Les ordinateurs de bord du Queen Elizabeth, le plus gros porte-avions de la marine UK, tourneraient sur Windows XP
Et seraient donc vulnérables

Le , par Stéphane le calme, Chroniqueur Actualités
Le HMS Queen Elizabeth est l'un des deux nouveaux porte-avions de la marine britannique de classe Queen Elizabeth. Son entrée en service a été reportée suite aux coupures dans le budget de la défense survenues après la crise économique de 2008 et est prévue pour 2018/2019. Lundi 26 juin, il a quitté son port d’attache de Rosyth (Écosse) afin de commencer une série d'essais en mer.

Le HMS Queen Elizabeth, qui a coûté 3 milliards de livres (3,4 milliards d'euros), fait 280 mètres de long et peut transporter 1000 membres d'équipage ainsi que 40 avions, a été inauguré par la reine le 4 juillet 2014.

Si l’apparence de ce porte-avion est impressionnante, des craintes selon lesquelles ce Goliath des mers puisse être vulnérable à des attaques informatiques ont été soulevées : le quotidien britannique Telegraph rapporte qu’il semblerait qu’il utilise Windows XP comme système d’exploitation, un système qui n’est plus pris en charge par Microsoft, ce qui signifie qu'il ne reçoit pas de mises à jour pour protéger les utilisateurs de nouveaux types de piratages.

Le quotidien affirme que des écrans à l'intérieur d'une salle de contrôle sur le navire auraient présenté « Microsoft Windows XP - copyright 1985 à 2001 ».

Mais Michael Fallon, le secrétaire à la Défense, a insisté sur le fait que les systèmes du navire étaient sécurisés parce que la sécurité autour du logiciel informatique sur le porte-avions est « correctement protégée. »


Il a déclaré au programme Today de BBC Radio 4 : « Ce n'est pas le système lui-même, bien sûr, qui est vulnérable, c'est la sécurité qui l'entoure. » « Je veux vous rassurer sur le Queen Elizabeth, la sécurité autour de son système informatique est correctement protégée et nous n'avons aucune vulnérabilité sur ce compte particulier. »

Mais pour Allan Woodwart, professeur d’informatique à l’université de Surrey, Windows XP pourrait laisser HMS Queen Elizabeth vulnérable à une cyberattaque : « Si XP est utilisé pour des opérations, cela est extrêmement risqué », a-t-il déclaré au quotidien The Times. Il a continué en demandant « Pourquoi mettez-vous un système obsolète dans un nouveau navire qui a une durée de vie de plusieurs décennies ? »

Une source issue du département de la défense a déclaré au journal que certains matériaux et logiciels présents sur le navire « auraient été bons en 2004 » lorsque le transporteur a été conçu, mais qu’à présent « ils semblent plutôt passés de mode. »

Cependant, il a ajouté que HMS Queen Elizabeth devrait recevoir un remplacement d'ordinateur dans une décennie. Et les officiers supérieurs ont déclaré qu'ils auront des spécialistes cybernétiques à bord pour défendre le transporteur face à ce type d’attaques.

Mark Deller, un commandant de l'armée de l’air sur le Queen Elizabeth a déclaré à The Guardian : « Le navire est bien conçu et il y a eu un train d'approvisionnement très rigoureux qui nous a assuré que nous sommes moins sensibles aux cyberattaques que la plupart. »

Source : Telegraph

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 28/06/2017 à 8:46
C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.

C'est d'ailleurs bizarre, de mettre un tel budget, et qu'il manque au final si peu mais si important - les américains auraient été ravis de leur vendre des catapultes, comme ils l'ont fait avec la France pour le Charles de Gaulle.

Pour les ordinateurs, ben, vu le temps que prennent ces projets, de nos jours, c'est un peu inévitable.
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 28/06/2017 à 9:11
je connais du matériel militaire français moderne tournant sous Windows NT 4.
Certaines installation nucléaire edf son encore sous debian 6 (le noyau par contre est en version 3.10)
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 28/06/2017 à 9:23
Tant que la vulnérabilité n'est pas "réveiller" ou en cours d'exploitation aucun souci n'est à déplorer.
Je présume que la parti software était déjà prête bien avant le navire...

A mon avis, techniquement cela à un rapport avec l'équilibre carte graphique / microprocesseur. J'ai déjà observé des gains de performance hallucinante niveau graphique rien qu'en changeant un Sempron 64 2800+ pour un Athlon 64 X2 2000+ sous Windows. Linux il faut vraiment remplacer une GF 5200 FX par une GF 7600 GS pour voir une difference. Ceci pour expliqué que au final le système d'exploitation regroupe un ensemble de chose crucial pour la couche IHM et commande par i/o mais pas suffisamment critique pour ne pas y arrivé sans pouvoir s'en passé.
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 28/06/2017 à 9:48
Citation Envoyé par el_slapper Voir le message
C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.
Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.

Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 28/06/2017 à 9:54
@el_slapper
Si il avaient basé leur système sur une vielle version de FreeBSD ça ne poserait pas autant de problème et la sécurisation serait bien plus simple
Avatar de AoCannaille AoCannaille - Membre expérimenté https://www.developpez.com
le 28/06/2017 à 10:17
Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 28/06/2017 à 10:49
Effectivement utiliser Linux aurait été une meilleure idée.
Bon ça va le Royaume Uni ne risque pas de devenir l'ennemi des états uni, mais pour le reste des armées du monde il faut se tenir éloigné de tout ce qui est Microsoft dans l'équipement militaire.
Il y a des backdoors dans les OS de Windows.

En cas de guerre ça ferait chier que l'ennemi ait un avantage comme celui la...
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 28/06/2017 à 10:59
Citation Envoyé par tomlev Voir le message
Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.
Wikipedia raconte des conneries. Désolé, mais c'est vrai, sur ce coup-là. Encore une fois, les F35 perdent beaucoup en performances à cause, justement, de leurs capacités VTOL/STOL. Un Rafale, un F/A18 sont bien plus performants que cette grosse bouse(pour son prix, en tous cas) de F35, malgré leur âge, parce-qu'ils ne dépensent pas trente pour-cent de leur masse totale à compenser l'absence de catapulte. Surtout que sur un monstre pareil, il y avait la place de mettre une catapulte. La doctrine Britannique se justifiait avec leur petits porte-aéronefs d'antan, ça permettait de limiter les couts, en acceptant une réduction des performances. Là, ils se font plaisir sur un monstre, sans se donner les moyens de l'exploiter correctement.

Citation Envoyé par tomlev Voir le message
Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.
C'est ça que je veux dire : ça avait un sens quand ils ont commencé. Ces grands projets modernes, c'est bien trop long pour suivre l'actualité informatique. Il n'y a qu'à voir les brouettes blindées qui montent dans l'ISS. On arrive à une collision de paradigmes : les grands projets, pas seulement dans l'armement, mais spécialement dans l'armement, sont de plus en plus longs et couteux, pour des raisons de complexifications sans cesse croissantes des systèmes conçus. Et, parallèlement, et nous le vivons au quotidien, la technologie civile, elle, évolue de plus en plus vite. d'ou des aberrations comme celle-là, qui me semblent inévitables, jusqu'au prochain changement de paradigme(ne me demande pas ce que ça sera, je ne suis pas Nostradaslap).
Avatar de debweb debweb - Futur Membre du Club https://www.developpez.com
le 28/06/2017 à 11:09
Euh.... De mémoire, Microsoft continue de proposer des patchs de sécurités (ou permet aux intégrateurs défenses de corriger eux mêmes) Windows XP.

Donc pas de risques, les Windows XP qui équipent les systèmes de défense ne sont pas ceux que nous avions à l'époque.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 28/06/2017 à 11:12
Manquerait plus qu'ils soient en routeur CISCO... par souci d'interopérabilité OTAN, et nous avons la combinaison parfaite pour avoir une grosse masse d'acier flottante ingérable et inutile. Mais surtout à la merci d'un seul coup de canon. En cas de conflit je ne serai pas trop rassuré
Offres d'emploi IT
Gestionnaire base de données h/f
Groupe Ergalis - Ile de France - Levallois-Perret (92300)
Développeur - leader futur cto
DrivePad - Nord Pas-de-Calais - Lille (59000)
Un(e) administrateur linux confirmé(e) (h/f)
ICM - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil