Pourquoi XP refuse-t-il de mourir ?
Il y a eu une cyberattaque la semaine dernière ? Mon Mac ne m’a pourtant rien signalé…
Oui, tant mieux pour vous, les pirates ne s’intéressent pas tellement aux 5 % d’ordinateurs de la planète qui roulent sous Mac OS. La part de marché de 90 % de Windows est bien plus alléchante.
Mais revenons un peu en arrière.
Il y a des années, la célèbre National Security Agency (NSA) a découvert une faille qui lui permettait de prendre le contrôle d’ordinateurs équipés du système d’exploitation Windows, de Microsoft. Un outil de piratage baptisé Eternal Blue a été conçu. En août 2016, Eternal Blue aurait été volé par un groupe de pirates appelé Shadow Brokers. Microsoft, prévenue par la NSA que cette faille se trouvait entre les mains de pirates informatiques, l’a colmatée en mars 2017 avec un correctif de sécurité pour Windows.
Le 14 avril dernier, le groupe Shadow Brokers a publié sur un site obscur le code d’Eternal Blue. Une autre organisation criminelle s’en est emparée et a conçu un rançongiciel, WannaCry, qui a infecté depuis le 12 mai quelque 200 000 ordinateurs dans 150 pays. Aucun de ces ordinateurs n’avait été mis à jour avec le correctif de sécurité publié par Microsoft en mars.
Et en quoi ce pauvre XP est-il responsable de la pire cyberattaque de l’histoire ?
En partie responsable, entendons-nous. Bien des ordinateurs infectés par ce rançongiciel – qui crypte les données et ne les rend accessibles qu’après paiement d’une rançon – fonctionnaient sous Windows XP. Le Service national de santé (NHS) au Royaume-Uni, des dizaines de milliers d’entreprises en Chine, des victimes en Russie, à Taiwan et en Ukraine utilisaient ce vieux système d’exploitation.
Or, depuis avril 2014, Microsoft n’offre plus de mises à jour gratuites pour XP ; celle de mars dernier ne pouvait donc être utilisée pour ce système. Autrement dit, les quelque 133 millions d’ordinateurs utilisant XP étaient vulnérables, jusqu’à ce que Microsoft accepte quelques heures après la cyberattaque de leur offrir gratuitement une mise à jour. Microsoft vendait par ailleurs depuis avril 2014 aux entreprises clientes, à un prix estimé de 1000 $US par ordinateur, les correctifs de sécurité pour Windows XP. On comprend que bien des organisations aient décidé de s’en passer.
Précisons que tous les ordinateurs qui n’avaient pas été mis à jour depuis mars dernier, qu’ils fonctionnent sous Windows 10, 8.1 ou XP, étaient vulnérables.
Mais pourquoi y a-t-il encore autant d’ordinateurs utilisant XP ?
Voilà la vraie question. Microsoft tente de convaincre les usagers de passer à autre chose depuis 2007, alors qu’on a introduit Vista. Malgré tout, 16 ans après son lancement, XP est encore aujourd’hui le troisième système en parts de marché à l’échelle mondiale, avec 7 % du marché, dix fois plus que son remplaçant Vista. « Il y a d’abord le fait que les gens ont des ordinateurs roulant sous XP qui fonctionnent toujours, explique Marc-André Léger, chercheur en sécurité informatique de l’Université de Sherbrooke. Si tout ce que tu fais, c’est lire ton courriel, taper du texte et aller sur internet, tu peux encore le faire sur ton vieux Pentium Dual-Core avec XP. »
L’architecture des ordinateurs personnels n’a pas fondamentalement changé depuis deux décennies, rappelle-t-il, bien que les appareils soient aujourd’hui beaucoup plus puissants.
Pour les entreprises et les organisations, il y a plus. On a souvent bâti autour de XP toute une infrastructure, d’autres logiciels compatibles, des appareils, formé des employés. Dans ce cas, aller vers Windows 10 n’est pas qu’une simple question à 150 $. « Tu ne redémarres pas une usine comme on redémarre un PC », dit M. Léger.
Enfin, et c’est probablement la raison la plus profonde, Windows XP demeure très apprécié. Même si on lui reproche depuis son lancement une certaine instabilité et une vulnérabilité aux virus, sa simplicité continue de séduire. « Pourquoi changer ? se questionne M. Léger. Vous ne voulez pas payer 150 $ pour un nouveau système sur un ordi qui en vaut 30… »