L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) publie une liste, non exhaustive, des logiciels en fin de leur cycle de vie. Accès direct vers la note du CERTA/ANSSI. 


Windows XP SP3 et Office 2003 ne seront plus supportés dès le 8 avril 2014. À partir du 8 avril 2014, il n'y aura plus de nouvelles mises à jour de sécurité, de correctifs hors sécurité, d'options de support assisté gratuit ou payant, et de mises à jour du contenu technique en ligne.

Ci-après est reproduit la recommendation du CERTA/ANSSI, extrait du Bulletin d’actualité CERTA-2013-ACT-036 du 06 septembre 2013. 

" Fin de support de Microsoft Windows XP

 

Microsoft a planifié l’arrêt du support de Microsoft Windows XP en avril 2014. À cette date, l’éditeur cessera d’assurer la publication de correctifs de sécurité, y compris en cas de découverte d’une vulnérabilité critique.

 

En ce qui concerne le système d’exploitation Windows XP, un grand nombre de mécanismes de sécurité sont absents, à l’inverse de Windows 8 ou Windows 7. L’absence de tels mécanismes facilite la prise de contrôle par un attaquant à l’aide de techniques d’exploitation largement diffusées.

 

Il est important de souligner que l’arrêt du support de Windows XP va entraîner une recrudescence des codes d’exploitations de type « 0-day » dans les kits d’exploitation. Les vendeurs de vulnérabilités vont probablement profiter d’écouler leur réserve de « 0-day » qui auront d’autant plus de valeur pour les attaquants car les vulnérabilités ne seront pas corrigées par l’éditeur.

 

Le support et la mise à disposition de mises à jour de sécurité par l’éditeur sont un point crucial à la sécurisation d’un serveur ou d’une station de travail. L’arrêt du support d’une version de système d’exploitation doit être anticipé et constitue une motivation à la migration vers une version récente. Cela concerne en majorité les postes de travail mais peut également concerner des équipements intégrés embarquant le système Windows XP (ex : équipements industriels, médicaux, interfaces utilisateur, etc...). Pour ces derniers, pouvant faire l’objet de contraintes métier, une démarche spécifique doit être engagée, en coordination avec le fournisseur, afin d’étudier les différents scénarios envisageables.

De plus, la durée de vie du système d’exploitation retenu pour la migration doit être adaptée au cycle de vie des projets et à la vitesse de renouvellement du parc informatique.

Une période de cinq ans minimum est recommandée pour les environnements bureautiques. De nombreux systèmes utilisant Microsoft Windows XP sont aujourd’hui encore en service dans les administrations et les entreprises.

 

Le CERTA attire l’attention sur la nécessité d’anticiper dès à présent une migration vers des systèmes dont la pérennité des mises à jour de sécurité pourra être assurée après cette date.

"

 

 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact