La Chine a décidé de choisir un chemin singulier face à la problématique de l’arrêt du support de Windows XP. Non seulement le pays ne compte pas passer à Windows 8 dans l’immédiat, mais il n’a pas l’intention non plus d’acheter du support supplémentaire à Microsoft. La solution trouvée est pour le moins originale.
Windows XP et d'autres produits désormais sans support
Depuis que l’on savait que le support de Windows XP allait s’arrêter le 8 avril, beaucoup se demandaient comment la transition allait se dérouler dans des zones où le vieux système est encore présent en grande majorité. C’est le cas de la Chine en particulier où Windows XP représente plus de la moitié des postes connectés à Internet. Ce qui crée un véritable vivier pour les infections de masse.
Comme nous l’avons abordé à plusieurs reprises, le risque est maintenant grand. Les dernières mises à jour de sécurité ont été publiées le 8 avril avec les derniers bulletins en rapport. La situation est identique pour Internet Explorer 8, Office 2003 et Exchange 2003. Tous ces produits ne sont donc plus entretenus, avec une conséquence directe : si une nouvelle faille est détectée, elle n’est plus corrigée. Les pirates peuvent donc mettre en place des techniques pour automatiser leur exploitation, notamment via des pages web spécialement conçues.
La Chine, un véritable cas d'école
La Chine est probablement le cas le plus emblématique de la situation. Le simple fait d’aborder le taux de présence de Windows XP n’est qu’une donnée de l’équation. Le fait qu’il s’applique à une population aussi grande permet de mieux cerner le risque : on parle de plusieurs centaines de millions de machines potentiellement concernées par une exploitation massive des failles. Pour les pirates, cela signifie autant de victimes à faire pour la constitution de parc de machines zombies, les fameux botnets.
Le problème est donc sérieux pour la Chine, mais le pays ne semble pas vraiment s’être sérieusement penché sur la question. D’abord parce qu’aucun plan concret n’a été mis en place. Ensuite parce que les décisions prises ont pratiquement l’équivalence d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
Ni migration vers Windows 8, ni support supplémentaire
Cette première décision n’aurait pas été étrange si elle avait été accompagnée d’une solution de rechange, comme la possibilité de passer à Windows 7, ou même de basculer intégralement les postes concernés vers Linux, sans toucher aux machines. Mais il n’en est rien. La situation devient un peu plus étrange quand on sait que la Chine ne compte pas non plus acheter du support supplémentaire auprès de Microsoft.
Comme on l’a vu notamment pour le Royaume-Uni, ce support peut coûter cher car il oscille de 100 à 200 dollars par poste et par an. Dans le cas de vastes administrations contenant des dizaines, voire des centaines de milliers de machines, la facture devient rapidement salée. Il s’agit pourtant d’une solution pratique pour les structures n’ayant pas terminé leur plan de migration. C’est d’ailleurs le cas au Royaume-Uni puisque les administrations concernées se sont données un an pour finaliser le passage à Windows 8.
Des patchs de sécurité « maison »
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement développer ses propres patchs de sécurité. Le gouvernement a ainsi annoncé qu’il travaillait avec plusieurs entreprises privées pour répondre à cette demande particulière.
Une solution étonnante et qui ne manquera pas de soulever des sourcils. Car la Chine peut-elle réellement développer ses propres rustines de sécurité de manière efficace ? En théorie oui, car les États peuvent consulter le code source de Windows. Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus. Les entreprises vont donc devoir créer un réseau de surveillance pour détecter les exploitations de failles, trouver ces dernières et s’occuper elles-mêmes des travaux de réparation.
Et si la solution semble un peu « folle », elle ne concerne encore que les machines rattachées à des structures officielles. La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation.
Nul doute que les pirates observent avec attention ce type de décision.
Commentaires (96)
Je ne savais pas que les etats pouvaient inspectes le code …
" />
les États peuvent consulter le code source de Windows.
ca ferait presque peur!
La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation
Ça résume assez bien la Chine je trouve
Idem que tout le monde, quelqu’un a plus d ‘infos sur la fourniture du code source de Windows XP à la Chine ?
Et sinon ils vont déployer çà comment ?
Bah, tant que le support officiel continue, fut-ce en extension… pas si dur d’aller s’en “inspirer” non ?
" />
Si la Chien préfère maintenir Windows XP à son compte, plutôt qu’entamer une migration vers un OS maison (et développer les outils nécessaire en parallèle), ça donne quand même l’impression que le monde Unix a raté quelque-chose.
Aucune vision d’avenir pour des millions de personnes et d’entreprises!
XP est annoncé comme en fin de support depuis 4ans, alors même si il y a eu des reports les entreprises, état et particuliers avaient largement le temps de passer à autre chose!
La Chine fait une grosses erreur en choisissant d’assurer soit même le support, ça va leur couter un max de temps et de personnes qui pourraient largement travailler à autre chose de plus productif.
Le pire c’est la non position de certains pays au final.
En France l’on sait que l’on à encore un bon parc de PC en XP dans les administrations, et personne ne réagit, sauf le premier ministre qui annonce 40% de dépenses en moins dans l’informatique …
Enfin, ça va faire un bon parc de PC zombies ça, il va y avoir une forte recrudescence des attaques DDOS dans les mois/années à venir malheureusement.
intéressant
C’est une blague ? Ils ont une dérivée d’ubuntu rien que pour eux Oo
faut demander l’OS maison des Nords Coréens, tant qu’à faire
Ils sont habitués au médiocre…
" />
Si ça se trouve, même si la licence Windows 8 était gratuite, la Chine s’y serait pas passé
" />
le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
Depuis quand importe-t-il à ce pays de payer des licences ?
bon et bien j’ai plus qu’a inventer un etat fictif en plein ocean artique pour acceder au code source de windows xp
Et ils restent sous IE 6 aussi ?
" />
Lu dans Roxxor INpact, année 2115 :
«alors qu’il y a plus d’un siècle que le support de Windows XP est abandonné, 63% des chinois l’utilisent toujours…»
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement…
…passer à Linux.
Ah ben non, c’est trop compliqué Linux, sans déconner. Vous les voyez les chinois se faire chier à coup de console ?
Nan, developper des patchs pourris sur un OS encore plus pourri, c’est mieux, c’est plus simple et ca amène la joie dans les familles paysannes.
Ce message est certifié conforme aux idéaux du parti.
La Chine va changer le nom “Windows” en The “Wall”
Je me demande si c’est légal en regard de l’inexistant “droit international”/aux yeux de l’OMC/etc. bien que personne ne tapera sur les doigts des chinois.
Généralement les licences interdisent de modifier des fichiers binaires.
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement…
Ensuite parce que les décisions prises ont pratiquement l’équivalente d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
C’est bien parcequ’il connait pas Prixdunet
Parceque s’il connaissait, il pourrait toper Windows 8.1 en version complète (32 et 64 bits) pour 84,99 €(*) seulement !
(*) Valable pendant 4 heures
Exceptionnel comme décision. Je suis vraiment curieux de voir ce qu’il va se passer.
" />
C’est comme si demain Ebola arrivait en France et que le gouvernement réservait ses vaccins aux fonctionnaires.
Attendons de voir les premiers PC zombis frapper aux portes de l’administration chinoise.
Pour les sources de Windows, il y a même des entreprises qui arrivent à les voir. Tel a été le cas de la mienne (enfin, l’ex-mienne), autrefois. Évidemment, pas n’importe quelle société; faut pouvoir avancer des arguments de poids. Et puis les sources n’ont pas été placées en accès libre n’importe où dans la société: c’était sur une machine spécifique dans un bureau à part où n’entrait pas n’importe qui.
Des patchs développés par l’état chinois. pour XP.
" />
Peut être qu’il maitrise le code source d’XP et qu’ils ne veulent pas tout se retaper NSA oblige ?
J’ai du mal a concevoir qu’après tant d’années il y ai encore tant de faille dû a Windows XP …
Je veux dire si après 10 ans de support ça reste une passoire y a quand même un truc louche a la base …
J’y connais que dalle, mais faut pas le code pour développer un patch.
J’ai bien lu, que MS avait refilé le code en 2003 à quelques gouvernement, mais j’imagine qu’ils ont pas livré les disquettes (à l’époque) avec une licence libre ? :)
Moi, je vois bien la Chine faire son ptit OS dans son coin.
XP sine die.
" />
" />
Mais pourquoi donc la Chine sacrifierait-elle son réseau de botnets pour passer à W8 ?
" />
Perso, je trouve étrange qu’un état comme la Chine utilise du Windows pour ses administrations. Ils ne devaient pas développer leur propre système ? (de mémoire)
" />
Oups, réponse à ma question au post N°56
Sauf si j’ai mal compris, cela ne concerne que l’Etat chinois.
Mais qu’en est-il du peuple ? Peut-il migrer vers un OS plus récent ? En a-t-il le droit ou bien l’Etat définit-il un “OS d’Etat” et gare à celui qui ne s’y plie pas ?
Si dans les faits le peuple peut choisir, la portée de cette annonce serait sans doute amoindrie.
Mais c’est vraiment dommage que quitte à ne rien vouloir payer à Microsoft (car j’imagine que le fond du problème est l’argent), l’Etat chinois préfère panser une jambe de bois en restant sur cet OS archaïque au lieu de migrer sur un système Unix / linux…
Ce serait beau que ce régime soit rendu impuissant par la grâce de failles informatiques ! Paralysie et chaos puis hop, assemblée constituante, fédéralisme et institutions, droit civique et liberté de circulation, et en avant pour un grand bon! J’ai vécu la fin de l’apartheid, la chute du mur de Berlin, j’espère assister à ça de mon vivant…
Je vois déjà les tipiaks fournir de faux patchs windows aux chinois avec une belle explication que le patch a été récupéré auprès du gouvernement, ça va être de beaux botnets…
Si ça les amuse de vivre au moyen âge de l’informatique…
les États peuvent consulter le code source de Windows.
Histoire de mettre 1-2 backdoor(s)….
La question de leur infrastructure est à poser je pense, si les postes sous xp n’ont pas accès à internet, pas de ports USB activés et sont dans un réseau correctement administré l’administration chinoise n’a pas vraiment intérêt à payer pour autre chose effectivement -7 8 ou un support étendu-.
La politique occidentale de toujours courir après la nouveauté n’est pas forcément la plus efficiente en termes de couts, pour peu qu’ils aient des progiciels qu’il faille intégralement redévelopper pour qu’ils fonctionnent sous vista/7/8 personnellement je comprend leur position. Après ce sont des suppositions mais les chinois ne sont ni des imbéciles ni des suicidaires donc on peut supposer qu’ils ont fait leurs calculs.
Et pour les particuliers ils peuvent passer à linux ou changer de machine mais ce n’est pas forcément à leur gouvernement de gérer cela. Ce sont des machines privées et c’est donc leur propriétaire qui en est responsable. Vu le nombre de Windows piratés en occident le pb de sécurité est le même en fait, même si c’est du 8.1 pirate…
On peut quand même supposer que les particuliers chinois basculeront massivement sur tablettes assez rapidement vu les couts des engins sur place et le gain en encombrement.
“Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus.”
C’est la chine, ils connaissent leurs mécanismes d’attaque ^^
Dommage que l’article passe sous silence le fait que la plupart des licences XP en Chine sont des licences pirates installées avec la bénédiction du gouvernement Chinois !
Le commerce ne fonctionne que dans un sens chez eux ….
Ils en ont dans le pantalon ces chinois ! Bien vu, preuve qu’un soft peut rester tant qu’il est maintenu.