Le responsable de la sécurité informatique en Inde explique discuter avec Microsoft sur une ristourne à appliquer sur le prix de vente de Windows 10, afin de faciliter la mise à niveau du parc informatique alors que plane la menace WannaCrypt.

Découvert ce printemps, WannaCrypt est un logiciel malveillant qui a la particularité de s’attaquer à tous les systèmes d’exploitation de Microsoft depuis Windows XP. Des versions de l’O.S. étaient toutefois mieux protégées que d’autres, dans la mesure où l’éditeur américain avait fini par repérer et corriger la faille utilisée par WannaCrypt pour infester les ordinateurs.

Parmi les O.S. vulnérables figurait Windows 10 mais Microsoft avait diffusé un patch le 12 mars permettant de colmater la brèche utilisée par le programme malveillant. En clair, deux mois avant l’apparition de WannaCrypt, la clientèle de l’entreprise sous Windows 10 avait la possibilité de limiter grandement les risques d’infection, si les mises à jour du système étaient bien appliquées.

WannaCrypt en action.

Et c’est justement en direction de Windows 10 que regarde l’Inde pour sécuriser son parc informatique. En effet, même si Microsoft a diffusé des correctifs pour d’autres Windows exposés à WannaCrypt (XP, Vista, 7, 8, 8.1, Server 2003…), New Delhi considère qu’il est plus sûr de passer sur le système d’exploitation le plus récent pour limiter les risques, surtout que certains O.S. ne sont plus censés être maintenus.

Le problème, c’est que Windows 10 n’est pas gratuit. Ou, plutôt exactement, il ne l’est plus : Microsoft offrait la mise à niveau vers son nouveau système d’exploitation à ceux et celles qui avaient une licence valide de Windows 7 ou 8. Pendant un an, entre la date de sortie de Windows 10 et le 29 juillet 2016, n’importe qui remplissant ces critères pouvait récupérer l’O.S. Depuis, il faut passer à la caisse.

Satya Nadella, le patron de Microsoft.

Sauf qu’en Inde, deux problématiques ont pu freiner le déploiement de Windows 10 : d’une part, le piratage des systèmes d’exploitation Windows est relativement courant dans le pays, ce qui a limité la possibilité de faire la mise à niveau, les licences n’étant pas bonnes. D’autre part, le prix de vente de Windows 10 aujourd’hui peut être hors de portée de bien des bourses (il coûte un peu moins de 110 euros).

Du coup, rapporte Reuters, des discussions ont été engagées entre New Delhi et Microsoft pour envisager une ristourne sur le prix de vente de Windows 10. C’est ce qu’a confié le coordinateur national en charge de la sécurité informatique, Gulshan Rai, expliquant que des représentants de l’entreprise américaine avaient approuvé le principe d’une baisse du coût de la licence.

Inde voiture
CC Alan Haverty

L’enjeu est de taille : l’agence de presse indique qu’il y a près de 50 millions d’utilisateurs et d’utilisatrices de Windows en Inde. Cette clientèle s’expose de fait à des  attaques, surtout si les systèmes d’exploitation actuellement utilisés dans le pays sont anciens. Et outre la dimension sécuritaire, c’est aussi un enjeu financier pour Microsoft au regard du nombre de personnes potentiellement concernées.

D’autant que si Microsoft accepte de réduire un peu le prix de la licence en Inde, d’autres pays dans le monde s’engouffreront dans la brèche ouverte par New Delhi pour réclamer à leur tour un rabais. Après tout, les arguments avancés par Gulshan Rai peuvent tout à fait s’appliquer à d’autres Etats dans le monde ; ces derniers ne sont en effet pas immunisés face au risque que représente WannaCrypt.

C’est en Inde que l’infection de WannaCrypt a été la plus forte. Il faut dire que Windows XP est encore fortement présent dans certains systèmes sensibles : ainsi, 70 % des réseaux de distribution d’argent dans le pays fonctionnent encore avec ce système d’exploitation. Mais selon Gulshan Rai, près de 200 000 distributeurs ont reçu une mise à niveau après la diffusion de WannaCrypt pour qu’ils bénéficient des derniers correctifs.

Ces mesures sont toutefois provisoires et seule la mise à niveau vers Windows 10 est à même de protéger correctement les postes. En tout cas, pour ce qui concerne ce logiciel malveillant. « Les nouvelles versions des systèmes d’exploitation ont une architecture différente, nettement améliorée et beaucoup plus résiliente », explique le responsable. Reste à savoir ce qu’annoncera Microsoft.

Partager sur les réseaux sociaux