A compter du 8 avril 2014, Microsoft cessera les services de support, de patch et de mises à jour de sécurité pour tous les postes de travail sous Windows XP. Les conséquences en termes de sécurité sont considérables.
Arkoon souligne qu'habituellement, pour attaquer un poste à jour et patché, un pirate doit mobiliser des ressources importantes pour trouver ou acheter une faille 0day. Seule cette difficulté limite le volume de ces attaques qui restent l’apanage des meilleurs hackers.
Dans le cas de Windows XP, nul besoin pour le pirate d’être un expert en recherche de vulnérabilités : il lui suffira d’attendre qu’une vulnérabilité soit rendue publique et à utiliser ces informations pour implémenter à peu de frais le malware pouvant l’exploiter.
Ainsi, le nombre de hackers capables d’attaquer de manière efficace Windows XP se verra démultiplié. Dans ce contexte, il ne fait aucun doute que les postes de travail utilisant encore ce système d’exploitation après le 8 avril 2014 seront soumis à une augmentation significative du nombre d’attaques.
Or, toutes les études s’accordent sur le fait que l’utilisation de Windows XP va perdurer au delà de cette date fatidique. Entre les migrations en cours et les postes impossibles à migrer – production, SCADA, etc. –, la quantité de postes utilisant ce système d’exploitation après avril 2014 restera élevée. Il est inconcevable d’envisager de les arrêter, de les migrer et tout aussi impensable de ne pas les sécuriser.
A l’écoute de ses clients et conscient de la criticité de cette situation, Arkoon a d’ores et déjà créé une offre adaptée. Le service Extended XP vient renforcer la gamme de services de la société lyonnaise. Extended XP veut protéger efficacement les postes de travail sous Windows XP à partir d’avril 2014.
Les souscripteurs du service bénéficieront à la fois d’une protection proactive contre les exploitations de vulnérabilités non patchées et d’un service qui visera à les avertir des nouvelles failles publiées, à les informer sur l’efficacité de la protection proactive mise en place dans leur infrastructure et, le cas échéant, à leur recommander toute contre-mesure nécessaire.
Édouard VIOT chez Arkoon : « Nous sommes fiers de proposer aujourd’hui une solution pragmatique et opérationnelle au problème de la fin de vie de Windows XP. Grâce à notre offre, nos clients vont pouvoir continuer à utiliser leurs infrastructures XP et éventuellement accompagner leur migration vers Windows 7 ou 8 en toute sécurité. »