C’est une page de l’histoire de l’informatique que Microsoft aimerait bien, enfin, tourner. À partir du mardi 8 avril au soir, le géant américain n’assurera plus le service après-vente en matière de sécurité pour Windows XP, son populaire système d’exploitation (OS) lancé en octobre 2001. Pourtant, plus de 12 ans après sa sortie, et malgré trois successeurs (Vista, Windows 7 et Windows 8), l'OS est encore bien présent dans le paysage informatique.

Il y aurait entre 20 et 25 % d’entreprises et d’organisations dans le monde dont le parc informatique serait dominé par Windows XP, d’après une étude du cabinet américain de conseil Gartner publié en avril 2014. Pour la société de conseil internet NetApplication  27 % des PC dans le monde fonctionnent encore sous XP. Plusieurs dizaines de millions d’ordinateurs ne recevront, donc, plus de mise à jour de sécurité.

Car c’est bien la carte “danger sur l’OS” que tout le monde agite, Microsoft en tête, pour pousser les consommateurs à investir dans un système d’exploitation plus récent. “Les pirates informatiques attendent que Microsoft arrête de mettre XP à jour pour passer à l’attaque”, assure à la chaîne britannique BBC Mark Brown, responsable du département sécurité informatique pour la société d’audit Ernst & Young. Toute nouvelle faille de sécurité qui pourrait être découverte dans cette ancienne version de Windows ne sera, en effet, plus corrigée par Microsoft et pourra être exploitée ad vitam aeternam par les cybercriminels.

Aux États-Unis, les banques sont en première ligne des secteurs concernés. En janvier 2014, 95 % des 420 000 distributeurs de billets du pays fonctionnaient encore sous Windows XP, d’après NCR, le principal fabricant de ces machines. Quatre mois plus tard, le chiffre s'élève à 75%. En cas de nouveau “bug”, Microsoft n'apportera aucun correctif.

Pas tout à fait fini

Quant aux risques de sécurité liés à l’utilisation de carte de crédit dans ces mêmes distributeurs, le diagnostique est moins claire. La plupart d'entre eux ont intégré des mesures de protection informatique spécifiques pour empêcher les piratages. En outre, certaines banques se sont procuré une version particulière de Windows XP, baptisée “embed” (embarqué), dont la principale spécificité est un suivi de Microsoft  jusqu’en 2016.

Les banques ne sont pas les seules à tenter de retarder les choses. Microsoft a, en effet, pensé à ses grands clients retardataires sur la mise à niveau informatique, et propose un programme appelé le “custom support” (l’accompagnement personnalisé). Le géant américain accepte de continuer à s’occuper de leur parc informatique sous XP et facture ce service à un prix “punitif”, qui peut aller jusqu’à plusieurs centaines d’euros par an et par poste de travail, d’après le cabinet Gartner. Le gouvernement britannique a, ainsi, accepté de payer 5,5 millions de livres sterling (6,6 millions d’euros) à Microsoft pour assurer la sécurité des PC encore sous Windows XP. Idem pour les Pays-Bas où les autorités ont simplement reconnu qu’un contrat “de plusieurs millions d’euros” a été négocié avec la firme américaine.

C’est d’ailleurs Microsoft qui apparaît comme la grande gagnante de cette journée, puisqu'elle pourra facturer très cher les entreprises qui ont traîné des pieds pour abandonner Windows XP et par la même, inciter les particuliers à passer sous Windows 8. Un probable coup de pouce bienvenue pour la dernière mouture de ce système d’exploitation sortie il y a un an et demi et installé sur seulement 11 % des ordinateurs dans le monde.