Discussion :

[Stéphane le calme]

Les ordinateurs de bord du Queen Elizabeth, le plus gros porte-avions de la marine britannique, tourneraient sur Windows XP
et seraient donc vulnérables à des attaques

Le HMS Queen Elizabeth est l'un des deux nouveaux porte-avions de la marine britannique de classe Queen Elizabeth. Son entrée en service a été reportée suite aux coupures dans le budget de la défense survenues après la crise économique de 2008 et est prévue pour 2018/2019. Lundi 26 juin, il a quitté son port d’attache de Rosyth (Écosse) afin de commencer une série d'essais en mer.

Le HMS Queen Elizabeth, qui a coûté 3 milliards de livres (3,4 milliards d'euros), fait 280 mètres de long et peut transporter 1000 membres d'équipage ainsi que 40 avions, a été inauguré par la reine le 4 juillet 2014.

Si l’apparence de ce porte-avion est impressionnante, des craintes selon lesquelles ce Goliath des mers puisse être vulnérable à des attaques informatiques ont été soulevées : le quotidien britannique Telegraph rapporte qu’il semblerait qu’il utilise Windows XP comme système d’exploitation, un système qui n’est plus pris en charge par Microsoft, ce qui signifie qu'il ne reçoit pas de mises à jour pour protéger les utilisateurs de nouveaux types de piratages.

Le quotidien affirme que des écrans à l'intérieur d'une salle de contrôle sur le navire auraient présenté « Microsoft Windows XP - copyright 1985 à 2001 ».

Mais Michael Fallon, le secrétaire à la Défense, a insisté sur le fait que les systèmes du navire étaient sécurisés parce que la sécurité autour du logiciel informatique sur le porte-avions est « correctement protégée. »

Il a déclaré au programme Today de BBC Radio 4 : « Ce n'est pas le système lui-même, bien sûr, qui est vulnérable, c'est la sécurité qui l'entoure. » « Je veux vous rassurer sur le Queen Elizabeth, la sécurité autour de son système informatique est correctement protégée et nous n'avons aucune vulnérabilité sur ce compte particulier. »

Mais pour Allan Woodwart, professeur d’informatique à l’université de Surrey, Windows XP pourrait laisser HMS Queen Elizabeth vulnérable à une cyberattaque : « Si XP est utilisé pour des opérations, cela est extrêmement risqué », a-t-il déclaré au quotidien The Times. Il a continué en demandant « Pourquoi mettez-vous un système obsolète dans un nouveau navire qui a une durée de vie de plusieurs décennies ? »

Une source issue du département de la défense a déclaré au journal que certains matériaux et logiciels présents sur le navire « auraient été bons en 2004 » lorsque le transporteur a été conçu, mais qu’à présent « ils semblent plutôt passés de mode. »

Cependant, il a ajouté que HMS Queen Elizabeth devrait recevoir un remplacement d'ordinateur dans une décennie. Et les officiers supérieurs ont déclaré qu'ils auront des spécialistes cybernétiques à bord pour défendre le transporteur face à ce type d’attaques.

Mark Deller, un commandant de l'armée de l’air sur le Queen Elizabeth a déclaré à The Guardian : « Le navire est bien conçu et il y a eu un train d'approvisionnement très rigoureux qui nous a assuré que nous sommes moins sensibles aux cyberattaques que la plupart. »

Source : Telegraph

Et vous ?

Qu'en pensez-vous ?

[el_slapper]

C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.

C'est d'ailleurs bizarre, de mettre un tel budget, et qu'il manque au final si peu mais si important - les américains auraient été ravis de leur vendre des catapultes, comme ils l'ont fait avec la France pour le Charles de Gaulle.

Pour les ordinateurs, ben, vu le temps que prennent ces projets, de nos jours, c'est un peu inévitable.

[RyzenOC]

je connais du matériel militaire français moderne tournant sous Windows NT 4.
Certaines installation nucléaire edf son encore sous debian 6 (le noyau par contre est en version 3.10)

[MikeRowSoft]

Tant que la vulnérabilité n'est pas "réveiller" ou en cours d'exploitation aucun souci n'est à déplorer.
Je présume que la parti software était déjà prête bien avant le navire...

A mon avis, techniquement cela à un rapport avec l'équilibre carte graphique / microprocesseur. J'ai déjà observé des gains de performance hallucinante niveau graphique rien qu'en changeant un Sempron 64 2800+ pour un Athlon 64 X2 2000+ sous Windows. Linux il faut vraiment remplacer une GF 5200 FX par une GF 7600 GS pour voir une difference. Ceci pour expliqué que au final le système d'exploitation regroupe un ensemble de chose crucial pour la couche IHM et commande par i/o mais pas suffisamment critique pour ne pas y arrivé sans pouvoir s'en passé.

[tomlev]

C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.

Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.

Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.

[TiranusKBX]

@el_slapper
Si il avaient basé leur système sur une vielle version de FreeBSD ça ne poserait pas autant de problème et la sécurisation serait bien plus simple

[AoCannaille]

Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....

[Ryu2000]

Effectivement utiliser Linux aurait été une meilleure idée.
Bon ça va le Royaume Uni ne risque pas de devenir l'ennemi des états uni, mais pour le reste des armées du monde il faut se tenir éloigné de tout ce qui est Microsoft dans l'équipement militaire.
Il y a des backdoors dans les OS de Windows.

En cas de guerre ça ferait chier que l'ennemi ait un avantage comme celui la...

[el_slapper]

Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.

Wikipedia raconte des conneries. Désolé, mais c'est vrai, sur ce coup-là. Encore une fois, les F35 perdent beaucoup en performances à cause, justement, de leurs capacités VTOL/STOL. Un Rafale, un F/A18 sont bien plus performants que cette grosse bouse(pour son prix, en tous cas) de F35, malgré leur âge, parce-qu'ils ne dépensent pas trente pour-cent de leur masse totale à compenser l'absence de catapulte. Surtout que sur un monstre pareil, il y avait la place de mettre une catapulte. La doctrine Britannique se justifiait avec leur petits porte-aéronefs d'antan, ça permettait de limiter les couts, en acceptant une réduction des performances. Là, ils se font plaisir sur un monstre, sans se donner les moyens de l'exploiter correctement.

Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.

C'est ça que je veux dire : ça avait un sens quand ils ont commencé. Ces grands projets modernes, c'est bien trop long pour suivre l'actualité informatique. Il n'y a qu'à voir les brouettes blindées qui montent dans l'ISS. On arrive à une collision de paradigmes : les grands projets, pas seulement dans l'armement, mais spécialement dans l'armement, sont de plus en plus longs et couteux, pour des raisons de complexifications sans cesse croissantes des systèmes conçus. Et, parallèlement, et nous le vivons au quotidien, la technologie civile, elle, évolue de plus en plus vite. d'ou des aberrations comme celle-là, qui me semblent inévitables, jusqu'au prochain changement de paradigme(ne me demande pas ce que ça sera, je ne suis pas Nostradaslap).

[debweb]

Euh.... De mémoire, Microsoft continue de proposer des patchs de sécurités (ou permet aux intégrateurs défenses de corriger eux mêmes) Windows XP.

Donc pas de risques, les Windows XP qui équipent les systèmes de défense ne sont pas ceux que nous avions à l'époque.

[marsupial]

Manquerait plus qu'ils soient en routeur CISCO... par souci d'interopérabilité OTAN, et nous avons la combinaison parfaite pour avoir une grosse masse d'acier flottante ingérable et inutile. Mais surtout à la merci d'un seul coup de canon. En cas de conflit je ne serai pas trop rassuré

[shkyo]

Les militaires, tout comme les industriels d'ailleurs, sont souvent adeptes du "tant que ça fonctionne comme on veux, on ne touche à rien!"...

Blague à part, dans ces milieux il ne faut pas oublier toutes les contraintes logistiques (entre 2 opérations pour les militaires, arrêt de prod pour l'industrie, notamment...) que suppose une mise à jour des systèmes d'exploitation, du coup c'est souvent reporté à plus tard, puis rereporté, puis rerereporté, etc... Résultat, de vieux systèmes sur de vieux ordis trainent un peu partout...

Exemple perso dans l'industrie agro, j'avais bossé pour une usine dont la supervision de production tournait sous Windows NT4 en... 2007! Finalement, ils ont fini par mettre à jour leur supervision pour qu'elle tourne sous Windows 7, vu le décalage de version il a fallu réécrire l'appli à plus de 90% avec une jolie facture de plus de 40k€, sans compter l'arrêt de prod de presque 48h au lieu des 4 à 5h de nettoyage hebdomadaire habituel.

C'est, à mon humble avis, une des raisons des non mise à jours de système...

[UndeadangerousK]

Ahahahahahahah J'ai bien ri.

(Windows XP tolère le doublon de clef windows, et donc, si par malheur un ghost des ordinateurs fuite, ils sont potentiellement dans un problème grave : Il n'y aura pas vraiment moyen de savoir s'il y a un espion sur leur réseau sans traçage ou recherche active, puisque les deux XP peuvent tourner côte à côte sans créer de bugs ni d'alerte..)

[NSKis]

Ils sont nuls ces "english"... Ils n'ont rien compris... Il fallait équiper leur porte-avion de Windows10... Là, au moins il n'y a plus de doute, aucun risque de potentiellement être espionné... Ils seront espionnés à coup sûr!

[BugFactory]

Ça ne me parait pas si surprenant. Un bogue sur ce genre de machine peut provoquer un désastre. Une montée de version nécessiterait de tout retester. Étant donné la nature et le prix des systèmes en question, les tests durent des années. Les nouvelles versions des OS sortent plus vite qu'il n'est possible de faire les tests.

Pour assurer la sécurité, il me semble plus logique de réduire la surface d'attaque à zéro. Pas d'accès Internet bien sûr, pas de prise USB (c'est comme ça que les centrales iraniennes avaient été infectées) et le câblage doit être protégé. Si le navire a un réseau destiné au divertissement pour le personnel ou pour l'administration, il doit être physiquement séparé de celui contrôlant le navire lui-même.

Avoir deux réseaux coûterait trop cher dans la plupart des cas, mais ici c'est l'alternative, mettre à jour l'os, qui coût le plus cher. Bref, les concepteurs ont fait un choix raisonnable... Si bien sûr ils ont pris ces précautions.

@tomlev
el_slapper a raison, le terme exact pour le Queen Elizabeth est porte-aéronef. J'ai vérifié et apparemment tout le monde n'est pas d'accord sur la définition de porte-aéronef.
Pour certains, porte-aéronef désigne un navire ne pouvant mettre en œuvre que des appareils à décollage court ou vertical, ce qui exclut les porte-avion.
Pour d'autres, porte-aéronef est un terme générique désignant n'importe quel navire pouvant mettre en oeuvre un appareil d'un type quelconque, et un porte-avion est un type de porte-aéronef.
D'un point de vue pratique, le Queen Elizabeth ne peut mettre en oeuvre que des avions à décollage court ou vertical. Le F35 est un avion à décollage court, du moins dans la version embarquée par le Queen Elizabeth.
Jusqu'ici, le mot porte avion était réservé à des navires capables de faire décoller un appareil comme le Rafale ou le F18, beaucoup plus puissant qu'un hélicoptère, mais le F35 et le Queen Elizabeth viennent changer la donne.

[abriotde]

Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....

Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.

[abriotde]

il doit être physiquement séparé de celui contrôlant le navire lui-même.

C'est techniquement impossible car cela voudrait dire ne pas surveiller le navire. Explication :A un moment ou a un autre, l'équipement doit être intégrer dans un système plus complexe (par exemple le canon), et ce système plus complexe aura besoin de surveiller le petit donc lui être relié. Mais ensuite "la tour de contrôle" aura elle même besoin de récupérer des information du terrain militaire pour d'autres éléments. En fait tout a besoin d'être interconnecté. La seul solution pour satisfaire a la fois le besoin de modernité / performance et de sécurité, c'est d'effectuer une séparation logiciel et donc faillible. Ce n'est pas grave en sois car un pirate ne peux raisonnablement franchir des centaines de barrages sans être repérer et éliminer. Mais si une fois à l'intérieur il a un accès total (ne fusse que par une toute petite porte...) c'est la voie de la catastrophe.

Et soyons honnête les tests sont avant tout fonctionnel mais la sécurité n'est jamais acquise. Il faudra toujours se mettre a niveau que ce soit au niveau matériel que logiciel.

[AoCannaille]

Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.

Je n'ai vu de port usb sur aucun des projets militaires en fonction sur lesquels j'ai travaillés. Pas de lecteur CD non plus, ni de disquettes. Tout est bloqué, les applications se lancent en plein écran au démarrage et tout les signaux importants sont catchés par l'appli (alt F4 etc...). Rien n'est installé de base.
Concrétement, si on arrivait à quitter l'appli, la seule chose qui reste c'est le bureau avec l'icone de lancement de l'application. Il n'y a même pas le menu démarrer.

Ensuite, le point d'entrée sur le réseau est une radio militaire chiffrée physiquement, dont les communicants n'acceptent que ce dont on connait du protocole.

ça commence à demander beaucoup d'effort pour réussir à introduire quelque chose...

Donc en sans fil, il n'y a rien a faire sans matériel militaire très spécifique, et en physique il faut se rapprocher d'un truc bourrés de militaires armés.

Pour les maj de sécurité, nous, industriels, livrions des ghost mis à jours tous les 6 mois. Ces nouvelles version repassaient tout le processus de validation et partaient dans les forces 6 mois plus tard.

Effectivement, c'est pas parfait d'avoir cet écart temporel (quoi que on a déjà livré en urgence plus vite), mais on est quand même loin de l'image fantasmée du windows XP ultra vulnérable jamais mis à jour... Je maintient que ce n'est pas l'OS la faute principale en cas de faille... C'est d'avoir permit (physiquement), d'avoir des clefs usb, des ports ethernet, une accès internet.... Bref, 1000 fautes bien plus graves.

[MikeRowSoft]

Je n'ai vu de port usb sur aucun des projets militaires en fonction sur lesquels j'ai travaillés. Pas de lecteur CD non plus, ni de disquettes. Tout est bloqué, les applications se lancent en plein écran au démarrage et tout les signaux importants sont catchés par l'appli (alt F4 etc...). Rien n'est installé de base.
Concrétement, si on arrivait à quitter l'appli, la seule chose qui reste c'est le bureau avec l'icone de lancement de l'application. Il n'y a même pas le menu démarrer.

Pareil au Pôle Emploi et à la Caisse d'Allocation Familiale.
Mais vue les moins que j'ai obtenue dans mon précédent message, il y a surement une histoire de communication d'information via les vitesses et bruits des ventilo par contre la réception de ordre, là j'en sais rien. Cortana tu peux répondre ?

Cela étant quelqu'un a trouver une solution partielle pour les ventilo.

[marsupial]

@AoCanaille

Je ne doute pas que l'armée prennent toutes les précautions qui lui passent par la tête pour se protéger efficacement.
Mais comprend qu'en cas de conflit, je vois mal un quelconque ministère s'appuyer sur une techno que l'on sait trouée.
Tel, CISCO et MS. Pourtant, pour des questions d'interopérabilité l'armée française se retrouve mise au pied du mur.
Confier sa vie et l'avenir de la planète à des branquignolles et bonimenteurs, excuse moi mais ça va en temps de paix. Et seulement en temps de paix. Je ne parle même pas de la NSA qui laisse fuiter ses failles, dans le genre clown...

Disons qu'il s'agit d'un environnement de sécurité correct pour le Queen Elizabeth. Correct mais insuffisant. Et pourtant j'y phosphate un peu, parce que les Shadow brokers (Poutine) disposent des infos de la NSA et les refilent discrètement à la Chine qui malheureusement concernent également l'OTAN, donc nous, français.

IBM a créé le premier ordinateur quantique à 5 QBits. En temps de guerre combien de temps pour créer un monstre de calcul qui cassera toutes les communications électroniques ? La Chine a réalisé, et je dis bien juste réalisé pas créé, la première communication quantique par satellite. Inviolable. Inestimable pour un système de communication inter armée comme l'OTAN. C'est autre chose que CISCO et le chiffrement matériel... c'est le coeur de réseau, vital, pour protéger une passoire comme windows.