Quand WannaCry, la cyberattaque sans précédent qui a utilisé des malwares provenant de la NSA a sévi, il était naturel de penser que Windows XP en était la principale victime. Mais il n'en est rien !

Windows XP reste très utilisé, même s'il n'est plus supporté par Microsoft depuis le 8 avril 2014. En raison de l'arrêt de ce support, la faille EternalBlue dans le protocole SMB n'avait donc jamais été corrigée, ce qui faisait de Windows XP une victime de choix pour WannaCry, ainsi qu'un vecteur de propagation de choix, puisque WannaCry se propage sur les réseaux à partir d'une machine infectée. C'était tellement évident que Microsoft a fait un geste, qu'il faut d'ailleurs saluer, en faisant une exception à l'arrêt du support de Windows XP, pour pousser en urgence un correctif à EternalBlue sur ce système.

Avec le recul, les choses prennent une toute autre perspective. Ainsi selon les statistiques établies par les éditeurs de solutions de sécurité, la part prise par Windows XP dans l'attaque WannaCry est... insignifiante.  Kasperky Lab par exemple, souligne que 98,35% des machines infectées tournent sous Windows 7. Quant aux Windows XP, il se trouve que l'attaque y provoquait un plantage, ce qui du coup l'empêchait d'aboutir :-)

Il n'en reste pas moins que Microsoft avait corrigé EternalBlue sur Windows 7 depuis la 14 mars. WannaCry n'aurait donc jamais du avoir un tel impact, si les utilisateurs et les entreprises appliquaient rigoureusement les correctifs de sécurité.