lundi 21 janvier 2019

Peut-on encore installer et utiliser Windows XP en toute sécurité ?


Objectif : Voir si en installant Windows XP sur un ordinateur , il est possible de le sécuriser pour pouvoir l'utiliser de manière basique ?



Microsoft nous a mis en garde de manière extrême mais qu'en est-il vraiment ?

Microsoft a cessé de fournir du support pour Windows XP depuis avril 2019.  Mais n'y a t'il pas moyen de continuer à l'utiliser?

Voici ce que dit Microsoft :

"Que signifie la fin du support de windows xp ?

Microsoft a assuré le support de Windows XP pendant les 12 dernières années. Il est temps désormais, pour nous et nos partenaires fabricants de matériel et de logiciels, d’investir nos ressources dans le support de technologies plus récentes afin de pouvoir continuer à vous offrir de nouvelles expériences inoubliables. Par conséquent, l’assistance technique pour Windows XP n’est plus disponible, y compris les mises à jour automatiques permettant de protéger votre PC.


Microsoft a également mis fin à la possibilité de télécharger Microsoft Security Essentials sur Windows XP. Si vous avez déjà installé Microsoft Security Essentials, vous continuerez à recevoir les mises à jour des signatures anti-programmes malveillants pendant une durée limitée. Toutefois, notez que Microsoft Security Essentials (ou tout autre logiciel antivirus) aura une efficacité limitée sur les PC ne disposant pas des dernières mises à jour de sécurité. Cela signifie que les PC exécutant Windows XP ne seront pas sécurisés et seront vulnérables aux infections."

Source : https://support.microsoft.com/fr-be/help/14223/windows-xp-end-of-support

En fait, jusqu'ici Microsoft nous averti que Windows XP sera vulnérable étant donné qu'il ne dispose(ra) plus d'un antivirus à jour. On peut facilement se procurer un antivirus compatible Windows XP qui se met encore à jour à l'heure actuelle.  


Quelles solutions apporter concrètement ?

Panda Dome Essential par exemple est compatible avec : Windows 10, Windows 8/8.1, Windows 7, Windows Vista et Windows XP (SP3 ou ultérieur).
Il offre un antivirus et un firewall personnel - une protection Wi-Fi et navigation & achat en ligne sécurisés ainsi qu'une protection des appareils USB.

Comodo offre une protection intéressante : Antivirus - Antispyware - Firewall - Anti-Rootkit - Anti-malware.



Microsoft rajoute : 

"Que se passe-t-il si je continue à utiliser Windows XP ? 


Si vous continuez d’utiliser Windows XP après la fin du support, votre ordinateur fonctionnera encore, mais il pourrait devenir plus vulnérable face aux risques de sécurité et aux virus. Internet Explorer 8 ne bénéficie plus du support, si votre PC Windows XP est connecté à Internet et que vous utilisez Internet Explorer 8 pour naviguer sur Internet, vous risquez d’exposer votre PC à des menaces supplémentaires. Par ailleurs, dans la mesure où les fabricants de matériel et de logiciels continuent d’optimiser leurs produits pour des versions plus récentes de Windows, de plus en plus d’applications et d’appareils ne fonctionneront pas avec Windows XP. "
Source : https://support.microsoft.com/fr-be/help/14223/windows-xp-end-of-support

Donc, notre navigateur (s'il n'est pas mis à jour) sera soumis à des menaces supplémentaires.  il faut donc trouver un navigateur qui se mette à jour encore aujourd'hui sous XP.


Au niveau des navigateurs, c'est l'abandon 

  • Ca se complique : il y a bien K-meleon qui continue son développement. La dernière version  76RC2 date de décembre 2016.  La version 77 est toujours en cours mais reste prévue
  • Google Chrome (ou slimjet, plus rapide) en version 52 est la dernière ... pour XP
  • Vivaldi 1.0 est assez rapide et compatible XP
  • Firefox ESR version 52.9 est la dernière version compatible XP et date de fin 2018

Source : https://www.mozilla.org/en-US/firefox/organizations/

On constate qu'il n'y a plus vraiment ( à part K-meleon peut-être) de navigateur permettant une mise à jour sous XP.  


Mais notre défense n'est-elle pas suffisamment assurée avec une solution comme Panda Dome qui nous fournit une protection au niveau de la navigation ?  Un navigateur à jour est-il plus sécurisé qu'un programme spécialement conçu à cette fin ?

La fragilité du système d'exploitation repose aussi sur la mise à jour de tous les programmes installé.

Si on ne parvient pas à obtenir la dernière version...rapprochons nous de ce qu'il y a de plus récent.  C'est ce que j'ai fait sur mon pc test.

J'y ai donc installé :

Comodo : antivirus et firewall version 11 (toujours à jour)
Slimjet et k-meleon : comme navigateurs
Traitement de texte : Libreoffice 5 et/ou Abiword 3.0.2 (de 2018)
Tableur : Gnumeric 1.12.17 (de 2014)
Client FTP : WinSCP 5.13 (08-01-2019)
Lecteur PDF : Sumatra PDF 3.1.2 (de 2016) ou SlimPDF 1.0.1.12 (2017)
Client email : eM Client 5

J'ai ensuite installé un compte "limité" avec mot de passe.

Je recommande fortement Panda Dome Essential car il n'est pas cher et offre une protection vraiment élargie.

Jusqu'à présent (je suis en test depuis octobre), je n'ai absolument rien eu comme infection (d'aucune forme que ce soit)


Pourquoi faire un tel test ?



D'après une étude récente, J'ai pu remarquer que XP avait une part de marché de plus de 3% au niveau des version de Windows en France.  Cela laisse supposer qu'un bon nombre de personne (physiques ou morale) utilise encore cet OS malgré qu'il soit obsolète.  Je me suis donc demandé s'il était encore possible de l'utiliser sans se faire contaminer rapidement.



En conclusion

Utiliser Windows XP pour un travail bureautique sans connexion à internet, n'est pas inconcevable, de même que l'utiliser pour une gestion d'email (on a quand même au minimum un antivirus pour se protéger).

Je préconise quand-même de ne pas surfer sur votre site de banque pour effectuer des opérations bancaires.


Et vous de votre côté, utilisez-vous encore XP ? Trouvez vous dangereux d'utiliser XP ? Pensez-vous que continuer à utiliser XP est irresponsable ?