Le Space and Naval Warfare Systems Command (SPAWAR), une organisation liée à l’US Navy spécialisée dans les technologies de l’information et de la communication ainsi que dans les systèmes spatiaux, s’est engagé à verser 9,1 millions de dollars à Microsoft pour pouvoir disposer des correctifs de sécurité pour Windows XP. Office 2003, Exchange 2003 et Windows Server 2003. La totalité du contrat pourrait se monter à 30,8 millions de dollars et se prolonger jusqu’en 2017. L’arrêt du support de de Windows XP, d’Office et d’Exchange 2003, considérés comme obsolètes, est prévu de longue date par Microsoft. La fin de Windows Server 2003 ayant été annoncée pour le 14 juillet prochain. En conséquence, la firme de Redmond a cessé de délivrer des mises à jour de sécurité sans frais supplémentaires. Toutefois, une option de support payante est proposée pour des clients qui utilisent encore ces solutions, comme c’est le cas de la Marine américaine. L’US Navy a commencé à sortir de XP en 2013, mais, en mai denier, elle comptait encore 100 000 postes de travail tournant sous XP, ou sur Office, Exchange et Windows Server 2003. « L’US Navy est reliée à des systèmes hérités (legacy) qui reposent sur le même type d’applications sous Windows », a déclaré Steven Davis, porte-parole de Space and Naval Warfare Systems Command à San Diego. « Tant que ces applications et programmes ne seront pas ont modernisés ou remplacés, cette continuité de services sera nécessaire pour pouvoir maintenir l'efficacité opérationnelle », a-t-il ajouté.
Un impact sur la gestion des systèmes critiques
Ce dernier n’a pas fourni davantage de détails sur les équipements en question, ni sur leur utilisation, en raison des règles liées à la cybersécurité. Toutefois, un document non classé secret indique que les solutions Microsoft affectent le « commandement et le contrôle des systèmes critiques » sur les navires et les anciens systèmes terrestres. Les équipements concernés sont connectés à SIPRNET, le réseau IP utilisé par le département de la Défense des Etats-Unis et le département d’Etat pour transmettre des données non classifiées, et SIPRnet, pour les échanges d'informations non classifiées mais sensibles. « Un programme de migration a été élaboré et il est en cours d'exécution », a précisé le porte-parole du SPAWAR basé à San Diego. Pour l’US Navy, le fait de continuer à utiliser ces solutions sans garantie de support , et ce sans avoir conclu de contrat avec Microsoft, pourrait constituer un risque.
«Sans le support de Microsoft dans la continuité, des failles de sécurité pourraient être découvertes dans nos systèmes et nous n’aurions pas de patchs pour pouvoir assurer leur protection », précise le document de la Marine américaine. « Cela pourrait rendre l'US Navy plus sensible aux intrusions, contribuer à la perte de l'intégrité de ses données, des performances de son réseau, ce qui ne lui permettrait pas d’avoir la réactivité nécessaire en terme de préparation des réseaux critiques ». L’US Navy n’est pas la seule institution à posséder des systèmes qui tournent sous XP. Selon le dernier baromètre mensuel Statcounter, environ 10% des PC de bureau étaient équipés de cet OS en mai dernier, ce qui lui confère une part de marché légèrement supérieure à OS X d'Apple.