Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les ordinateurs de bord du Queen Elizabeth, le plus gros porte-avions de la marine UK, tourneraient sur Windows XP
Et seraient donc vulnérables

Le , par Stéphane le calme

40PARTAGES

15  0 
Le HMS Queen Elizabeth est l'un des deux nouveaux porte-avions de la marine britannique de classe Queen Elizabeth. Son entrée en service a été reportée suite aux coupures dans le budget de la défense survenues après la crise économique de 2008 et est prévue pour 2018/2019. Lundi 26 juin, il a quitté son port d’attache de Rosyth (Écosse) afin de commencer une série d'essais en mer.

Le HMS Queen Elizabeth, qui a coûté 3 milliards de livres (3,4 milliards d'euros), fait 280 mètres de long et peut transporter 1000 membres d'équipage ainsi que 40 avions, a été inauguré par la reine le 4 juillet 2014.

Si l’apparence de ce porte-avion est impressionnante, des craintes selon lesquelles ce Goliath des mers puisse être vulnérable à des attaques informatiques ont été soulevées : le quotidien britannique Telegraph rapporte qu’il semblerait qu’il utilise Windows XP comme système d’exploitation, un système qui n’est plus pris en charge par Microsoft, ce qui signifie qu'il ne reçoit pas de mises à jour pour protéger les utilisateurs de nouveaux types de piratages.

Le quotidien affirme que des écrans à l'intérieur d'une salle de contrôle sur le navire auraient présenté « Microsoft Windows XP - copyright 1985 à 2001 ».

Mais Michael Fallon, le secrétaire à la Défense, a insisté sur le fait que les systèmes du navire étaient sécurisés parce que la sécurité autour du logiciel informatique sur le porte-avions est « correctement protégée. »


Il a déclaré au programme Today de BBC Radio 4 : « Ce n'est pas le système lui-même, bien sûr, qui est vulnérable, c'est la sécurité qui l'entoure. » « Je veux vous rassurer sur le Queen Elizabeth, la sécurité autour de son système informatique est correctement protégée et nous n'avons aucune vulnérabilité sur ce compte particulier. »

Mais pour Allan Woodwart, professeur d’informatique à l’université de Surrey, Windows XP pourrait laisser HMS Queen Elizabeth vulnérable à une cyberattaque : « Si XP est utilisé pour des opérations, cela est extrêmement risqué », a-t-il déclaré au quotidien The Times. Il a continué en demandant « Pourquoi mettez-vous un système obsolète dans un nouveau navire qui a une durée de vie de plusieurs décennies ? »

Une source issue du département de la défense a déclaré au journal que certains matériaux et logiciels présents sur le navire « auraient été bons en 2004 » lorsque le transporteur a été conçu, mais qu’à présent « ils semblent plutôt passés de mode. »

Cependant, il a ajouté que HMS Queen Elizabeth devrait recevoir un remplacement d'ordinateur dans une décennie. Et les officiers supérieurs ont déclaré qu'ils auront des spécialistes cybernétiques à bord pour défendre le transporteur face à ce type d’attaques.

Mark Deller, un commandant de l'armée de l’air sur le Queen Elizabeth a déclaré à The Guardian : « Le navire est bien conçu et il y a eu un train d'approvisionnement très rigoureux qui nous a assuré que nous sommes moins sensibles aux cyberattaques que la plupart. »

Source : Telegraph

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 28/06/2017 à 11:56
Ils sont nuls ces "english"... Ils n'ont rien compris... Il fallait équiper leur porte-avion de Windows10... Là, au moins il n'y a plus de doute, aucun risque de potentiellement être espionné... Ils seront espionnés à coup sûr!
6  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 28/06/2017 à 15:31
Citation Envoyé par abriotde Voir le message
Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.
Je n'ai vu de port usb sur aucun des projets militaires en fonction sur lesquels j'ai travaillés. Pas de lecteur CD non plus, ni de disquettes. Tout est bloqué, les applications se lancent en plein écran au démarrage et tout les signaux importants sont catchés par l'appli (alt F4 etc...). Rien n'est installé de base.
Concrétement, si on arrivait à quitter l'appli, la seule chose qui reste c'est le bureau avec l'icone de lancement de l'application. Il n'y a même pas le menu démarrer.

Ensuite, le point d'entrée sur le réseau est une radio militaire chiffrée physiquement, dont les communicants n'acceptent que ce dont on connait du protocole.

ça commence à demander beaucoup d'effort pour réussir à introduire quelque chose...

Donc en sans fil, il n'y a rien a faire sans matériel militaire très spécifique, et en physique il faut se rapprocher d'un truc bourrés de militaires armés.

Pour les maj de sécurité, nous, industriels, livrions des ghost mis à jours tous les 6 mois. Ces nouvelles version repassaient tout le processus de validation et partaient dans les forces 6 mois plus tard.

Effectivement, c'est pas parfait d'avoir cet écart temporel (quoi que on a déjà livré en urgence plus vite), mais on est quand même loin de l'image fantasmée du windows XP ultra vulnérable jamais mis à jour... Je maintient que ce n'est pas l'OS la faute principale en cas de faille... C'est d'avoir permit (physiquement), d'avoir des clefs usb, des ports ethernet, une accès internet.... Bref, 1000 fautes bien plus graves.
6  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 28/06/2017 à 10:59
Citation Envoyé par tomlev Voir le message
Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.
Wikipedia raconte des conneries. Désolé, mais c'est vrai, sur ce coup-là. Encore une fois, les F35 perdent beaucoup en performances à cause, justement, de leurs capacités VTOL/STOL. Un Rafale, un F/A18 sont bien plus performants que cette grosse bouse(pour son prix, en tous cas) de F35, malgré leur âge, parce-qu'ils ne dépensent pas trente pour-cent de leur masse totale à compenser l'absence de catapulte. Surtout que sur un monstre pareil, il y avait la place de mettre une catapulte. La doctrine Britannique se justifiait avec leur petits porte-aéronefs d'antan, ça permettait de limiter les couts, en acceptant une réduction des performances. Là, ils se font plaisir sur un monstre, sans se donner les moyens de l'exploiter correctement.

Citation Envoyé par tomlev Voir le message
Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.
C'est ça que je veux dire : ça avait un sens quand ils ont commencé. Ces grands projets modernes, c'est bien trop long pour suivre l'actualité informatique. Il n'y a qu'à voir les brouettes blindées qui montent dans l'ISS. On arrive à une collision de paradigmes : les grands projets, pas seulement dans l'armement, mais spécialement dans l'armement, sont de plus en plus longs et couteux, pour des raisons de complexifications sans cesse croissantes des systèmes conçus. Et, parallèlement, et nous le vivons au quotidien, la technologie civile, elle, évolue de plus en plus vite. d'ou des aberrations comme celle-là, qui me semblent inévitables, jusqu'au prochain changement de paradigme(ne me demande pas ce que ça sera, je ne suis pas Nostradaslap).
4  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 28/06/2017 à 11:24
Les militaires, tout comme les industriels d'ailleurs, sont souvent adeptes du "tant que ça fonctionne comme on veux, on ne touche à rien!"...

Blague à part, dans ces milieux il ne faut pas oublier toutes les contraintes logistiques (entre 2 opérations pour les militaires, arrêt de prod pour l'industrie, notamment...) que suppose une mise à jour des systèmes d'exploitation, du coup c'est souvent reporté à plus tard, puis rereporté, puis rerereporté, etc... Résultat, de vieux systèmes sur de vieux ordis trainent un peu partout...

Exemple perso dans l'industrie agro, j'avais bossé pour une usine dont la supervision de production tournait sous Windows NT4 en... 2007! Finalement, ils ont fini par mettre à jour leur supervision pour qu'elle tourne sous Windows 7, vu le décalage de version il a fallu réécrire l'appli à plus de 90% avec une jolie facture de plus de 40k€, sans compter l'arrêt de prod de presque 48h au lieu des 4 à 5h de nettoyage hebdomadaire habituel.

C'est, à mon humble avis, une des raisons des non mise à jours de système...
4  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 28/06/2017 à 14:03
Citation Envoyé par AoCannaille Voir le message
Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....
Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.
4  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 28/06/2017 à 21:16
Leurs sous-marins nucléaires (SNLE) sont eux aussi sous Windows XP, mais c'est une version "custom" :
http://www.popularmechanics.com/mili...un-windows-xp/

The submarines were commissioned in the 1990s. According to The Guardian, Windows XP was installed because it was "cheaper than alternatives." The software is even branded as "Windows for Submarines." A joke? We're not sure.
[...]
The U.S. Navy also still runs Windows XP, but it is paying for extra security and updates while it transitions to more modern operating systems. A $9 million dollar tech support deal it cut with Microsoft is good until July 2016, with an option to extend for another year for $31 million. The Guardian article makes no mention of the Royal Navy cutting a similar deal, the UK's Ministry of Defence only insisting the submarines are "safe and secure."
Dans un autre article, j'avais lu que c'était pas un souci niveau sécurité d'après eux parce que les PCs ne sont connecté à rien (pas de port USB non plus). Bref c'est pas pour surfer sur internet (mais sous les mers^^)
3  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 28/06/2017 à 8:46
C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.

C'est d'ailleurs bizarre, de mettre un tel budget, et qu'il manque au final si peu mais si important - les américains auraient été ravis de leur vendre des catapultes, comme ils l'ont fait avec la France pour le Charles de Gaulle.

Pour les ordinateurs, ben, vu le temps que prennent ces projets, de nos jours, c'est un peu inévitable.
2  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 28/06/2017 à 10:17
Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....
3  1 
Avatar de debweb
Futur Membre du Club https://www.developpez.com
Le 28/06/2017 à 11:09
Euh.... De mémoire, Microsoft continue de proposer des patchs de sécurités (ou permet aux intégrateurs défenses de corriger eux mêmes) Windows XP.

Donc pas de risques, les Windows XP qui équipent les systèmes de défense ne sont pas ceux que nous avions à l'époque.
2  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 28/06/2017 à 11:12
Manquerait plus qu'ils soient en routeur CISCO... par souci d'interopérabilité OTAN, et nous avons la combinaison parfaite pour avoir une grosse masse d'acier flottante ingérable et inutile. Mais surtout à la merci d'un seul coup de canon. En cas de conflit je ne serai pas trop rassuré
2  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web