.
N’utilisez plus votre messagerie et la navigation Internet
Quelle utilité a votre ordinateur avec Windows XP ? Par exemple, un PC sous Windows XP relié à un contrôleur industriel non connecté à un réseau, ne recevant pas de fichiers (Usb, CD, …) ne risque rien de particulier.
Si vous le gardez pour accéder à des anciens jeux, comme station de sauvegarde, ou sur un usage assez spécifique sans aller le connecter au Web le risque restera assez limité (attention à votre réseau interne et aux fichiers que vous pouvez être amenés à déposer sur votre PC). Dans ce cas, interdisez-vous réellement d’aller surfer sur Internet et n’utilisez pas de messagerie. Attention à bien se méfier des clés USB qui restent aujourd’hui un vecteur d’infection assez important. Par contre, si vous souhaitez aller surfez sur Internet, sur Facebook et gérer votre messagerie, comprenez bien alors que le risque devient non négligeable. Enfin si vous souhaitez faire du téléchargement en Pear-To-Pear, voire se promener sur des sites alternatifs et pourquoi pas orienté Hacking, là vous recherchez réellement les ennuis.
Prévoir un moyen de restaurer votre disque système
Un des moyens les plus sûrs de remonter un système XP propre sur votre PC reste de fabriquer une image de restauration de la partition système. Si un jour votre XP est infecté, vous pourrez toujours restaurer votre système dans l’état où il se trouvait à la fabrication de votre image. Vous pouvez utiliser un utilitaire disque comme Ghost ou DriveImage, un autre système comme Linux sur une autre partition ou une clé usb, ou si vous êtes équipé un utilitaire réseau. Une autre façon consiste à créer manuellement dans votre XP un point de restauration. Attention cette dernière méthode ne vous garantit rien dans le cas où restauration reste impossible suite à l’infection.
Appliquer tous les correctifs disponibles
Pendant 12 ans, Microsoft a publié de nombreux correctifs dont 2 mises à jour cumulatives conséquentes que l’on nomme les services packs. La dernière version es le Service Pack 3 ou SP3 qu’il faut absolument installer (après le SP2 si vous ne l’avez pas). Ensuite mettez à jour votre système avec Windows Update pour appliquer les correctifs publiés après le SP3.
Si vous avez déjà installé Microsoft Security Essentials, les mises à jour anti-malware seront encore disponibles jusqu’en 2015 (prévu jusqu’au 14 juillet 2015).
Abandonner IE8 et au profit d’un navigateur alternatif récent comme Chrome ou Firefox
A l'installation Windows XP dispose d'Internet Explorer (IE6) qui date quand même de 2001 et qui est complétement obsolète avec la plupart des sites Web actuels. La mise à jour Service Pack 3 de Windows XP installe Internet Explorer 8 (IE8) qui est la dernière version IE compatible avec XP. IE8 accuse cependant beaucoup de retard avec les technologies Web actuelle et il convient de ne plus l’utiliser. S’il est donc impossible de passer à IE11, il suffit de s’orienter sur Google Chrome ou Mozilla Firefox. Les mises à jour pour XP de ces navigateurs resteront actives un certain temps (avril 2015 pour Chrome, non connu pour Firefox) et leur niveau de sécurité est plus que correct.
Utiliser un Antivirus à jour
Si les antivirus ne fermeront pas les futures failles non patchées de XP, ils continueront à détecter et à éradiquer les fichiers malveillants qui profiteraient de celles-ci.
De nombreuses solutions antivirus sont toujours compatibles avec Windows XP. Chez Microsoft, la solution gratuit Microsoft Security Essentials, qui n’est plus téléchargeable depuis ce 8 avril, recevra des mises à jour jusqu’en juillet 2015. D’après un article d’AV-Test, une majorité d’éditeurs d’antivirus resteront compatible avec XP jusqu’en 2015 ou plus. Regardez du côté de Avast, Avira, AVG pour les gratuits, et pour les non-gratuits Panda, BitDefender, NOD32, Kaspersky, ….
Pour luter de façon plus approfondie contre les malwares, pensez à faire des scans plus régulièrement voire de les automatiser à partir de votre antivirus.
Installer un Antimalware et l'utiliser
La grande menace pour votre XP restera l’implantation de malwares (trojans, spyware, adaware, ….) par des failles système. Il sera donc judicieux de luter de façon plus poussées qu’auparavant contre les malwares. Votre antivirus en est chargé mais un scan complémentaire d’un anti-malware reste une option intéressante. Vous pouvez utiliser des outils comme Malwarebytes' Anti-Malware, Rogue Killer, ComboFix
En tout cas installez-les afin de faire des scans et de les tenir prêts en cas d’infection. Malwarebytes' Anti-Malware reste très efficace en démarrage sans échec.
Globalement, si vous le pouvez, changer de système. Si vous souhaitez impérativement garder votre XP, évitez Internet et équipez le d’un bon antivirus.
B. Chervy