Normalement, le 8 avril 2014, après douze années de loyaux services, Windows XP doit prendre sa retraite. Après cette date, l'ancien système d'exploitation de Microsoft ne bénéficiera d'aucune mise à jour de sécurité, ni de correctifs supplémentaires, sauf pour les entreprises qui s'abonneront à d'onéreux contrats de support. Bien sûr, les PC qui tournent sous XP ne vont pas brusquement cesser de fonctionner, mais ils seront exposés aux attaques exploitant de nouvelles vulnérabilités. Car à partir de cette date, seules les autres éditions de Windows bénéficieront de correctifs.
Michael Cherry, analyste chez Directions on Microsoft, un cabinet de recherche basé à Kirkland dans l'État de Washington et spécialisé Microsoft, fait l'hypothèse suivante : « Supposons que la date de la fin du support étendu soit dépassée et que, brusquement, un bug de sécurité affectant XP provoque d'énormes problèmes sur Internet. Par exemple un déni de service massif », s'est demandé l'analyste. « Une telle situation ne sera pas seulement préjudiciable aux utilisateurs de Windows XP, mais pourrait mettre l'Internet tout entier à genoux. Si, à ce moment-là, il y a encore un nombre important de machines tournant sous Windows XP, et si la situation incrimine à coup sûr l'ancien système d'exploitation, je crois que la seule bonne chose à faire pour Microsoft sera de livrer un correctif sans se préoccuper de la limitation décidée par sa politique de support ».
En avril 2014, XP totalisera 12 ans et 5 mois de support
Microsoft a déjà prolongé la durée de vie de XP. Au début de l'année 2007, l'éditeur avait accordé un sursis à son système vieillissant et prolongé la période de support des versions XP Home et XP Media Center pour s'aligner sur la date de fin de vie fixée pour XP Professionnal. Si Microsoft met XP à la retraite à la date prévue, l'éditeur aura soutenu le système d'exploitation pendant 12 ans et 5 mois, soit plus de deux ans et demi au-delà du support accordé habituellement. C'est même un an de plus que Windows NT, lequel, avec ses 11 ans et 5 mois détenait le précédent record. Michael Cherry n'est pas le seul à penser que Microsoft n'abandonnera pas complètement XP. « Je ne pense pas qu'ils seront stricts sur ce point », a également déclaré Jason Miller, directeur de la recherche et du développement chez VMware. « Que fera Microsoft si XP devient un énorme nid à virus au-delà de cette limite ? L'image de marque de Microsoft en matière de sécurité en serait affectée ».
Selon leurs hypothèses, Jason Miller, comme Michael Cherry, pensent que des chercheurs ou des cybercriminels seront amenés à découvrir de nouvelles vulnérabilités dans XP. Et elles auront une incidence non seulement sur XP, mais sur les autres versions de Windows toujours supportées par Microsoft. Si les pirates lancent avec succès des « exploits » pour détourner des PC sous XP en sachant à l'avance qu'il n'y aura pas de correctifs pour résoudre les vulnérabilités mises à profit, ces machines pourraient, à leur tour, infecter des systèmes tournant avec des versions plus récentes de Windows.
Etendre le support changerait-il quelque chose ?
Mais est-ce que Microsoft fera ce que prévoient les deux analystes? Plusieurs autres experts en sécurité pensent que c'est peu probable. Comme John Pescatore de Gartner, qui estime que Microsoft « a tiré un trait » sur XP. « L'éditeur a soutenu XP au-delà de ce qui était habituel, de sorte que sur le plan éthique, il n'aurait rien à se reprocher », a-t-il déclaré. Andrew Storms, directeur de la sécurité chez nCircle Security, est d'accord avec John Pescatore. « Je n'imagine pas qu'ils changeront d'avis », a déclaré l'analyste. « S'ils modifiaient leur cycle de vie, ils perdraient toute crédibilité. Et ceux qui sont encore sous Vista vont attendre que Microsoft soutienne aussi Vista sans limite et vont s'accrocher à jamais à ce système ». John Pescatore et Andrew Storms pensent que « d'une certaine façon, il suffit aux utilisateurs de mettre à niveau leur système d'exploitation, peut-être aussi d'acheter un nouveau PC. XP a fait son temps, la vie du produit est à son terme. Et Microsoft ne fera pas marche arrière ».
Les experts débattent de la mise à la retraite de Windows XP
4
Réactions
Selon certains chercheurs en sécurité, Microsoft va « tirer un trait » sur Windows XP à la date prévue pour en arrêter le support, en avril 2014. Même si des millions d'utilisateurs continuent à faire tourner l'OS sur leurs machines et même si un bug zero-day menace l'écosystème Windows. Ou peut-être pas. Car d'autres experts pensent que l'éditeur n'aura pas d'autre choix que de continuer à soutenir XP. Nos confrères de Computerworld confrontent leurs points de vue.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Un bug à la base, c'est pas un vice caché ? Donc soit Microsoft rembourse tous les possesseurs de XP soit ils continuent à réparer indéfiniment ses bugs ! Bug, pour ne pas dire backdoors NSA que c'est quand même mieux quand un backdoor est découvert de dire que c'est un bug et de corriger en faisant croire que l'on est un éditeur respectueux de la sécurité des données de ses clients ! :-) Et dire que nombre de gouvernements, ministères, services publics travaillent sous windows payés avec des deniers publics alors que si ils avaient formés des informaticiens sous Debian...
Signaler un abusKilimandjaro: +100, vous avez parfaitement dénoncé la situation actuelle. Vive Linux, Vive Debian.
Signaler un abusperso je reste sous xp osef des autres windaubes
Signaler un abus"le plan éthique, il n'aurait rien à se reprocher"
Signaler un abusEn êtes-vous bien sûr ? Faut-il ici rappeler que même aujourd'hui, le dernier navigateur de la firme disponible sous xp ne respecte pas les recommandations W3C, et est incapable de gérer du SVG, quand Firefox et d'autres le font sans problème ? Il y a toujours eu un manque de volonté de support des produits, pour pousser le consommateur à changer son système, et, forcément, sa machine. Les gens ne se posent pas de questions parce la vente liée ne leur donne aucune liberté de choix et les entretient dans l'ignorance de masse, alors que les industriels sont forcément un peu moins "naïfs"... La vraie interrogation pour ces derniers, c'est de savoir ce que les derniers os de Redmont ont apporté de plus par rapport à l'ancien. Et là, c'est le drame : sur le poste de travail, on a quadruplé la puissance des processeurs et la ram, décuplé le volume disque, mais le système est toujours aussi poussif, et toujours aussi peu sécurisé - disons les choses clairement : windows est une passoire - et rien n'a changé en 12 ans.
Regardez sur la même période l'évolution des OS GNU/Linux - vous vous demandez ce que windows fait encore sur le poste de travail ! On peut toujours se voiler la face, mais sur le plan technique, le noyau Linux a clairement vaincu ses adversaires, et continu chaque jour de creuser l'écart... Il reste à changer nos habitudes, mais quand on voit le dernier OS de microsoft, c'est clairement une insulte aux ergonomes. Il faudra bientôt un BAC+5 pour utiliser windows !
Le vrai challenge aujourd'hui pour les entreprises, c'est d'arrêter d'investir à fond perdu dans un éditeur qui n'a plus rien dans les cartons, de transcrire les logiciels métiers en HTML5, en séparant l'affichage du moteur sous-jacent, pour les rendre indépendants des futures délires de certains. Quand à l'AD, limitée à administrer des logiciels "microsoft only", logiciels qui ne sont pas mis à jour dans le temps, c'est de la poudre aux yeux, et de plus en plus.
Autant GNU/Linux est à la base un OS serveur, qui a su migré vers le bureau en gardant ses nombreux avantages et en se simplifiant considérablement ces dernières années, au point de dépasser les mac, autant windows est un os client, qui cherche désespérement à jouer au serveur, et qui hésite encore, 12 ans après, entre un OS de jeux/grand public et un OS de travail... C'est terrifiant de voir les usagers pris au piège de machines lentes et s'en accomoder, alors que la même configuration sous GNU/Linux serait 2x plus rapide en traitement et au moins 4x plus rapide en réactivité !
12 ans après les débuts d'xp, il faut revenir à la réalité : microsoft n'est plus la référence du monde informatique, tout simplement.