Je ne parlerai pas de QUAND cela se produira, car la date a fluctué ... mais pour répondre à vos questions et aider à faire de cette question un canonical
sujet qui ne manquera pas d'apparaître ...
Je suppose donc que cela signifie que des correctifs de mise à jour Windows seront disponibles jusqu'à cette date?
MS continuera de publier de nouveaux correctifs / mises à jour pour XP jusqu'à cette date. Les correctifs / mises à jour existants continueront d'être disponibles par la suite. Voir la réponse suivante pour plus de détails.
Que se passe-t-il après cela, aucun patch du tout?
Microsoft vous permettra toujours de mettre à jour XP avec tous les correctifs qu'il a publiés jusqu'à la date à laquelle le support s'arrête officiellement.
"Cela signifie qu'après le 8 avril 2014, vous pourrez toujours utiliser Windows Update pour télécharger tous les correctifs de sécurité existants. Ceci est important, car si vous réinstallez Windows XP, vous devez toujours appliquer tous les correctifs existants dans afin de rendre le système d'exploitation de base aussi sûr qu'il le devrait. " ( 1 )
L'important ici est d'obtenir au moins tous vos ordinateurs XP existants corrigés correctement, ce qui aurait dû se produire depuis le début. Ne soyez pas piraté avec un exploit sorti il y a 2 ans!
si vous êtes prêt à débourser de l'argent, Microsoft propose un "SUPPORT PERSONNALISÉ" aux entreprises / gouvernements / etc. prêt à payer pour cela. Le prix n'est pas fixé dans la pierre cependant, et est assez exorbitant:
"Microsoft comprend que les lois locales, les conditions du marché et les exigences de support diffèrent dans le monde et diffèrent selon le secteur d'activité. Par conséquent, Microsoft propose des relations de support personnalisé qui vont au-delà de la phase de support étendu. Ces relations de support personnalisé peuvent inclure un support assisté et un support de correctif, et peut s'étendre au-delà de 10 ans à compter de la date à laquelle un produit devient généralement disponible. Les partenaires Microsoft stratégiques peuvent également offrir une assistance au-delà de la phase de support étendu. Les clients et les partenaires peuvent contacter leur équipe de compte ou leur représentant Microsoft local pour plus d'informations. " 2
Cela signifie que le potentiel de piratage, virus, etc. est considérablement augmenté?
Une augmentation considérable n'est pas une mesure difficile / rapide. Dire qu'il augmentera de 10%, 20%, 150%, c'est difficile à dire. Le potentiel est certainement là pour des exploits à la surface pour XP que MS pourrait avoir la capacité de corriger, mais pas après EOL.
Cependant, il existe des moyens de réduire le risque de menace et d'assurer votre sécurité. ( 1 )
- Assurez-vous que vous disposez d'un bon programme antivirus, espérons-le avec un scanner de logiciels malveillants décent. Les choix sont nombreux, je vous laisse donc le choix.
- Assurez-vous que tous vos logiciels sont corrigés et à jour. Il peut facilement s'agir d'un exploit logiciel et non d'un exploit du système d'exploitation qui permet à des virus / hacks de se produire. Sachez cependant que les logiciels tiers ne sont souvent pas corrigés comme le fera un système d'exploitation, et pire, ils reviennent souvent et disent "vous êtes toujours sous XP? Notre version actuelle n'est pas compatible avec XP maintenant, vous devrez acheter une mise à niveau. "
- Sécurisez votre navigation Web autant que possible. Cela signifie connaître les sites auxquels vous accédez, utiliser le filtrage de contenu Web si possible, utiliser un programme A / V qui aide à rechercher les problèmes pendant que vous naviguez et désactiver si possible Java et d'autres scripts. Passez à Chrome ou Firefox si possible, car IE pour XP est daté à ce stade.
- Assurez-vous de ne pas utiliser un compte de niveau administratif. C'est une bonne pratique quel que soit le système d'exploitation, mais surtout après avoir perdu la possibilité d'avoir des mises à jour / correctifs de sécurité pour toute nouvelle menace qui survient.
- Arrêtez d'utiliser Office 2003 et Outlook Express, qui ne recevront également plus de mises à jour / correctifs.
- Mettez à niveau vers Windows 7 et utilisez le mode XP pour ces vieilles applications avares qui refusent d'être mises à jour.
D'autres choix indépendants de XP qui sont de bonnes pratiques de sécurité quel que soit le système d'exploitation prévalent également ici:
- Utilisez à la fois le pare-feu de bureau / client et un «vrai» pare-feu (s) au sein de votre réseau, en particulier à la périphérie.
- Utilisez un IPS / IDS si possible
- Conservez des journaux détaillés de l'activité du réseau. Recherchez une activité suspecte EN PARTICULIER une fois qu'un exploit devient courant et commence à faire les gros titres de la technologie et de l'actualité.
- Empêcher les installations de logiciels tiers auxquels le service informatique ne fait pas confiance. Ne permettez pas à vos utilisateurs d'installer tout ce qu'ils désirent (encore une fois mieux déclaré que mis en œuvre).
- Gardez vos serveurs en sécurité autant que possible. Alors qu'un PC XP infecté est mauvais et que des centaines de machines XP infectées sont pires ... ne le rendez pas primordial en infectant / exploitant vos serveurs en ne les sécurisant pas correctement contre la propagation des virus, etc.
- Assurez-vous que votre réseau filaire et sans fil est sécurisé. Cela signifie de ne pas laisser cet employé apporter son «ordinateur portable personnel» exécutant XP sans Service Packs ou A / V sur le réseau. Si vous autorisez de telles choses, alors tout ce qui précède est sans valeur. Il en va de même pour la connectivité VPN à domicile, les clés USB, etc. Assurez-vous de savoir ce que vous laissez sur le réseau.
ENFIN, y a-t-il une réponse pour vous assurer de bien dormir la nuit? Bien sûr, cela s'appelle "UPGRADE FROM XP". Bien que cela puisse être une tâche / un projet intimidant à entreprendre, sachez que vous n'êtes pas seul dans ce domaine et que tous ceux qui ont attendu aussi longtemps entreprennent le même projet. Traitez les problèmes spécifiques à votre entreprise, élaborez un plan d'attaque et mettez-le en œuvre. Il y aura évidemment des coûts impliqués ainsi que des paradigmes politiques et utilisateurs / culture, et si la direction décide simplement de tenir encore plus longtemps, les TI ne peuvent pas faire grand-chose d'autre que d'énumérer pourquoi c'est une mauvaise idée de continuer à le mettre de. Il n'y a pas d'approche "universelle" ici et si votre entreprise exécute toujours une majorité de postes de travail XP sans projet de migration déjà en cours, il est probable t été très respecté en termes de cycles de vie / meilleures pratiques / etc. indépendamment.
LECTURES COMPLÉMENTAIRES:
Outre les liens de note de bas de page que j'ai fournis après les citations en italique ci-dessus ... voici quelques liens et informations pour vous aider à prendre les décisions et les transitions:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
http://technet.microsoft.com/en-us/windows/bb264763.aspx
http://technet.microsoft.com/en-us/windows/hh706147.aspx