Mise à jour : le billet est de Christophe Bardy et non pas d'Olivier Rafal, même si le blog indiquait le contraire. Le gabarit a été modifié depuis, et toute indication de l'auteur a disparu au moment où j'écris ces lignes. Merci à Olivier Rafal d'avoir mentionné ceci.
Discussion fascinante avec Bernard Ourghanlian (Monsieur Sécurité chez Microsoft), par Olivier Rafal Christophe Bardy (du Monde Informatique). Quelques extraits :
De l'aveu même de Bernard Ourghanlian, une version de Windows XP sans service Pack peut être compromise en moins de deux minutes, si elle est connectée sans précaution à Internet. A la décharge de l'éditeur, c'est aussi le cas de la plupart des vieilles distributions de Linux, mais aussi, du moins en théorie, des anciennes versions de Mac OS X, même si elles sont moins ciblées par les hackers.
Certes. Mais que faire ?
Le premier conseil est d'installer directement Windows XP SP2 en utilisant un CD-Rom adapté (l'éditeur en fournit un par courrier sur simple demande).
Ah bon, nous voilà rassurés. quoique... On sait bien que le Service Pack 2 d'XP est une véritable cochonnerie, au point que seulement 24% des machines d'entreprises équipées d'XP sont passées au SP2 aux USA.
Mais alors, pourquoi donc faudrait-il faire une demande de CD par courrier, alors que le téléchargement est bien plus rapide ? Olivier Rafal Christophe Bardy nous livre la réponse, et j'hésite entre hilarité et consternation :
Le temps de patch via Internet d'un SP1 ou d'un XP basique est en effet supérieur à l'espérance de survie de ces moutures sur Internet...
Ca me rappelle cette histoire d'un collègue qui n'arrivait pas à installer réinstaller XP sur sa machine : elle était systématiquement infectée par un ver pendant l'installation. Il a suffit qu'il débranche sa machine de son modem ADSL pour que l'installation fonctionne !
Mais j'ai gardé le meilleur pour la fin :
(L)es lacunes des anciennes moutures de Windows ont été largement exploitées par les hackers et les réseaux de botnet se sont multipliés - on appelle botnet des réseaux de PC zombies connectés à Internet et compromis par des pirates pour des attaques concertées. Pour Bernard Ourghanlian, ces botnet sont aujourd'hui une menace pour l'ensemble des utilisateurs y compris les entreprises. Leur taille est en effet telle qu'ils peuvent par simple attaque en déni de service faire s'effondrer les plus gros sites web ou les infrastructures d'accès frontales à Internet des plus grandes entreprises. Dans son travail de cartographie de ces réseaux souterrains, Microsoft a recensé un mastodonte rassemblant 140 000 machines, largement de quoi menacer les réseaux des plus gros opérateurs internet par déni de service.
Voilà qui n'est pas rassurant. Je vous recommanderais bien d'installer le Service Pack 2 d'XP, mais voilà, le contrat de licence est inacceptable...
