Il n’y a pas que l’US Navy: toute l’administration américaine fonctionne avec des logiciels obsolètes

3 juillet 2015
Mis à jour: 18 octobre 2015

Il est fréquent d’entendre des Américains se plaindre des organismes fédéraux, qui sont lents et inefficaces voir souvent inutilisables. Dans les conversations quotidiennes, le Department of Motor Vehicles (DMV) est souvent cité en exemple pour certaines situations catastrophiques expérimentées par les utilisateurs.

Il y a quelques mois, un sondage du Centre de recherche Pew a révélé que seulement 23 %
des Américains pensent que le gouvernement fédéral agit bien « la plupart du temps ». Ce qui suppose que la plupart des gens ne font pas confiance au gouvernement dans son action.

Des bévues majeures sapent encore plus cette confiance. Comme cette affaire qui a été révélé début juin: profitant de trous dans la cyber-sécurité, des pirates chinois ont réussi à subtiliser des informations sensibles à l’Office of Personnel Management (OPM) portant sur quelque 18 millions d’employés fédéraux actuels et anciens pendant plus d’un an.

Cette semaine, c’est au tour de l’US Navy de subir le feu des critiques, après la révélation que l’administration militaire payait encore 9 millions de $ par an à Microsoft pour utiliser le système d’exploitation Windows XP. Vieux de 14 ans, ce logiciel de Microsoft a cessé de recevoir les mises à jour de sécurité depuis déjà une année.

Le plus alarmant dans ces failles de sécurité est que pour le gouvernement américain, l’utilisation de technologie archaïque est la règle et non l’exception.

Autre exemple qui donne à réfléchir: la technologie déployée par le gouvernement pour la gestion des installations militaires sensibles,souvent vieille de plusieurs décennies. En 2014, la visite d’un silo de missiles nucléaires dans le Wisconsin a permis de constater que la gestion des commandes fonctionnait toujours sur des disquettes datant des  années 1980. En 2012, l’armée a commencé la migration de ses plates-formes informatique technologie de Windows XP à Windows 7.

Trop lourd pour pouvoir bouger
La bureaucratie fédérale est d’une taille colossale, et pourvue d’une structure pyramidale, ce qui restreint le fait de pouvoir mettre à jour la technologie -un problème fréquemment rencontrés dans les grandes sociétés.

Tim Lynch est propriétaire de l’entreprise spécialisée en informatique Psychsoftpc, qui a fourni certains organismes fédéraux et le ministère de la Défense depuis des années. D ‘après ce dernier, son entreprise est couvent sollicitée pour trouver des pièces de rechange, tels que les commutateurs et les routeurs à destination d’ anciens produits dont les pièces détachées ne sont plus produites.

« Dans ces organismes, il y a la croyance que l’utilisation de nouvelle technologie est bien trop coûteuse, de sorte que dans leur désir de tout standardiser, ils se focalisent sur le remplacement de machines existantes, plutôt que de remplacer par des nouvelles », a déclaré M.Lynch par courriel.

Il a confié que certaines agences ont une réflexion plus moderne -surtout les départements de recherche-, mais l’infrastructure globale est lente à s’adapter.« Quand on veut du matériel récent, cela demande beaucoup d’efforts pour obtenir l’accord des différents comités»,remarque Lynch.

D’après lui, ce problème existe également dans le secteur privé. A titre d’exemple, 95 % de tous les distributeurs automatiques de billets fonctionnent encore sous Windows XP.

Plus l’organisme est important, plus il y aura de bureaucratie il y a, [et] moins il sera facile de disposer de nouvelle technologie en son sein » a-t-il ajouté.

Failles de sécurité
Plus troublant encore est le fait que beaucoup de failles de sécurités sont régulièrement détectées, puis ignorées.

Le récent piratage de l’OPM par une attaque -si dévastatrice que certains l’ont appelé le « 11 septembre virtuel »- avait pourtant été anticipée par l’inspecteur général de l’agence. Celle ci exhortait dans un rapport de 2014 d’arrêter immédiatement tous les ordinateurs sans authentification et autorisation d’accès, de peur que l’agence ne provoque une brèche ayant des « implications sur la sécurité nationale ».

La nature irrégulière des cyber-attaques fait qu’ il est difficile d’évaluer les ressources à consacrer à la cyber-défense. C’est toujours après une attaque qu’il devient en général clair que plus de financement devrait être alloué à la cyber-sécurité.

Le nombre de super-failles – failles pouvant compromettre plus d’1 million de données- a été multiplié par 10 entre 2005 et 2014; ce nombre est toujours en augmentation. Il est actuellement difficile pour le gouvernement -ou pour toute organisation de taille conséquente- de rester en avance face aux nombreuses menaces de sécurité.

Article original: It’s Not Just the Navy, the Entire US Government Uses Outdated Software

RECOMMANDÉ