Cybersécurité - Innovations digitales et numériques

Des pirates russes à l'origine du botnet Qbot ont construit une impressionnante armée de 500 000 PC zombies en exploitant des failles non corrigées dans des ordinateurs tournant sous Windows XP mais également Windows 7 et Vista. Des PC localisés principalement aux Etats-Unis, a fait savoir la société Proofpoint. Ces derniers temps, les hackers russes ont fait monter la pression avec des incursions sérieuses telle que l'attaque qui a visé la banque américaine JPMorgan Chase. Avec ce botnet, baptisé Qbot, les chercheurs de Proofpoint ont fait ressortir que le groupe qui est à l'origine de sa création l'a élaboré de façon méticuleuse à travers le temps, sans faire de vague, au point de rester sous les radars des sociétés de sécurité et donc de ne pas avoir attiré leur attention.

Enfin, souvenez-vous que votre système d’exploitation, quel qu’il soit, peut vous protéger contre certains logiciels malveillants, mais en aucun cas contre les sites web malicieux ou les mails frauduleux (phishing) qui nous incitent – plus ou moins adroitement – à divulguer nos informations personnelles ou bancaires.

Mais Google s’est aussi arrangé pour permettre aux entreprises intéressées de continuer à utiliser leurs applications Windows XP. Le géant de la recherche Web a passé des accords de partenariats avec les acteurs de la virtualisation VMware et Citrix en ce sens afin de transformer le Chromebook en une sorte de client léger capable d’exécuter des applications Windows… mais sans Windows. Là encore, des rabais sont offerts pendant quelques mois : 200 dollars pour le premier avec l’offre VMWare Desktop as a Service, 25% de réduction pour Citrix XenApp Platinium Edition.

Plus généralement, les experts notent par ailleurs une professionnalisation accrue des hackers. «Les pirates sont de plus en plus spécialisés et collaborent au développement d’attaques sophistiquées qui combinent par exemple ingénierie sociale et failles technologiques», constate Thierry Karsenti, Directeur technique pour la zone Europe chez Check Point. Plusieurs rapports prédisent d’autre part une augmentation de l’emploi de ransomware à la CryptoLocker, c’est-à-dire d’attaques qui chiffrent les données d’un particulier ou d’une entreprise et exigent une rançon contre la clé de décryptage.

Pour ceux qui se demandent pourquoi Windows 8 figure en tête de liste même si Microsoft vente cette mouture comme plus sûre que ses prédecesseurs, Secunia explique que ce fait est en grande partie imputable à l’intégration d’Adobe Flash Player dans son navigateur web Internet Explorer. Internet Explorer 10, le navigateur par défaut dans Windows 8, est livré avec un support intégré de Flash Player. N’étant pas directement responsable du code Flash, Microsoft se doit de collaborer avec Adobe pour une mise à jour optimale.

Source : Rapport Secunia (au format PDF)

Autant de mises à jour que ne supportera évidemment pas Microsoft qui, pourtant, livre indirectement des guides de piratage de XP à travers ses Patch Tuesday tout en proposant, moyennant finances, des maintenances personnalisées aux grandes entreprises encore tributaires d’applications anciennes ou de budgets restreints pour migrer vers Windows 7 ou 8. C’est pourquoi, dans un autre registre, d’autres hackers ont livré leurs astuces pour étendre le support « officiel » de Windows XP jusqu’en 2019 en le faisant passer, aux yeux de l’éditeur, pour Windows Embedded POSReady 2009. Sous perfusion ou de manière détournée, la disparition de Windows XP risque d’intervenir bien plus tard que ne l’a probablement espérée son éditeur.

Le marché des clients légers (thin clients) serait en plein boom en Europe occidentale. C’est le constat dressé par une récente étude publiée par le cabinet IDC. Dans cette région, le volume d’affaires de ce marché au premier trimestre 2014 aurait ainsi augmenté de près de 24% comparé au premier trimestre 2013. Tandis que sur l’ensemble du marché EMEA, cette statistique correspond  à une croissance d'un peu plus de 15%. Selon les analystes d’IDC, la santé de ce secteur de l’industrie IT n’est pas à attribuer uniquement à l’amélioration de la situation économique. Mais également à l’arrêt du support de Windows XP. Ainsi, entre janvier et fin mars 2014,  IDC estime que près de la moitié des clients légers vendus embarquent l’OS Windows Embedded. «Les préoccupations croissantes relatives à la sécurité, ainsi que la disponibilité croissante de solutions de cloud computing font que les infrastructures clients léger sont plus attrayantes pour les utilisateurs finaux, aussi bien en tant qu’investissements en nouveau matériel que pour des mises à niveau de matériel ancien», précise Oleg Sidorkin, senior research analyst chez IDC.

Des milliers d'entreprises suisses, dont la banque Syz & Co ou l'entreprise de boucherie Bel, travaillent encore sur Windows XP, un système d'exploitation qui n'est plus sécurisé, prévient Le Matin Dimanche.

Vieille de 13 ans, la version XP n'est plus mise à jour depuis le 8 avril, ce qui la rend vulnérable aux piratages. Une issue annoncée par Microsoft depuis une dizaine d'années.

Une enquête réalisée par le bureau d'études informatique Profondia montre que, sur 16'000 entreprises suisses interrogées, 4941 utiliseraient encore Windows XP. Plus de 60% d’entre elles seraient actuellement en train de migrer vers une version plus récente.

L'Université de Genève maintient encore quelques centaines de machines sous XP, mais assure avoir pris de mesures, notamment en isolant ces engins dans des réseaux à part.

On estime que 26% des ordinateurs dans le monde utilisent cette version de Windows. Cette proportion tombe à 6,6% en Suisse, selon le site StatCounter, relève le quotidien orange.

De l’avis de Richard Edwards, analyste principal chez Ovum, les départements IT des entreprises ne manquent pas de moyens pour limiter les risques associés à l’utilisation d’un programme qui n’est plus supporté par son fabricant. Au sujet de XP, il fait en outre savoir que les fournisseurs d’antivirus (y compris Microsoft) ont annoncé qu’ils continueraient à mettre à jour leurs logiciels jusqu’en 2015. Certains CIO ont visiblement tardé à migrer vers un autres OS, constate Richard Edwards, qui cite l’exemple du gouvernement britannique, lequel «aurait payé 5,5 millions de livres sterling à Microsoft pour que les organismes de tout le secteur public puisse bénéficier d’un support pendant une année supplémentaire.» Expert chez Trend Micro, éditeur allemand de logiciels de sécurité, Udo Schneider estime néanmoins qu’une extension du support ne suffit pas à se prémunir totalement des risques. Il donne entre autres ces conseils: «Autant que possible, les environnements de Windows XP utilisés devraient être virtualisés. Si possible, la communication entre les machines Windows XP avec des réseaux extérieurs devrait être évitée. Si cela n'est pas faisable, des proxy web ou des pare-feux pour les couches applicatives doivent être mises en place.»

Vous l’aurez donc compris la clé pour rester sous Windows XP est de ne pas être connecter à Internet. Sans quoi, il est recommandé de migrer vers un autre système d’exploitation car on peut s’attendre à une recrudescence d’attaques ciblant les prochaines vulnérabilités XP visant à extraire des informations sensibles (informations concurrentielles, numéros de cartes de crédit …). – Par Guillaume Lovet, expert en cybercriminalité au sein de l’équipe FortiGuard Labs de Fortinet.

Le monde ne s’arrête pas là et Avira, multinationale allemande experte en sécurité, le prouve en recommandant premièrement d’abandonner XP et de migrer vers d’autres alternatives comme Linux, Windows 7 ou Windows 8, qui garantissent une protection totale et complète pour ses utilisateurs. Cependant, nous sommes conscients que de nombreux utilisateurs (approximativement 20% selon les dernières données) continueront à être fidèles à Windows XP, par faute de ressources, de temps ou d’intérêt ou tout simplement par choix. En plus de garantir une protection totalement gratuite avec Avira Free Antivirus, Avira offre à ses utilisateurs une série de conseils de sécurité afin de minimiser les risques.

Bref, Microsoft entend entretenir le sentiment d’urgence. Et accompagner en douceur la migration. Redmond met en effet à disposition l’outil de migration PCmover Express for Windows XP. Développé en partenariat avec le spécialiste du transfert de données Laplink, il permettra de récupérer les données d’un poste à l’autre et paramétrer au mieux le nouveau PC dans une configuration aussi proche que possible de l’ancien (notamment au niveau des comptes de messagerie). L’outil sera disponible depuis WindowsXP.com

Ceux qui souhaiteront continuer à travailler sous Windows XP devront prendre quelques précautions. A commencer par adopter un navigateur qui bénéficiera d’un support prolongé sous l’OS vieillissant. C’est le cas de Firefox et Chrome, au moins jusqu’en 2015. Même remarque pour le client Outlook Express. Préférez-lui sa version Office ou basculez sur une messagerie alternative telle Mozilla Thunderbird.