La fin du soutien de Windows XP par Microsoft entraine des occasions d’affaires, et pas seulement là où l’on croit.
Bien sûr, les fournisseurs de solutions et les experts-conseils cherchent à aider les entreprises à remplacer XP par de nouveaux systèmes d’exploitation (SE).
Toutefois, les spécialistes de la sécurité préviennent que d’autres spécialistes espèrent tirer avantage de la fin du soutien de XP en avril prochain : les développeurs de logiciels malveillants.
Ces indésirables vendent leurs produits sur Internet à ceux qui cherchent à causer des dommages. Le prix de ces produits dépend de l’offre et de la demande.
Certains chercheurs en sécurité croient que les développeurs de logiciels malveillants réservent quelques exploits fumants pour le jour où se terminera le soutien de XP et où Microsoft ne colmatera plus les brèches apparaissant dans son SE. L’occasion sera belle, alors, de hausser les prix.
« Voilà l’esprit d’entreprise au travail », indique Alex Watson, directeur de la recherche chez le fabricant de passerelles de sécurité Websense Inc., dans le cadre d’une entrevue.
« La même chose est arrivée en février dernier lorsque Oracle a mis fin au soutien de Java 6, ajoute-t-il. Soudainement, il y a eu augmentation de la valeur de toute menace du jour zéro en raison du grand nombre d’utilisateurs et de l’absence de rustines. »
Il n’est pas étonnant, dans ces conditions, que le nombre de logiciels malveillants visant Java 6 ait augmenté, souligne-t-il.
« Par conséquent, je crois que dans les prochains mois, les concepteurs de ces logiciels accorderont une attention accrue à XP et aux vulnérabilités pour lesquelles il n’y aura pas de correctif. »
Il fait observer que, dans les douze derniers mois, Microsoft a émis 45 bulletins de sécurité relativement aux vulnérabilités de XP (certains d’entre eux avaient trait à Win 7 et à Win 8 également).
Ainsi, durant un certain temps, les risques encourus par les ordinateurs tournant sous XP seront plus grands, et non moindres.
« Je suis convaincu que les vulnérabilités du SE continueront à apparaître au cours de la prochaine année. »
La solution pour ceux qui n’auront pas fait la migration sera de se protéger derrière des pare-feu et des dispositifs de détection d’intrusion dans l’espoir que ce soit suffisant, mentionne Alex Watson.
Malgré des préavis adéquats de Microsoft, il y a encore de nombreux ordinateurs XP dans les organisations, en des endroits que l’on oublie de vérifier – par exemple des magasins retirés employant des systèmes de point de vente que personne ne songe à mettre à jour.
« Les pirates iront là où ils trouveront le meilleur rendement de leur investissement, reprend-il. Ils chercheront les logiciels utilisés par le plus grand nombre de personnes possible et développeront des exploits en conséquence. En fait, le rendement de l’investissement est très élevé pour les braqueurs qui ciblent les vieilles versions de Windows ou de Java.
En l’absence de soutien du SE, les entreprises sont davantage exposées aux attaques, même les moins évoluées. »
Moyennant une mensualité, les développeurs de logiciels malveillants proposent des kits qui procurent un cadre de travail permettant d’obtenir des programmes tels que Black Hole et Metasploit. Ces derniers facilitent le profilage d’une machine XP et l’envoi d’un exploit qui lui est adapté, dit-il.
Charles Henderson, l’un des dirigeants de l’équipe de recherche sur les menaces de la société Trustwave Holdings Inc. – un fournisseur de solutions de sécurité – estime probable lui aussi que les développeurs de logiciels malveillants attendent jusqu’à avril prochain avant d’utiliser leurs exploits.
La première journée où Microsoft mettra fin au soutien de XP, ce ne sera pas l’apocalypse, concède-t-il. « Le véritable cataclysme pour les utilisateurs de XP débutera le jour où une vulnérabilité sera découverte et qu’aucune correction ne sera apportée. »
Il croit que la migration vers une autre plateforme est en cours de réalisation dans la plupart des grandes entreprises nord-américaines, et cela pour deux raisons : elles ont une entente avec Microsoft en vertu de laquelle leurs PC sont mis à niveau moyennant un coût modique; et elles sont vraisemblablement soumises à des régimes de conformité les obligeant à n’utiliser que des logiciels officiellement soutenus.
D’autres organisations, cependant, ne feront de mise à niveau que lorsque ce sera absolument nécessaire, soit le jour où le soutien prendra fin ou, subséquemment, lorsque sera découvert un premier exploit de XP. Attendre l’un ou l’autre moment constitue une erreur, conclut Charles Henderson.
