Après 12 ans de bons et loyaux services, Microsoft cessera de délivrer tout soutien de sécurité à Windows XP et ceci dans seulement 21 jours. Il y a une semaine, l’entreprise américaine a prévenu ses utilisateurs, par le biais d’une actualisation, que son système d’exploitation était obsolète et qu’elle cesserait rapidement de le soutenir. Microsoft a été clair sur le fait que l’entreprise ne reviendra pas sur sa décision de cesser tout développement de Windows XP.
Certes, il est recommandé en priorité d’abandonner XP et de migrer vers d’autres alternatives comme Linux, Windows 7 ou Windows 8, qui garantissent une protection totale et complète pour ses utilisateurs. Mais, nous sommes conscients que de nombreux utilisateurs (approximativement 20% selon les dernières données) continueront à être fidèles à Windows XP, par faute de ressources, de temps ou d’intérêt ou tout simplement par choix. Voici quelques conseils de sécurité afin de minimiser les risques.
Réduisez les possibilités d’attaque en renforçant votre équipement
La première étape en termes de sécurité consiste à appliquer au PC un processus de hardening. Avec celui-ci, il sera possible de réduire considérablement la superficie d’attaque et de ce fait, pouvoir identifier et réduire les failles que pourraient souffrir l’ordinateur. Le renforcement doit se centrer sur l’élimination de logiciels inutiles et probablement non sécurisés (fichiers, utilisation partagée d’imprimantes, centre multimédia, etc.)
Ne pas utiliser de programmes installés par défaut
Le logiciel que les utilisateurs souhaiteront installer devra être hautement contrôlé. L’idéal serait d’utiliser uniquement des programmes créés spécialement pour Windows et d’éviter des logiciels installés par défaut comme Outlook Express, Internet Explorer ou Media Player, étant donné qu’ils pourraient contenir des failles pour un système d’exploitation obsolète. Nous conseillons dans ce cas d’utiliser Mozilla Thunderbird comme substitut à Outlook et Chrome ou Firefox pour remplacer Internet Explorer.
Créez des mots de passes plus sécurisés
Générer de bons mots de passe, changer de mots de passe par défaut, définir une date d’expiration (une fois par mois par exemple), doivent être, à partir de maintenant, des gestes indispensables pour les utilisateurs de XP afin de rendre la tâche plus difficile aux cybercriminels. De plus, utiliser un compte sans droit d’administration est une des recommandations à suivre pour réduire le risque de voir une attaque au sein de ses comptes personnels.
Passez à la virtualisation
Une autre méthode à suivre pour utiliser Windows XP sans ébranler sa sécurité, consiste en la virtualisation. Il s’agit de créer un environnement virtuel au sein de son équipement et pouvoir ainsi exécuter des programmes et travailler sur d’autres systèmes d’exploitation plus sûrs de manière indépendante. Dans ce cas, nous recommandons d’utiliser Disk2vhd de Microsoft afin de créer une machine virtuelle et « jouer » avec le programme gratuit Microsoft Virtual PC avec la sécurité d’un système d’exploitation tel que Windows 7 ou Windows 8. Ce programme permettra de créer un instantané de l’installation de Windows XP (incluant programmes, archives, fichiers…) qui se clonera dans la machine virtuelle. Le résultat sera un environnement identique au réel mais « virtualisé ».