Windows XP : le gouvernement US ne terminera pas les migrations à temps

Pas même Chuck Norris 90
Vincent Hermann

Alors que l’arrêt du support de Windows XP se rapproche à grands pas, le gouvernement américain est loin d’avoir terminé la transition vers des versions plus récentes du système. Selon certains experts, pas moins de quatre millions de machines l’utiliseraient encore, les plans de migration n’étant pour la plupart pas prévus pour être terminés avant la fin de l’année.

windows xp security essentials

Du côté des administrations, le problème est tout aussi sérieux 

Le support de Windows XP sera terminé le 8 avril. Avec lui disparaîtront les correctifs des failles de sécurité et la liste des brèches laissées ouvertes grandira rapidement avec le temps. Selon certains experts en sécurité, les pirates accumulent déjà des failles de type 0day qui pourront être exploitées dès la publication des dernières mises à jour. Un véritable business dont la victime sera évidemment l’utilisateur final, qui n’aura qu’une seule solution réellement efficace : changer de système d’exploitation et/ou de machine.

Dans le cadre des gouvernements, la problématique est nettement plus complexe. Les failles de sécurité qui ne sont pas corrigées sont autant de portes laissées ouvertes aux pirates pour tenter de dérober des documents importants, voire classés. Évidemment, de telles infrastructures ne sont pas composées de simples machines reliées directement à internet, mais la multiplication des menaces de sécurité reste un facteur d’inquiétude.

Environ quatre millions de machines sous Windows XP après le 8 avril 

Selon plusieurs experts interrogés par le Washington Post, le danger est bien réel. Plusieurs membres du gouvernement ont confirmé que les migrations avaient été démarrées avec du retard. Conséquence : après le 8 avril, environ 10 % du parc informatique sera toujours sous Windows XP, ce qui toucherait la bagatelle de quatre millions de machines. Selon ces mêmes représentants officiels, dont beaucoup ont tenu à garder l’anonymat, plusieurs milliers de machines notamment se trouvent dans des réseaux militaires ou diplomatiques et embarquent des informations particulièrement sensibles.

Une situation d’autant plus inquiétante que Microsoft prévient le gouvernement américain depuis six longues années maintenant. Pourtant, ce dernier a demandé à plusieurs reprises à la firme de bien vouloir repousser la date de fin de support, ce qui avait été fait plusieurs fois dans le passé. Cependant, Microsoft n’a cette fois rien voulu savoir : le support s’arrêtera le 8 avril, et tout support supplémentaire sera facturé au prix fort. Il faut rappeler en effet que les entreprises et les administrations peuvent acheter un tel support mais qu’il se présente sous la forme d’un abonnement relativement onéreux : entre 80 et 100 dollars par poste par an. Avec plusieurs millions de machines, l’addition a de quoi refroidir.

Microsoft se veut apaisant 

Du côté de Microsoft, on ne se montre évidemment pas aussi alarmiste : « Parce que nous travaillons de manière étroite avec nos clients, et à cause des types de systèmes qui n’ont pas encore fait la migration depuis Windows XP, nous ne pensons pas qu’il existera un risque vraiment plus élevé pour le gouvernement fédéral le 9 avril que le 7. Cela étant dit, en fin de compte, il est important de rappeler que le système le plus sûr est un système moderne ».

Côté gouvernement, on rappelle également que le gros de cette démarche de transition sera effectué pour la fin du support. Les équipes travaillent sur les plans de migration depuis plus de deux ans, ce qui inclut aussi bien l’achat de nouvelles machines complètes que les mises à jour matérielles pour celles qui le peuvent, en passant par les tests poussés sur un applicatif parfois ancien. Pour autant, certains Départements auront encore du travail, notamment celui de la Justice dont plusieurs dizaines de milliers de machines ne seront pas prêtes, ou encore celui des anciens combattants avec 6 000 machines.

Le grand écart entre les systèmes et leurs protections 

L’un des aspects les plus intéressants dans le parc informatique gouvernemental des États-Unis est dans le très grand écart qui peut exister d’un système à un autre, et les priorités données dans les budgets. La tâche de mettre à jour les système existants est cruciale, mais elle n’est auréolée d’aucune « gloire » : « Personne ne va recevoir une promotion pour avoir migré de XP à Windows 7. C’est tellement banal mais tellement important » indique ainsi Christopher Soghoian, responsable informatique pour l’ACLU (American Civil Liberties Union). Les priorités sont allées vers la mise en place de coûteux équipements modernes spécialisés dans la détection, le blocage et la contre-attaque en cas d’atteinte par internet des systèmes protégés. On a donc d’un côté des infrastructures vieillissantes, et de l’autre des remparts modernes pour les protéger.

Mais même si une grande partie de cette infrastructure sera remplacée ou mise à jour dans les prochains mois, certains systèmes beaucoup plus critiques seront beaucoup plus délicats à changer. C’est le cas notamment de certains d’entre eux à la Navy, notamment sur les bateaux. Les applications développées sont spécifiquement conçues pour XP qu’il n’est pas possible de changer simplement le système. Les administrateurs en charge des projets d’évolution doivent donc prévoir un travail conséquent d’ingénierie pour tout remettre en plat, selon Richard Hale, responsable informatique du Pentagone.

Quoi qu’il en soit, la problématique américaine n’est qu’une goutte d’eau dans la situation mondiale. La Chine par exemple aura encore plus fort à faire, surtout du côté des particuliers puisque plus de la moitié des postes sont sous Windows XP. Il est impossible qu’une telle quantité de machines puisse être mise à jour d’ici un mois. Quant à la France, nous nous sommes intéressés à la situation de plusieurs ministères et attendons actuellement des réponses.


chargement
Chargement des commentaires...