Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP

0
Alors qu'aujourd'hui Microsoft déploiera les dernières mises à jour de Windows XP, nous nous sommes entretenus avec Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Il revient sur les problèmes de fond et les mesures mises en place par la société afin de migrer un maximum d'utilisateurs vers une version plus récente du système.

00C8000007285058-photo-bernard-oughanlian.jpg
Si l'on en croit NetMarketShare, Windows XP détiendrait toujours 28% de parts de marché. Ce chiffre vous semble-t-il correct ?

Bernard Oughanlian : C'est très compliqué d'obtenir des chiffres. Celui-ci ne me semble pas plus faux qu'un autre. En réalité nous n'avons pas une visibilité complète. Nous travaillons étroitement avec les très grandes entreprises mais moins avec les PME. Le seul chiffre pouvant être un indicateur serait de mesurer les accès des internautes.

Ce chiffre ne me choque pas mais je ne peux pas le confirmer. Il faut aussi noter qu'il y a des gens qui ont des vieux PC qui ne sont qu'occasionnellement utilisés en parallèle d'un autre ou d'une tablette par exemple.

Quelles sont les solutions que Microsoft met en place pour faciliter la migration des utilisateurs ?

B.O : En entreprise, nous travaillons depuis des années avec les TPE pour faciliter la migration. Nous établissons des diagnostics de la situation. Nous nous focalisons principalement sur la migration des applications et parfois c'est très difficile puisque cela nécessite de les modifier. Microsoft dispose de sa propre branche de services de consulting, laquelle établit des calendriers, c'est un travail méthodologique.

Pour ce qui est des consommateurs, nous mettons à disposition une solution de transfert de données gratuitement sur WindowsXP.fr. Avec Laplink PCmover, les données peuvent être transférées en Wi-Fi ou en Ethernet.

En outre nous savons que ces temps économiques sont un peu difficiles pour certains et le prix d'un PC peut être coûteux. Nous avons donc négocié des offres avantageuses à la fois avec les fabricants mais aussi certaines grandes surfaces. Celles-ci feront leur apparition dans les prochains jours en France.

Pourriez-vous clarifier la stratégie autour de Security Essentials ?

B.O : Nous continuerons à proposer les signatures de l'antivirus pendant à peu près un an, jusqu'au 14 juillet 2015. Toutefois il faut insister sur une chose : l'antivirus ne remplace pas les mises à jour du système d'exploitation. Une faille découverte restera toujours ouverte. Les hackers malintentionnés se focaliseront sur celle-ci et plusieurs milliers, voire des dizaines de milliers, de variantes d'une attaque seront inévitablement mises en œuvre.

En outre, nous ne pouvons pas faire croitre la base de signatures de manière indéfinie. Le temps d'analyse sera de plus en plus long. Donc ce n'est pas une solution sur le long terme.

Mais le problème majeur provient des bulletins de sécurité détaillés que nous publions aujourd'hui pour Windows 7 et Windows 8. Nous nous sommes aperçus qu'environ 30% de ces derniers concernent également Windows XP. Cela signifie qu'à l'avenir nous risquons de documenter les hackers sur une faille également présente sur Windows XP, laquelle ne sera pas comblée mais probablement exploitée très tôt.

01F4000007285034-photo-windows-xp.jpg

Crédits : NetMarketShare


Aux États-Unis, le groupe US-CERT de la Défense recommande d'utiliser un navigateur alternatif à IE8. Allez-vous vous même procéder à ce type de recommandations ?

B.O : Pour être franc, cela me paraît être un conseil très limité. Les navigateurs alternatifs à Internet Explorer présentent deux à trois fois plus de failles. Et puis il y a des failles autre part également. Cela n'apporte pas de vraies solutions. Il y a des attaques opérées via les pièces jointes des emails, via la plateforme Java ou via les fichiers PDF infectés. En outre, si un utilisateur tombe sur un ransomware et est convaincu de télécharger un vrai antivirus, alors peu importe le navigateur qu'il utilise.

Il semblerait que certains distributeurs de billets soient toujours équipés de Windows XP. Selon vous est-ce un réel problème ?

B.O : Le problème est atténué en terme de menace puisque les appareils ne sont pas connectés à Internet. Il faut toutefois préciser la nature de leur système d'exploitation. Il s'agit de Windows XP for Embedded System et non pas de Windows XP Embedded.

Windows Embedded est pris en charge jusqu'en 2016. Il présente de nombreux avantages puisque l'on peut ré-organiser le noyau. Cela permet à une société de choisir les composants dont elle a besoin et d'ôter le reste, cela diminue donc la surface des attaques. En outre, l'écriture est effectuée en mémoire. Il suffit donc de redémarrer l'appareil pour effacer l'infection.

Concernant Windows XP for Embedded System , je ne saurais pas dire combien de temps cela va prendre. Nous sommes en relation avec les sociétés chargées de construire ces distributeurs électroniques. Ces dernières fournissent directement les banques. D'une part nous n'entretenons aucune relation avec les banques. D'autre part, elle ne peuvent elles-mêmes modifier ces machines au risque de violer la garantie.

01F4000007285436-photo-windows-xp.jpg

Crédits : Spiceworks
ATM : distributeur de billets - EOL : fin de vie


Qu'avez-vous appris du phénomène XP pour éviter ce type de problème à l'avenir, par exemple avec Windows 7 ?

B.O : Je pense qu'il est nécessaire de re-contextualiser les choses. Windows XP est sorti en juillet 2001. Cela signifie qu'il a été conçu en 1997-98-99. A cette époque l'Internet n'était pas du tout répandu. Les menaces potentielles étaient très différentes à l'époque.

Le retrait de Windows XP n'est pas seulement commercial. C'est surtout qu'aujourd'hui nous n'arrivons plus à le protéger. Si nous souhaitions faire les choses convenablement, il faudrait changer complètement le noyau. Windows Vista et 7 ont été conçus dans l'ère d'Internet. Ils disposent d'un nouveau noyau et nous avons très consciemment cassé la compatibilité des applications.

D'ailleurs, au final, ce sont les applications qui constituent le cœur du problème avec Windows XP, que cela soit pour l'entreprise ou le consommateur. Cela nous a permis de mettre en place de meilleurs dispositifs de défense et aujourd'hui nous avons une logique de compatibilité logicielle très importante entre Windows 7, Windows 8 ou Windows 8.1. D'ailleurs avec la mise à jour annoncée à la BUILD, nous constatons que la demande en terme de puissance des ordinateurs a largement diminué. Il n'est plus nécessaire d'avoir des PC toujours plus puissants puisque Windows 8.1 peut désormais fonctionner sur des machines aux caractéristiques modestes. Les ordinateurs ont donc une durée de vie plus longue.

Je vous remercie.


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page