NanterreReseau.Info

Accueil > Sciences > Les utilisateurs de Windows XP désormais seuls face aux hackers

Les utilisateurs de Windows XP désormais seuls face aux hackers

mercredi 9 avril 2014, par La Rédaction

Les utilisateurs inconditionnels de l’ancien système d’exploitation Windows XP de Microsoft devront à partir de mardi 08 avril se défendre tout seuls contre les cybercriminels. Le 8 avril, le géant américain des logiciels va en effet cesser son support et ses mises à jour de sécurité pour les ordinateurs fonctionnant toujours sous XP, afin de se consacrer aux versions plus récentes de Windows. En clair, il cessera de combler les failles de son ancien logiciel que les pirates informatiques peuvent exploiter pour s’insérer dans les ordinateurs des utilisateurs, laissant ces derniers à la merci des hackers.

Malgré les efforts de Microsoft pour ne plus promouvoir son ancien système d’exploitation vieux de 13 ans, XP continue d’être utilisé par entre 20 et 30 % des ordinateurs fonctionnant sous Windows de par le monde, selon les estimations du secteur. "Cela peut aller des services de police aux banques en passant par les bureaux juridiques et les restaurants", souligne Christopher Pogue, directeur de Trustwave, une société basée aux États-Unis aidant les entreprises à lutter contre la cybercriminalité. "Pensez à n’importe quelle entreprise, elle utilise probablement XP. Je dirais que tout le monde fait face au même danger", ajoute-t-il.

Un sentiment de panique

Les pirates informatiques ont probablement déjà découvert de nouveaux moyens de pénétrer dans les ordinateurs utilisant toujours Windows XP, mais ils pourraient attendre jusqu’à mardi pour lancer leurs cyberattaques dans la mesure où Microsoft n’agira plus pour les bloquer. "On parle ici de millions de systèmes informatiques qui vont cesser de recevoir des mises à jour régulières de sécurité", insiste Christopher Pogue. "Cela crée sans surprise un sentiment de panique en raison des nouvelles vulnérabilités que cette situation va engendrer". Microsoft a sorti plusieurs générations de Windows depuis le lancement de XP en 2001. Le dernier en date est Windows 8, adapté à l’époque des appareils à écran tactile et des services dans le "cloud".

Étant donné l’évolution rapide du matériel informatique et de la courte durée de vie des appareils, les nouveaux ordinateurs achetés par les consommateurs fonctionnent probablement tous avec des versions plus récentes de Windows. Mais des inquiétudes demeurent pour les petites entreprises qui ont conservé XP car elles se sont habituées à ce système d’exploitation qui fonctionne comme elles le souhaitent. Cela peut comprendre des sociétés ayant des besoins informatiques relativement peu sophistiqués ou encore certains marchés émergents ainsi que des écoles, où les moyens restent limités.

Du grain à moudre pour les concurrents de Microsoft

De nombreux distributeurs automatiques de billets pourraient également toujours fonctionner sous Windows XP et être de ce fait dès mardi plus vulnérables aux attaques informatiques, notamment les bornes de retrait indépendantes que l’on trouve dans les petits commerces ou les bars et qui n’appartiennent pas à des banques, relève Michael Silver, expert chez Gartner. "Dans beaucoup de cas, les gens ont estimé que Windows XP était suffisamment bien pour eux et ils n’ont pas vu les avantages qu’ils pourraient tirer à dépenser de l’argent pour passer à un système d’exploitation plus récent", ajoute-t-il. "Mais c’était un pari risqué", reconnaît-il.

Dans ce contexte, avance Rob Enderle du Groupe Enderle dans la Silicon Valley, certaines entreprises ou particuliers peuvent être tentés de voir ce que les concurrents de Microsoft, comme Apple ou Google, ont à offrir. "Le risque pour Microsoft est que les utilisateurs migrent ailleurs", dit-il. Microsoft "n’aurait jamais dû laisser les choses aller si loin". Les estimations mondiales du nombre d’ordinateurs fonctionnant toujours sous XP pourraient être faussées par le marché chinois, où l’on trouve un grand nombre de versions piratées du logiciel de Microsoft, précise toutefois Graham Cluley, expert en sécurité informatique pour le site welivesecurity.com.

Mais dans la mesure où les logiciels Windows sont utilisés par plus de 90 % des ordinateurs de la planète, même un petit pourcentage d’entre eux fonctionnant toujours sous XP peut se traduire par des chiffres énormes. Ces ordinateurs en question vont contribuer à rendre la sphère internet plus dangereuse pour tout le monde dans la mesure où les pirates informatiques vont être capables de lancer des cyberattaques depuis des appareils infectés, indique encore Graham Cluley.

***

Une faille découverte sur un logiciel utilisé par la moitié des sites web
Des spécialistes informatiques ont mis en garde mardi contre une importante faille dans un logiciel d’encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe. La faille, baptisée "heartbleed" ("coeur qui saigne"), a été découverte sur le logiciel OpenSSL, qui est utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur Internet. Il est utilisé par la moitié des sites web, mais la faille n’existe pas sur toutes les versions.
Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l’ordinateur, selon des spécialistes de la société de sécurité informatique Fox-IT. "Le nombre d’attaques qu’ils peuvent effectuer est sans limite", indique Fox-It dans un billet recensant les procédures à suivre pour repousser les incursions. Parmi les informations susceptibles d’êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les "clés" utilisées pour déverrouiller des données cryptées ou imiter un site.
"Ce sont les joyaux de la couronne, les clés d’encodage elles-mêmes", souligne le site heartbleed.com qui détaille les vulnérabilités de la faille. Ces clés "permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d’imiter ces services". Grâce à cette faille, des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo !, qui a précisé mardi avoir pu résoudre le problème. Selon Fox-IT, cette faille existe depuis deux ans environ. Un billet sur le site Tor Project, qui milite pour l’anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d’éviter d’utiliser Internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.

(09-04-2014 - Avec les agences de presse)

Inscrivez-vous à NanterreReseau en envoyant votre demande a l’adresse :
NanterreReseau-subscribe@yahoogroupes.fr