Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP

08 avril 2014 à 10h03
0
Alors qu'aujourd'hui Microsoft déploiera les dernières mises à jour de Windows XP, nous nous sommes entretenus avec Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Il revient sur les problèmes de fond et les mesures mises en place par la société afin de migrer un maximum d'utilisateurs vers une version plus récente du système.

00C8000007285058-photo-bernard-oughanlian.jpg
Si l'on en croit NetMarketShare, Windows XP détiendrait toujours 28% de parts de marché. Ce chiffre vous semble-t-il correct ?

Bernard Oughanlian : C'est très compliqué d'obtenir des chiffres. Celui-ci ne me semble pas plus faux qu'un autre. En réalité nous n'avons pas une visibilité complète. Nous travaillons étroitement avec les très grandes entreprises mais moins avec les PME. Le seul chiffre pouvant être un indicateur serait de mesurer les accès des internautes.

Ce chiffre ne me choque pas mais je ne peux pas le confirmer. Il faut aussi noter qu'il y a des gens qui ont des vieux PC qui ne sont qu'occasionnellement utilisés en parallèle d'un autre ou d'une tablette par exemple.

Quelles sont les solutions que Microsoft met en place pour faciliter la migration des utilisateurs ?

B.O : En entreprise, nous travaillons depuis des années avec les TPE pour faciliter la migration. Nous établissons des diagnostics de la situation. Nous nous focalisons principalement sur la migration des applications et parfois c'est très difficile puisque cela nécessite de les modifier. Microsoft dispose de sa propre branche de services de consulting, laquelle établit des calendriers, c'est un travail méthodologique.

Pour ce qui est des consommateurs, nous mettons à disposition une solution de transfert de données gratuitement sur WindowsXP.fr. Avec Laplink PCmover, les données peuvent être transférées en Wi-Fi ou en Ethernet.

En outre nous savons que ces temps économiques sont un peu difficiles pour certains et le prix d'un PC peut être coûteux. Nous avons donc négocié des offres avantageuses à la fois avec les fabricants mais aussi certaines grandes surfaces. Celles-ci feront leur apparition dans les prochains jours en France.

Pourriez-vous clarifier la stratégie autour de Security Essentials ?

B.O : Nous continuerons à proposer les signatures de l'antivirus pendant à peu près un an, jusqu'au 14 juillet 2015. Toutefois il faut insister sur une chose : l'antivirus ne remplace pas les mises à jour du système d'exploitation. Une faille découverte restera toujours ouverte. Les hackers malintentionnés se focaliseront sur celle-ci et plusieurs milliers, voire des dizaines de milliers, de variantes d'une attaque seront inévitablement mises en œuvre.

En outre, nous ne pouvons pas faire croitre la base de signatures de manière indéfinie. Le temps d'analyse sera de plus en plus long. Donc ce n'est pas une solution sur le long terme.

Mais le problème majeur provient des bulletins de sécurité détaillés que nous publions aujourd'hui pour Windows 7 et Windows 8. Nous nous sommes aperçus qu'environ 30% de ces derniers concernent également Windows XP. Cela signifie qu'à l'avenir nous risquons de documenter les hackers sur une faille également présente sur Windows XP, laquelle ne sera pas comblée mais probablement exploitée très tôt.

01F4000007285034-photo-windows-xp.jpg

Crédits : NetMarketShare


Aux États-Unis, le groupe US-CERT de la Défense recommande d'utiliser un navigateur alternatif à IE8. Allez-vous vous même procéder à ce type de recommandations ?

B.O : Pour être franc, cela me paraît être un conseil très limité. Les navigateurs alternatifs à Internet Explorer présentent deux à trois fois plus de failles. Et puis il y a des failles autre part également. Cela n'apporte pas de vraies solutions. Il y a des attaques opérées via les pièces jointes des emails, via la plateforme Java ou via les fichiers PDF infectés. En outre, si un utilisateur tombe sur un ransomware et est convaincu de télécharger un vrai antivirus, alors peu importe le navigateur qu'il utilise.

Il semblerait que certains distributeurs de billets soient toujours équipés de Windows XP. Selon vous est-ce un réel problème ?

B.O : Le problème est atténué en terme de menace puisque les appareils ne sont pas connectés à Internet. Il faut toutefois préciser la nature de leur système d'exploitation. Il s'agit de Windows XP for Embedded System et non pas de Windows XP Embedded.

Windows Embedded est pris en charge jusqu'en 2016. Il présente de nombreux avantages puisque l'on peut ré-organiser le noyau. Cela permet à une société de choisir les composants dont elle a besoin et d'ôter le reste, cela diminue donc la surface des attaques. En outre, l'écriture est effectuée en mémoire. Il suffit donc de redémarrer l'appareil pour effacer l'infection.

Concernant Windows XP for Embedded System , je ne saurais pas dire combien de temps cela va prendre. Nous sommes en relation avec les sociétés chargées de construire ces distributeurs électroniques. Ces dernières fournissent directement les banques. D'une part nous n'entretenons aucune relation avec les banques. D'autre part, elle ne peuvent elles-mêmes modifier ces machines au risque de violer la garantie.

01F4000007285436-photo-windows-xp.jpg

Crédits : Spiceworks
ATM : distributeur de billets - EOL : fin de vie


Qu'avez-vous appris du phénomène XP pour éviter ce type de problème à l'avenir, par exemple avec Windows 7 ?

B.O : Je pense qu'il est nécessaire de re-contextualiser les choses. Windows XP est sorti en juillet 2001. Cela signifie qu'il a été conçu en 1997-98-99. A cette époque l'Internet n'était pas du tout répandu. Les menaces potentielles étaient très différentes à l'époque.

Le retrait de Windows XP n'est pas seulement commercial. C'est surtout qu'aujourd'hui nous n'arrivons plus à le protéger. Si nous souhaitions faire les choses convenablement, il faudrait changer complètement le noyau. Windows Vista et 7 ont été conçus dans l'ère d'Internet. Ils disposent d'un nouveau noyau et nous avons très consciemment cassé la compatibilité des applications.

D'ailleurs, au final, ce sont les applications qui constituent le cœur du problème avec Windows XP, que cela soit pour l'entreprise ou le consommateur. Cela nous a permis de mettre en place de meilleurs dispositifs de défense et aujourd'hui nous avons une logique de compatibilité logicielle très importante entre Windows 7, Windows 8 ou Windows 8.1. D'ailleurs avec la mise à jour annoncée à la BUILD, nous constatons que la demande en terme de puissance des ordinateurs a largement diminué. Il n'est plus nécessaire d'avoir des PC toujours plus puissants puisque Windows 8.1 peut désormais fonctionner sur des machines aux caractéristiques modestes. Les ordinateurs ont donc une durée de vie plus longue.

Je vous remercie.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Agence internationale de l'énergie met en garde contre la popularité des SUV
Blocage du porno au Royaume-Uni : c'est la débandade
Le navigateur Brave atteint les huit millions d'utilisateurs
Du code malveillant utilise un format audio pour éviter les antivirus
Le Vatican va lancer un chapelet connecté !
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top