Alors que l’arrêt du support de Windows XP se rapproche à grands pas, le gouvernement américain est loin d’avoir terminé la transition vers des versions plus récentes du système. Selon certains experts, pas moins de quatre millions de machines l’utiliseraient encore, les plans de migration n’étant pour la plupart pas prévus pour être terminés avant la fin de l’année.
Du côté des administrations, le problème est tout aussi sérieux
Le support de Windows XP sera terminé le 8 avril. Avec lui disparaîtront les correctifs des failles de sécurité et la liste des brèches laissées ouvertes grandira rapidement avec le temps. Selon certains experts en sécurité, les pirates accumulent déjà des failles de type 0day qui pourront être exploitées dès la publication des dernières mises à jour. Un véritable business dont la victime sera évidemment l’utilisateur final, qui n’aura qu’une seule solution réellement efficace : changer de système d’exploitation et/ou de machine.
Dans le cadre des gouvernements, la problématique est nettement plus complexe. Les failles de sécurité qui ne sont pas corrigées sont autant de portes laissées ouvertes aux pirates pour tenter de dérober des documents importants, voire classés. Évidemment, de telles infrastructures ne sont pas composées de simples machines reliées directement à internet, mais la multiplication des menaces de sécurité reste un facteur d’inquiétude.
Environ quatre millions de machines sous Windows XP après le 8 avril
Selon plusieurs experts interrogés par le Washington Post, le danger est bien réel. Plusieurs membres du gouvernement ont confirmé que les migrations avaient été démarrées avec du retard. Conséquence : après le 8 avril, environ 10 % du parc informatique sera toujours sous Windows XP, ce qui toucherait la bagatelle de quatre millions de machines. Selon ces mêmes représentants officiels, dont beaucoup ont tenu à garder l’anonymat, plusieurs milliers de machines notamment se trouvent dans des réseaux militaires ou diplomatiques et embarquent des informations particulièrement sensibles.
Une situation d’autant plus inquiétante que Microsoft prévient le gouvernement américain depuis six longues années maintenant. Pourtant, ce dernier a demandé à plusieurs reprises à la firme de bien vouloir repousser la date de fin de support, ce qui avait été fait plusieurs fois dans le passé. Cependant, Microsoft n’a cette fois rien voulu savoir : le support s’arrêtera le 8 avril, et tout support supplémentaire sera facturé au prix fort. Il faut rappeler en effet que les entreprises et les administrations peuvent acheter un tel support mais qu’il se présente sous la forme d’un abonnement relativement onéreux : entre 80 et 100 dollars par poste par an. Avec plusieurs millions de machines, l’addition a de quoi refroidir.
Microsoft se veut apaisant
Du côté de Microsoft, on ne se montre évidemment pas aussi alarmiste : « Parce que nous travaillons de manière étroite avec nos clients, et à cause des types de systèmes qui n’ont pas encore fait la migration depuis Windows XP, nous ne pensons pas qu’il existera un risque vraiment plus élevé pour le gouvernement fédéral le 9 avril que le 7. Cela étant dit, en fin de compte, il est important de rappeler que le système le plus sûr est un système moderne ».
Côté gouvernement, on rappelle également que le gros de cette démarche de transition sera effectué pour la fin du support. Les équipes travaillent sur les plans de migration depuis plus de deux ans, ce qui inclut aussi bien l’achat de nouvelles machines complètes que les mises à jour matérielles pour celles qui le peuvent, en passant par les tests poussés sur un applicatif parfois ancien. Pour autant, certains Départements auront encore du travail, notamment celui de la Justice dont plusieurs dizaines de milliers de machines ne seront pas prêtes, ou encore celui des anciens combattants avec 6 000 machines.
Le grand écart entre les systèmes et leurs protections
L’un des aspects les plus intéressants dans le parc informatique gouvernemental des États-Unis est dans le très grand écart qui peut exister d’un système à un autre, et les priorités données dans les budgets. La tâche de mettre à jour les système existants est cruciale, mais elle n’est auréolée d’aucune « gloire » : « Personne ne va recevoir une promotion pour avoir migré de XP à Windows 7. C’est tellement banal mais tellement important » indique ainsi Christopher Soghoian, responsable informatique pour l’ACLU (American Civil Liberties Union). Les priorités sont allées vers la mise en place de coûteux équipements modernes spécialisés dans la détection, le blocage et la contre-attaque en cas d’atteinte par internet des systèmes protégés. On a donc d’un côté des infrastructures vieillissantes, et de l’autre des remparts modernes pour les protéger.
Mais même si une grande partie de cette infrastructure sera remplacée ou mise à jour dans les prochains mois, certains systèmes beaucoup plus critiques seront beaucoup plus délicats à changer. C’est le cas notamment de certains d’entre eux à la Navy, notamment sur les bateaux. Les applications développées sont spécifiquement conçues pour XP qu’il n’est pas possible de changer simplement le système. Les administrateurs en charge des projets d’évolution doivent donc prévoir un travail conséquent d’ingénierie pour tout remettre en plat, selon Richard Hale, responsable informatique du Pentagone.
Quoi qu’il en soit, la problématique américaine n’est qu’une goutte d’eau dans la situation mondiale. La Chine par exemple aura encore plus fort à faire, surtout du côté des particuliers puisque plus de la moitié des postes sont sous Windows XP. Il est impossible qu’une telle quantité de machines puisse être mise à jour d’ici un mois. Quant à la France, nous nous sommes intéressés à la situation de plusieurs ministères et attendons actuellement des réponses.
Commentaires (90)
#1
J’attends de voir le 8 avril. Des machines parmi mes proches sont encore sous XP, mais avec un nombre restreint de services (aucun inutile ne tourne, donc moindre exposition) et de programmes en tâches de fond, un AV à jour, un firewall qui bloque dans les deux sens (pratique pour repérer un truc louche)…
Pour finir, le navigateur est alternatif (FF, avec ghostery, adblock, noscript et WOT), ce qui devrait réduire les soucis.
#2
C’est marrant de voir un gouvernement à ce point plongé dans l’espionnage informatique et les exploitations de failles ne pas être fichu de se protéger contre ces dernières. On pourrait s’attendre à ce qu’ils en apprennent sur les vulnérabilités informatiques et leurs risques, mais apparemment non… " />
#3
#4
#5
#6
si seulement cela pouvait leur apprendre deux choses:
1- ne pas attendre le dernier moment pour faire les choses (6 ans qu’ils osnt prevenus, dans le monde de l’informatique c’est une eternité)
2- avoir des OS developpé en interne, basé sur linux, bsd etc….
autonomie, securité, et surtout cout , ne sont que quelques un des avantages.
je ne comprend pas par exemple qu’en france on utilise des solutions proprietaires etrangeres, le miimum serait des solution francaise, le top des dev internes.
c’est pas comme si il etait compliqué de se customiser un linux quand il s’agit de postes bureautiques, le tout secondé par des applis web dans la plupart des administrations…..et ca, linux il le fait tres tres bien.
y’a qua voir la gendarmerie, cela fait des années qu’ils sont passé ubuntu(c’est deja un grand pas en avant), et apparement tout le monde est satisfait, passé la periode de transition, c’est apparement plus fiable, plus performant, et le cout de maintenance a chuté litteralement (et certainement plus sécurisé aussi)
#7
#8
#9
#10
#11
#12
#13
#14
#15
#16
#17
Tout ça pour vendre des OS récents…. Ne vous laissez pas manipuler !
#18
#19
#20
#21
#22
#23
#24
#25
#26
#27
#28
Windows 7 est sorti en 2009 et sera supporté jusqu’en 2020 (support étendu), ce qui fait 11 ans de support. Vista est sorti en 2006 et sera supporté jusqu’en 2016, donc 10 ans.
Il n’y a que Windows 8 qui aura un support très court vu que la maj vers 8.1 fut gratuite.
En d’autre mots, MS supportent plus longtemps que les autres (Apple, Canonical, etc…) ses OS.
De plus, dire qu’XP était génial à sa sortie,c’est ne pas savoir de quoi on parle. En plus des bugs et des failles de sécurité, la version rtm d’XP ne prenait pas en charge nativement l’USB 1.0/1.1.
#29
#30
Microsoft devrait libérer le code source de windows XP " />
#31
#32
#33
#34
#35
#36
En France c’est pas mieux, le ministère de la Justice migre en ce moment dans le sud, et certains lieux sont programmés fin Avril…
#37
#38
J’ai du mal à voir aussi où il y a une prise d’otage ou d’obsolescence. MacOs a des durées de support, RedHat aussi et tout ca se paie. Le support de WinXp, à priori (je n’ai pas vérifié OS par OS) mais il dépasse en durée celui de n’importe quel autre OS.
Ca fait déjà 5-6 ans que Microsoft parle de la fin de ce support donc si pendant toute ces années, tu n’as provisionné aucun plan de migration, ca ne va pas être la faute à MS qui te le fait bien comprendre en te faisant payer le prix.
Ca a surtout bien arrangé les entreprises qui ont réduit au minimum tous leurs budget informatique sans se poser la question de la viabilité à long terme…
#39
#40
#41
J’hésite à demander à notre Directeur des Systèmes d’Information vers quoi on migre, j’ai peur qu’il m’en tienne rigueur. " />
J’espère qu’ils vont nous laisser Office 2003, pour pas nous dépayser.
On n’est pas sortis de l’auberge… " />
#42
#43
#44
#45
Vous me faites marrer avec vos “c’est comme ça” et compagnie… Le problème ne s’est jamais présenté de toute l’histoire de l’informatique dans ces conditions et proportions. La position de Microsoft en général, et de XP en particulier, n’a rien d’anodin. À vous lire on dirait que le support de MS jusque-là était déjà quasiment un cadeau, mais au vu des circonstances c’est juste la moindre des choses.
Ils mériteraient d’être mis au pas par les gouvernements, ça leur ferait les jambes. " />
#46
#47
#48
#49
#50
#51
#52
#53
#54
J’ai encore un XP qui tourne dans une machine virtuelle. Le 8⁄4, je vire la passerelle par défaut de la config réseau.
#55
#56
#57
#58
#59
Un véritable business dont la victime sera évidemment l’utilisateur final, qui n’aura qu’une seule solution réellement efficace : changer de système d’exploitation et/ou de machine.
Changer le système ça va. Changer de système ET de machine c’est bien aussi.
Par contre, changer de machine sans changer de système, c’est un peu con en fait. " />
#60
#61
#62
#63
#64
#65
#66
Vu la conjoncture de la crise actuelle, changer d’OS risque de devoir agrandir les bureaux de chômage, parce ce n’est pas que les vieux PC obsolètes qui vont subir des désagréments, mais c’est aussi les anciens périphériques toujours fonctionnelles dont les drivers sont momentanément absents ou inadaptés.
Si vous avez des envies de dépenses, aidez votre entreprise " />
" />
#67
venant du gouvernement us, ce serait pas confidentiel ce genre d’infos? parce que c’est la porte ouverte a toutes les attaques..
#68
#69
#70
Pour continuer sur le theme de la securité stabilité
il faut revenir a ce qu’il se faisait a la meme epoque :
qui se souvient de Windows Me ? " />
et bien j’etais SUPER content de voir debarquer un Os avec un kermel NT accessible au grand publique Stable (Ecran bleu lors la presentation au Show de las vegas " />) presque pas buggé (les memes que NT4.51 a quelques choses pres ) avec la possibilite d’utiliser jusque 512 Mo de RAM (un lingot d’or) et des disques de plus de 4go ( rahh l’epoque du montage video en analogique " /> )
Bref ce n’est pas parce que la fin du support arrive qu’il faut obligatoirement changer l’OS
J’ai d’ailleur un voisin qui vient de m’apporter un windows 98se Pentium II 333 256Mo HDD de 10Go qui tournait parfaitement bien, jusqu’a ce que son epouse veuille deplacer la machine pour la mettre dans le salon ( et une brute a du passer par là car le connecteur svga integré a casser net … >. maintenant pour faire tourner un OS il faut 2GO de ram et au moins 10Go de HDD pour l’installer)
resultat j’ai commandé un nouveau connecteur et je vais lui reparer sa machine qui convient tres bien a l’utilisation qu’ils en font … regarder des photos ou des videos de vacances .. faire un peu de bureautique … envoyer de temps en temps des messages
#71
Ubuesque les américains, ils te vendent des trucs et ne sont même pas à jour dans les ministères !?
Vive LINUX
" />
#72
c sur que le pb de la MAJ de XP, c est les drivers des peripheriques, à commencer par les imprimantes ou scanner, assez std ds les administrations!
Puis viennent tjs les periph “custom made”, et la bonne chance pour une MAJ!
il semble que les admin US sont les clients reves pour le custom support de Microsoft! Mais vu la quantité, ils auront surement un prix de gros
#73
#74
distrib récente mais pas trop: les drivers ATI/Nvidia libres sont trop buggés pour etre utilisables sur une CG type geforce2 ou 4 de l eopque, Et les drivers proprio sont supportés que jusque Xorg 1.12
donc distrib dérivée de Ubutu 12.04 LTS max (en Xorg 11) ou debian stable 7.4, en 12)
#75
#76
#77
Lubuntu fonctionne de maniere bcp plus fluide que Win XP sur un PC de 2002 (testé sur un Athlon XP 1600+)
Mais comme dit plus haut, drivers VGA cassés, il faudrait essayer une version de 2012. On m a aussi conseillé Bodhi qui a un support LTS jusqu en 2017
http://ubuntuforums.org/showthread.php?t=2130640
Par contre, la video sur internet, ca reste la plaie, et cela n a rien a voir avec l OS: c est juste que le CPU ne suit pas pour flash!
J avais un temps essayer de downgrader en flash 10.x, c etait un peu mieux que 11.x, mais pas la panacée.
#78
Le gouvernement US ne sera pas seul" />
J’ai encore des postes sous XP et je ne suis pas pressé de les changer….
ON verra s’ils se font défoncer ou non …. postes non stratégiques… on loes passera sous nux au besoin.
#79