Normalement, le 8 avril 2014, après douze années de loyaux services, Windows XP doit prendre sa retraite. Après cette date, l'ancien système d'exploitation de Microsoft ne bénéficiera d'aucune mise à jour de sécurité, ni de correctifs supplémentaires, sauf pour les entreprises qui s'abonneront à d'onéreux contrats de support. Bien sûr, les PC qui tournent sous XP ne vont pas brusquement cesser de fonctionner, mais ils seront exposés aux attaques exploitant de nouvelles vulnérabilités. Car à partir de cette date, seules les autres éditions de Windows bénéficieront de correctifs.

Michael Cherry, analyste chez Directions on Microsoft, un cabinet de recherche basé à Kirkland dans l'État de Washington et spécialisé Microsoft, fait l'hypothèse suivante : « Supposons que la date de la fin du support étendu soit dépassée et que, brusquement, un bug de sécurité affectant XP provoque d'énormes problèmes sur Internet. Par exemple un déni de service massif », s'est demandé l'analyste. « Une telle situation ne sera pas seulement préjudiciable aux utilisateurs de Windows XP, mais pourrait mettre l'Internet tout entier à genoux. Si, à ce moment-là, il y a encore un nombre important de machines tournant sous Windows XP, et si la situation incrimine à coup sûr l'ancien système d'exploitation, je crois que la seule bonne chose à faire pour Microsoft sera de livrer un correctif sans se préoccuper de la limitation décidée par sa politique de support ».

En avril 2014, XP totalisera 12 ans et 5 mois de support

Microsoft a déjà prolongé la durée de vie de XP. Au début de l'année 2007, l'éditeur avait accordé un sursis à son système vieillissant et prolongé la période de support des versions XP Home et XP Media Center pour s'aligner sur la date de fin de vie fixée pour XP Professionnal. Si Microsoft met XP à la retraite à la date prévue, l'éditeur aura soutenu le système d'exploitation pendant 12 ans et 5 mois, soit plus de deux ans et demi au-delà du support accordé habituellement. C'est même un an de plus que Windows NT, lequel, avec ses 11 ans et 5 mois détenait le précédent record. Michael Cherry n'est pas le seul à penser que Microsoft n'abandonnera pas complètement XP. « Je ne pense pas qu'ils seront stricts sur ce point », a également déclaré Jason Miller, directeur de la recherche et du développement chez VMware. « Que fera Microsoft si XP devient un énorme nid à virus au-delà de cette limite ? L'image de marque de Microsoft en matière de sécurité en serait affectée ».

Selon leurs hypothèses, Jason Miller, comme Michael Cherry, pensent que des chercheurs ou des cybercriminels seront amenés à découvrir de nouvelles vulnérabilités dans XP. Et elles auront une incidence non seulement sur XP, mais sur les autres versions de Windows toujours supportées par Microsoft. Si les pirates lancent avec succès des « exploits » pour détourner des PC sous XP en sachant à l'avance qu'il n'y aura pas de correctifs pour résoudre les vulnérabilités mises à profit, ces machines pourraient, à leur tour, infecter des systèmes tournant avec des versions plus récentes de Windows.

Etendre le support changerait-il quelque chose ?

Mais est-ce que Microsoft fera ce que prévoient les deux analystes? Plusieurs autres experts en sécurité pensent que c'est peu probable. Comme John Pescatore de Gartner, qui estime que Microsoft « a tiré un trait » sur XP. « L'éditeur a soutenu XP au-delà de ce qui était habituel, de sorte que sur le plan éthique, il n'aurait rien à se reprocher », a-t-il déclaré. Andrew Storms, directeur de la sécurité chez nCircle Security, est d'accord avec John Pescatore. « Je n'imagine pas qu'ils changeront d'avis », a déclaré l'analyste. « S'ils modifiaient leur cycle de vie, ils perdraient toute crédibilité. Et ceux qui sont encore sous Vista vont attendre que Microsoft soutienne aussi Vista sans limite et vont s'accrocher à jamais à ce système ». John Pescatore et Andrew Storms pensent que « d'une certaine façon, il suffit aux utilisateurs de mettre à niveau leur système d'exploitation, peut-être aussi d'acheter un nouveau PC. XP a fait son temps, la vie du produit est à son terme. Et Microsoft ne fera pas marche arrière ».