Sécurité informatique : au revoir la sécurité sur Windows XP… Bienvenue aux virus !
Repose en paix, Windows XP. Depuis ta naissance, le 25 octobre 2001, tu as bravement lutté pour ta survie dans le rude monde qu’est internet. Tu as été la victime de « Melissa », « Sasser » et « Conficker », et tu as apporté au CERN une dernière infection à grande échelle avec « Blaster », en 2004.
Après avoir été mis à jour vers « SP2 », tu as découvert les cycles de vie de développement logiciel, les « Mardis patch » et un pare-feu local rejetant tout par défaut. Au final, tu as vécu plus longtemps que ton drôle de frère « Vista » et survécu comme le vilain petit canard au joli M. Mac. Mais tous ces hauts et ces bas sont maintenant terminés. Le 8 avril 2014, tu as été soumis, pour la dernière fois, à des mises à jour de sécurité. Mais ces traitements qui te maintenaient en vie vont être arrêtés. Game over.
À présent, tu es un zombi : censé être mort mais gardé actif par ton maître/propriétaire/utilisateur. Ils ne se rendent peut-être même pas compte que tu poses désormais un problème de sécurité. Les virus et les vers sont à l’affût, chassant tout Windows XP encore connecté à internet.
Non protégé et nu, tu es désormais une cible d'infection facile*. Naviguer sur internet et lire des courriels avec toi revient à jouer à la roulette russe. La meilleure solution serait que ton maître t'offre un lifting et te mette à jour vers Windows 7 (ou Windows 8.1). Autrement, ton maître peut te déconnecter d'internet (sur https://network.cern.ch, sélectionnez « Upgrade » et décochez « Internet Connectivity », tout en bas de la page), ou mieux encore, de tout réseau (coupez simplement le câble). Te garder sur un réseau séparé et isolé pourrait aussi faire l'affaire. Là, tu pourrais finalement attendre ta retraite... Il en va de même pour tes amis, Windows 95/98/NT/2000 et Windows server 2003, aussi bien que pour tes ennemis jurés, CERN Scientific Linux 3 et 4 et MacOS avant la version 10.6 (« Snow Leopard »). Ils ne devraient plus être ici, eux non plus. Allez-vous en !
*De nombreuses sociétés, dont Microsoft, vont continuer à fournir des signatures anti-virus, mais, même équipé d’une armure, tu resteras un zombi, avec de nombreux points faibles.
Pour plus d'informations, inscrivez-vous à nos cours de programmation sécurisée.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Et bien sûr, n'hésitez pas à contacter l'équipe de sécurité informatique ou à consulter notre site web.
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
