Alors que les applications sous Windows XP s'attendent à vivre des jours difficiles suite à l'abandon programmé en avril prochain du support de l'OS par son géniteur Microsoft, la prolifération des objets connectés à Internet va poser dans les années qui viennent de redoutables problèmes de sécurité. ...  

Le 8 avril 2014, ce sera la “Saint Hacker” persiflent déjà quelques développeurs de sociétés de services en informatique qui n’ont pas manqué de cocher soigneusement cette date sur leur calendrier. Car ce fameux 8 avril, Microsoft va arrêter le support étendu de ce système d’exploitation introduit il y a douze ans et massivement utilisé dans le monde entier. Selon les chiffres de la société d’études de marché Net Market Share, Windows XP est ainsi le deuxième système d’exploitation de Microsoft le plus utilisé (31,24 %) derrière Windows 7 (46,42 %), mais très loin devant Windows 8 (7,5%). A partir du 8 avril 2014, finis donc les mises à jour, correctifs de sécurité et autres patches qui maintenaient Windows XP dans un état opérationnel. A partir de cette date, le système deviendra ouvert à tous les vents et sera, à n’en pas douter, une cible privilégiée pour les hackers de tout poil. Si la plupart des grandes entreprises ont d’ores et déjà fait migrer leurs parcs d’ordinateurs bureautiques (plus de 90% d’entre elles ont déjà procédé à cette opération selon Gartner), la situation est nettement plus complexe, voire dangereuse, dans le monde industriel.     Récemment, la société allemande Innominate Security Technologies a tenu à alerter les utilisateurs de systèmes d’automatisation industriels sous Windows XP qu’il leur fallait dès aujourd’hui penser sérieusement à des mesures de sécurité appropriées pour assurer la continuité de la production au-delà de la date fatidique. Car Windows XP est sans doute le système d’exploitation de Microsoft le plus fragile en termes de sécurité. En juillet, Microsoft avait ainsi publié depuis le début 2013 trente-et-une mises à jour de sécurité pour XP, dont dix-huit jugées comme critiques.   Microsoft reconnaît d’ailleurs volontiers que Windows XP présente un taux d’infection six fois supérieur à celui de Windows 8, une situation qui va inéluctablement s’aggraver après le 8 avril. Pour faire face à cette situation dans le monde industriel et, plus généralement, dans celui des systèmes embarqués, alors que souvent la migration d’un système à un autre  implique de revoir l'application métier, Innominate propose de disséminer des appliances de sécurité distribuées pour protéger des systèmes historiques qui ne peuvent plus être mis à jour. Selon la société d’outre-Rhin, ces boîtiers peuvent être installés par n’importe quel technicien et ne nécessitent aucun arrêt de production. La technologie mGuard développée par Innominate protège ainsi Windows contre les logiciels malveillants en supervisant toute modification ou tout ajout logiciels non prévus, sans utiliser de fichiers de signatures de virus.   Eviter la migration vers Windows 8 !   Publié par Avnet Embedded sous la plume de son directeur Nick Donaldson, un récent document signalait aussi que nombre de terminaux de points de vente (POS, Point of Sales), de systèmes de gestion de parking, d’applications de paiement diverses étaient basés sur des systèmes à base de Windows XP. Ici, Avnet Embedded recommande de migrer le plus vite possible vers de “vrais” systèmes d’exploitation embarqués (y compris ceux de Microsoft). Et d'éviter de reitérer la même erreur que par le passé en allant vers un système généraliste comme Windows 8.   Au-delà des malheurs de Windows XP, d’autres soucis apparaissent au gré des publications des éditeurs de logiciels antivirus qui montrent que le monde des systèmes embarqués, jusqu’alors relativement épargné, se fait rattraper par les démons de la sécurité. Une préoccupation qui va prendre une ampleur encore plus colossale avec le déploiement à grande échelle de l’Internet des objets.   Ainsi, tout récemment, dans un communiqué, l'éditeur de solutions de sécurité Symantec expliquait avoir détecté un logiciel malveillant susceptible de se propager dans "l'Internet des objets". Ce ver informatique, selon Symantec, génère des adresses IP au hasard, puis envoie des paires associant nom d'utilisateur et mot de passe via des requêtes http de type POST pour venir se télécharger depuis un serveur. Dans son papier, Symantec indique que les routeurs résidentiels, les caméra de sécurité, les décodeurs, les systèmes de contrôle industriel, gérés à distance via une interface Web, sont vulnérables à ce type d’attaque. Et ces équipements sont d’autant vulnérables que ce ver, note la société, est capable de s'adapter aux architectures ARM, PowerPC ou Mips, bien que pour le moment elle n’ait pas constaté d’attaques réussies avec ce malware. A en juger par les enjeux liés à l’extrême connectivité des objets du futur, y compris les “gros objets” comme les automobiles, la sécurité va sans nul doute devenir la nouvelle frontière des technologies de l’embarqué.