Le ministère des Armées assure ne pas avoir été affecté par la panne géante de Microsoft Windows
Ce 19 juillet, beaucoup d’utilisateurs [professionnels] du système d’exploitation Microsoft Windows ont eu la désagréable surprise de voir un « écran bleu » après avoir mis en marche leur ordinateur. Cette « panne » généralisée a paralysé de nombreuses activités dans le monde, tant dans les transports, que le système de santé, les médias, etc.
La piste d’une cyberattaque ayant été écartée, une explication a fini par être trouvée. En effet, ces dysfonctionnements ont été causés par une mise à jour non stabilisée d’un logiciel antivirus fourni par l’entreprise CrowdStrike et intégré dans la version de Windows dédiée aux entreprises. Un « correctif » a ainsi pu être déployé et la situation est revenue progressivement à la normale.
Seulement, étant donné que, en France [mais aussi ailleurs], le ministère des Armées utilise les solutions fournies par Microsoft, certains ont pensé qu’il avait été affecté par cette panne mondiale. Tel est le cas de Jean-Luc Mélenchon, le chef de file de La France insoumise, qui a interpellé Sébastien Lecornu, le ministre [démissionnaire] des Armées, à ce sujet, via X [ou anciennement Twitter].
« Microsoft équipe des armes françaises et le ministère de la Défense [sic]. Tout va bien ? Vous comprenez enfin ce que veut dire indépendance nationale et souveraineté ? », a-t-il ironisé. Étant donné qu’il n’existe pas de filière française « souveraine » en mesure de développer un système informatique [SI] comme celui fourni par l’entreprise américaine, fallait-il y voir, en creux, un plaidoyer en faveur des logiciels libres [comme Linux] ?
Sur ce point, la Direction interarmées des réseaux d’infrastructure et des systèmes d’information [DIRISI] avait déjà eu l’occasion d’exprimer ses réserves. « Contrairement à certaines idées reçues, libre ne veut pas dire gratuit et l’utilisation […] des logiciels libres a un coût. Réduire la dépendance à Microsoft poserait des problèmes de compatibilité, aurait un coût équivalent et serait chronophage en termes de formation et de maintien en compétence des administrateurs », avait-il expliqué dans un rapport sur les défis de la cyberdéfense, publié par les députés Anne Le Hénanff et Frédéric Mathieu en janvier.
Quoi qu’il en soit, M. Lecornu a réfuté les allégations de M. Mélenchon. « Le ministère des Armées n’a pas été impacté par cette panne, précisément parce que nous nous préoccupons de notre souveraineté. L’indépendance nationale n’est pas qu’une question de l’origine d’une technologie, mais de ce que l’on en fait : les réseaux de travail quotidien du ministère ne sont pas connectés à Internet. Toute mise à jour est déployée en temps différé, après analyse par nos experts de la pertinence de son déploiement », a-t-il répondu.
Le ministère des Armées n’a pas été impacté par cette panne, précisément parce que nous nous préoccupons de notre souveraineté.
L’indépendance nationale n'est pas qu'une question de l'origine d'une technologie, mais de ce que l'on en fait : les réseaux de travail quotidien du… https://t.co/pjnIIxjKjA
— Sébastien Lecornu (@SebLecornu) July 19, 2024
Et d’enfoncer le clou : « Croire, ou faire croire, que nous prenons à la légère ces questions ne rend pas honneur aux femmes et hommes qui assurent au quotidien la sécurité des systèmes informatiques de nos armées et du ministère ».
Via un communiqué, le ministère des Armées a par ailleurs souligné qu’il « n’utilise pas la solution CrowdStrike pour ses réseaux »… et que, logiquement, il ne pouvait pas être concerné par la panne.
« Pour des raisons de sécurité, les réseaux de travail quotidien du ministère des Armées ne sont pas directement connectés à Internet, quelles que soient les technologies utilisées. Les mises à jour ne s’effectuent pas automatiquement. Elles font l’objet d’une analyse préalable, dans le but d’éviter tout incident de ce type », a-t-il ajouté, confirmant ainsi le propos de M. Lecornu. « Un suivi attentif des effets de la panne est assuré par le ministère, en lien étroit avec les autres services de l’État, dont l’Agence nationale de la sécurité des systèmes d’information [ANSSI] », a-t-il conclu.
Cela étant, le recours aux solutions proposées par Microsoft est susceptible de poser un problème à l’avenir… Du moins quand la firme américaine ne commercialisera ses logiciels que sous forme de « services » [« Software as a Service » – Saas]. En clair, les applications ne sont plus stockées sur le disque dur d’un ordinateur mais hébergées par un serveur distant.
« Ce risque est une véritable épée de Damoclès qui pèse sur la protection des données des services de l’État mais surtout sur notre souveraineté. Cela est dû au fait que le modèle émergent consiste au seul achat de droits d’utilisation de solutions hébergées à l’étranger. D’ailleurs, Microsoft a indiqué que d’ici 2030, voire 2027, il n’y aura plus que des logiciels sous forme de SaaS », avait ainsi expliqué Mme Le Hénanff.
Photo : Ministère des Armées
Il serait plus attractif pour les jeunes sous-officiers de travailler sur des plateformes Linux plutôt que de faire des chargements de mots de passe à longueur de journée dans les CNAD.
Pour le reste, l’impact de cet incident est quand même impressionnant… Crowdstrike risque d’en payer les conséquences dans les prochains temps.
@DIRISIEN
Excusez-moi, mais c’est quoi les CNAD ? Merci
Centre national d’appui à distance, aussi connu sous le nom de SDK. Ce sont les centres de support informatique de premier niveau.
Merci
Pardon, il faut revenir sur terre. Linux n’est pas sans vulnérabilités à corriger tous les mois, certes beaucoup moins de Windows mais conséquente. enfin concernant l’agent Falcon, il est aussi déployé sur Linux et par chance sans impact cette fois.
La leçon à retenir, c’est d’appliquer les bonnes pratiques et de respecter les standards de cybersécurité;
Ne pas déployer d’agents sur les moyens d’authentifications finaux
Sanctuariser les moyens d’authentifications finaux et en limiter les accès d’administrations avec des comptes dédiés
Et enfin… Ne jamais déployer une mise à jour de façon automatique sans l’avoir qualifié sur un échantillon du/des SI.
Oui bien sûr, mais mon message répondait à cette citation :
Réduire la dépendance à Microsoft poserait des problèmes de compatibilité, aurait un coût équivalent et serait chronophage en termes de formation et de maintien en compétence des administrateurs »,
Si la DIRISI préfère payer des licences Microsoft plutôt que de former son personnel, c’est selon choix mais cela doit fortement dissuader les personnes intéressées pour la rejoindre
En tous points d’accord !
Ne jamais déployer une mise à jour sans l’avoir qualifiée.
Le changement régulier de mot de passe est une des bases de la sécurité informatique. Ce n’est pas parce qu’un système tourne sous Linux qu’il ne peut être hacké, victime de virus, et autres tentatives malveillantes. C’est une légende tenace, qui fait la joie des hackers.
@DIRISIEN
Ce sont les données et leur accès qui sont vitaux, pas les applications elles-mêmes qui les traitent ou les génèrent.
Ici ‘l’incident mondial’ touche les serveurs professionnels tournant sous Windows, affectés par la mise à jour du logiciel Falcon de la société CrowStrike. Les postes de travail Windows des particuliers lambda ne sont pas concernés.
–
S’ils veulent des sujets de travail, les jeunes spécialistes ont de quoi s’occuper :
– 60% des serveurs et dispositifs réseaux du MinArm tournent déjà sur autre chose que Windows et cet effort est en train de s’accentuer. Le ministère réfléchit à un poste de travail sous logiciel libre, le problème de fond étant les applications, pas le système d’exploitation : la Gendarmerie a mis plus de 6 ans à habituer ses utilisateurs à LibreOffice avant de basculer sur Linux.
– La PME française spécialiste du chiffrement Prim’X est qualifiée ANSSI depuis plus de 5 ans. Le MinArm (ainsi que d’autres ministères) dispose d’une licence illimitée pour utiliser ses logiciels, à l’instar de la plupart des grands OIV (opérateurs d »intérêt vital) de la BITD comme Safran, Thales, etc qui l’utilisent. On parle donc d’une solution de chiffrement entièrement souveraine des données et de leur accès.
Рla vuln̩rabilit̩ concerne aussi et peut-̻tre m̻me plus, les Smartphones.
Les initiatives telles que Milistore n’attendent que les créateurs d’applications pour s’amplifier
http://www.defense.gouv.fr/terre/nos-materiels-nos-innovations/nos-innovations/pole-numerique-coordination-linnovation/milistore
–
NB M. Mélenchon est ignare sur la question et insultant sur le travail que mènent les informaticiens de la sphère défense. Avant de faire du clientélisme de pacotille, que l’on pourrait qualifier de subversif contre la nation, il lui faut d’abord s’instruire. Par exemple en commençant par lire la revue stratégique sur la cyberdéfense :
http://www.sgdsn.gouv.fr/files/files/Publications/20180206-np-revue-cyber-public-v3.3-publication.pdf
Toutes les réponses à ses allégations fumeuses s’y trouvent, par exemple au chapitre 3 page 93. Et ce document date de 2018, personne ne l’a attendu pour se mettre au travail.
« que l’on pourrait qualifier de subversif contre la nation » : nul besoin de conditionnel !
La France, et l’UE en général, ont perdu toute souveraineté numérique, nous rendant ainsi dépendants des USA tant en matériels qu’en logiciels …
Il est dès lors inutile de parler de ‘souveraineté’ ; nous sommes vassalisés.
Il faudrait des centaines de milliards € pendant des décennies pour y remédier. C’est perdu … sans guerre !
Mais l’ont elles vraiment eu cette indépendance ? Quelques Bull coincés entre DEC et IBM (as400, Z,…). Cela n’enlève rien au fait de réfléchir et de développer des systèmes nationaux
Amusant.
Les centaines de milliards pendant des décennies c’est le calcul des xinois, c’est ça?
Quelle importance ? Votre startup a la solution ou vous comptez sur l’intelligence des autres ?
Même si Microsoft n’est pas responsable directement et en mettant l’éthique de cette société de côté, c’est là qu’on voit ce que ça donne un monde dépendant quasiment d’un seul système d’exploitation…
C’est comme le Mont Saint Michel ! Vous n’aviez qu’à le construire ! En attendant il est Normand. Ce n’est pas la faute des Normands si vous n’êtes que Breton !
J’ai lu il n’y a pas longtemps la vie de Guillaume le Bâtard dit le Conquérant.
Et effectivement l’Avranchin fut pendant une période sous domination bretonne et en particulier pendant la construction de la Merveille comme ils disent là -bas .
Mais comme normand, je confirme il est bien à nous !
C’est le problème des MaJ de Windows…
Avec les Linux, il faut des administrateurs bien formés…
Avec Win. un utilisateur lambda débrouillard s’en sort très bien…
Mais en cas de bug ou d’attaque… c’est la porte ouverte à toutes les fenêtres…
J’ai pas pu m’empêcher de le faire celle là …
La version Mageia de Linux est plus facile à installer et à utiliser que Windows, surtout pour les dernières versions.
Les mises à jours se font avec une très grande facilité.
Je l’ai installé chez de nombreuses personnes pas vraiment douées en informatique, et tout se passe bien.
Les Mà J Linux sur une distribution moderne orientée utilisateur (Ubuntu, Linux Mint,…), c’est aussi simple que sous Windows : la notification apparaît, on clique dessus, on rentre le mot de passe et c’est parti.
Alors là , St-Denis, vous dépassez les limites des bornes !
On garde la vanne, félicitation.
Concernant le bug windows il suffit de redémarrer les machines en mode sans échec pour supprimer le bug, ce qui est plutôt une bonne chose. Malheureusement ce sont justement des administrateurs bien formés qui ont l’idée de féniasse de mettre les mise à jours en automatique que ce soit chez microsoft même ou bien chez air france et compagnie..
Ça aurait pu être « fainiasse » (comme fainéant), mais c’est feignasse (comme feignant) ou faignasse (comme faignant), et pas « féniasse ».
Le dernier paragraphe est très intéressant. Même pour des gens lambda comme nous c’est important. j’ai un poste passé sur Linux, pour des applications simples j’en convient, mais ça marche bien.. Et ça marche bien!
Melenchon doit absolument contrôler ses petites colères et accusations infondées, grossières et gratuites comme il vient de le faire envers l’Armée et l’a encore fait dernièrement contre la Police. En effet et bien que je n’ai aucun parti politique, que je sois dans à peu près la même tranche d’âge que ce sale bougre, je sais que cet abruti a des petites colères car malheureusement aujourd’hui le civisme et le respect des autres ne sont plus au goût du jour. Ainsi, je peux affirmer qu’à mon époque dans les cours de récréation et dans la rue, les types de son genre s’écrasaient et rasaient les murs car une juste raclée leurs aurait rappeler les bonnes manières ! En revenant à notre armée et malgré tous les budgets qui lui ont été supprimés, elle a de grandes qualités et si elle est équipée en informatique américaine, c’est uniquement la faute de nos politiciens car chez nous, il y avait même encore il n’y a pas longtemps tout ce qu’il fallait pour que son équipement soit français à près de 100%.
Bien que je n’aie.
Leur aurait rappelé.
Peut-être forme t il le rêve d’une puissante police avec de nombreux commissaires politiques ? Un modèle soviétique où lui serait aussi le Maître de millions d’âmes. Gare à qui sort du rang…. armée et police sont des outils utiles.
Mince alors, je ne suis pas le seul à attendre quelques jours avant d’installer les mises à jour Microsoft, dont celles de sécurité? Incroyable. Je suis dans l’indépendance technologique, la sécurisation souveraine comme le Ministère des Armées! Ils ont des proxys/pare feu Internet? Waouh! Ils ont au moins des boxs!
Bon, après, je suis quand même conscient d’autres problèmes de sécurité liés aux produits Microsoft et autres. Mais tant pis, je fais avec (en fait sans parfois.).
Par contre on dirait que la Mélenchon team a eu des ennuis comme elle a cru que les autres en avait eu aussi.
Les autres en avaient eu.
Non, ils n’ont pas des proxys et des pare-feu… les *RÉSEAUX* protégés (Diffusion Restreinte, Secret) ne sont pas connectés à Internet. Donc c’est pas du tout le même risque.
Les systèmes d’exploitations, information pour la défense/dissuasion nucléaire, français et autres, là c’est normalement réellement au top en sécurité. Le reste? Ce n’est pas pareil.
Ce n’est pas une mise à jour logicielle mais une mise à jour des définitions des menaces à rechercher. L’éditeur en propose plusieurs par jour. Ce n’est pas raisonnable de tester systématiquement ces mises à jours là (pour les utilisateurs, bien sûr, pour l’éditeur, cela aurait été la moindre des choses).
« Contrairement à certaines idées reçues, libre ne veut pas dire gratuit et l’utilisation […] des logiciels libres a un coût. Réduire la dépendance à Microsoft poserait des problèmes de compatibilité, aurait un coût équivalent et serait chronophage en termes de formation et de maintien en compétence des administrateurs »
Je dirais que Mr Lecornu fait un peu du Mr Jourdain avec la promotion de la liberté sans surcoût… et « sans le savoir »… A le lire, il ne devrait pas y avoir débat en fait, à s’en demander si ce n’est pas au fond une critique.
Certes, il va falloir renouveler quelques administrateurs irrécupérables biberonnés au clicodrome Redmondien depuis leur plus jeune âge: Il y a pire comme problème, par exemple ce SAAS qui n’est qu’une forme de minitel-lisation modernisée qui est déjà une triste réalité dans nombre d’entreprises.
Un beau bordel en tout cas qui montre les limites d’un système boite-noire alors que le choix de la boite-blanche existe.
En 2024, windows dans l’administration c’est héretique. Le gouvernement devrait lancé un grand plan de migration.
Un grand plan de migration ?!?
.
Dans toute entreprise, ce n’est pas Windows qui est stratégique mais les services qu’il héberge. Si vous basculez vers un autre système d’exploitation, vous rendez obligatoire la migration de l’ensemble des services de votre système d’information (applications, sécurité, servitudes, etc).
Le gouvernement devrait lancer.
Difficile de réagir à chaud mais cette brève me semble confuse. La suite logicielle de sécurité qui pose problème (« Falcon Sensor ») est bien éditée par l’entreprise CrowdStrike mais n’a pas de rapport avec Microsoft (les entreprises peuvent tout à fait s’équiper ailleurs et cette solution n’est pas proposée « par défaut » sur les postes Windows professionnels).
Il se trouve par contre que seuls les postes sous Windows sont concernés (ni ceux sous Mac, ni ceux sous Linux etc.) mais cela ne veut toujours pas dire que c’est « lié à Microsoft ».
Enfin, il semble que ce ne soit pas une mise à jour du logiciel qui ait provoqué cette panne gigantesque mais la simple actualisation d’une liste de menaces. Est-ce que vraiment la Direction Informatique des Armées teste également ce genre de mise à jour avant installation ?
La vraie question serait plutôt : est-ce que les Armées utilisent la solution « de sécurité » « Falcon Sensor » de CrowdStrike ? Ou plutôt « aurait été » car cette actualisation « malheureuse » a été supprimée et si elle n’a pas été installé il n’y a plus de soucis (cette fois-ci).
Si elle n’a pas été installée.
Merci pour ce rappel factuel!
« La vraie question » Je me pose plutôt celle là .
Je ne sais pas quels services systèmes Microsoft on été mis dans dans leur liste « interdits »/ »menaces » ou déviés pour arriver à crasher Windows. Il y a peut être aussi quelques problèmes au niveau sécurité système chez Microsoft si un logiciel « sécurité » autorisé peut s’attaquer de la sorte au fonctionnement normal d’un système d’exploitation. Ou?
Microsoft et CrowdStrike doivent bien savoir ce qui a causé le crash mais je trouve inquiétant qu’ils ne l’expliquent pas mieux.
Tout a fait exact, ils savent exactement quelle ligne de programme ou quel sous-programme a déclenché la panne.
Il y a donc une faille de sécurité monstrueuse dans le système Windows.
Il ne reste plus qu’aux chinois, aux russes aux iraniens et d’autres a trouver ou.
Finalement la 3eme GM risque d’etre assez courte.
@VinceToto et aleksandar ( troll logique ) : On peut bloquer l’accès à un ordinateur en décrétant à tord que sa carte réseau est une menace. Désolé si je ruine vos projets de 3ème GM et autres complots 😉
Il est impossible de décréter à « tord », mais il reste envisageable de décréter à tort.
Relisez ce que j’ai écrit, vous n’avez pas tout compris.
Y’a un trou dans la raquette.
Aucune de vos  » micro-explications » made in Richmond ne peut changer cela.
Une « faille de sécurité Windows » dans le cas où un bug vient d’une mise à jour signée utilisée par un programme installé avec les droits d’administrateur. En d’autres termes, ce n’est pas (ici) une faille de sécurité de Windows.
Désolé pour vous, il faudra rallonger un peu la troisième guerre mondiale.
Désolé, a partir du moment ou quelque chose de quelque provenance que ce soit plante un système complet en cascade, dans la logique d’une exploitation militaire c’est une faille.
C’est arrivé une fois, c’est reproductible.
( Sourire,je me doutais bien que les « damage control » de Mirosoft débarqueraient ici asap )
Les choses se précisent et ce n’est pas un service système qui a été mis en « menace », c’est un problème d’adressage mémoire provoqué par le fichier de mise à jour des menaces. Ce problème d’adressage mémoire a entraîné la mort du processus système qui le lisait et en cascade la mort du système d’opération, en cascade à chaque reboot (jusqu’à ce que le système charge la nouvelle version du fichier AVANT qu’il soit lu ou qu’un administrateur ait effacé le fichier problématique).
Bien vu ! La plupart des commentaires relancent le vieux combat Windows VS Linux. Le problème est effectivement tout autre.
c’est clair qu’etre toujours sous Windows 95 a ses avantages
Souveraineté ? mais ou est le logiciel français capable de remplacer microsoft ? pas la peine de chercher ça n’existe pas, et le jour ou microsoft décidera de dématérialiser ses logiciels il rendra paradoxalement la concurrence plus attractive car elle n’aura aucun problème à offrir une offre similaire sans même avoir de réseaux de distributions et sans dépenses publicitaire pharaonique, car si les ordinateurs sont vendu sans système d’exploitation alors fini le monopole de microsoft.
En ce qui me concerne microsoft me satisfait si ce n’est cette manie avec les versions successive de remanier trop souvent son logiciel en bougeant les rubriques d’un endroit à un autre sans raison et ça ne sert pas vraiment à grand chose.
Du coté du Ministère des armées, tout va aussi mal que d’habitude, absolument rien n’a changé, Lecornu peut tambouriner son torse bombé comme un gorille, la réflexion ne passera pas par lui pendant qu’il s’épouille des puces informatique de ses poils !
Si les ordinateurs sont vendus.
En fait, c’est juste un réflexe, pour vous, de taper sur le ministère des armées.
On vient de vous expliquer que les armées n’avaient pas été touchées par ce gros bogue, et vous faites comme si toute l’informatique militaire avait été bloquée.
Tiens, vous aussi vous aviez des puces ?
l’informatique militaire française n’a pas besoin d’être bloqué car elle est quasi inexistante, très peu l’utilisent à part les cadres des bureaux information…c’était ça mon propos.
Vous vous enfoncez.
L’informatique n’a pas besoin d’être bloquée.
Vous connaissez pas le sujet sur les logiciels y compris Microsoft utilisés par le ministère des armées ni dans les grandes entreprises de Bitd !
Donc commentaire nul et non recevable !
« Souveraineté ? mais ou est le logiciel français capable de remplacer microsoft ?  » => Cette seule remarque démontre votre méconnaissance du sujet. Windows est un système d’exploitation. Microsoft est une entreprise qui vend des centaines de logiciels d’infrastructure, de sécurité, d’exploitation, de comptabilité, etc.
.
« car si les ordinateurs sont vendu sans système d’exploitation alors fini le monopole de microsoft » => Aucun rapport. Vous devriez vous renseigner sur les services hébergés (SaaS) et les moyens d’y accéder.
Peinarde la gendarmerie avec Linux
La gendarmerie a fait une migration intelligente. Elle a commencé par migrer et former les personnels sous des logiciels libres qui fonctionnaient sous Windows (comme LibreOffice), puis a migré le système d’exploitation. Le système ne change pas grand-chose pour les utilisateurs, qui passent leur journée dans leurs logiciels dédiés.
Linux a eu son lot d’ennuis avec Crowdstrike en mai dernier. Même motif, même punition.
La seule différence est que ce sont des admins volontairement qui y ont installé un logiciel propriétaire. Il n’y a rien aucune utilité d’utiliser Crowdstrike sous Linux…
Je ne vais rien vous apprendre mais le constat est implacable : l’union européenne est depuis fort longtemps une colonie technologique américaine.
Nous sommes totalement pieds et poings liés à leur infrastructure informatique au sens large : système d’exploitation, cloud, base de données, sécurité, logiciels… que cela en devient fortement préjudiciable.
Il est quand même sacrément dommageable d’avoir laissé quelques sociétés étrangères (toutes américaines) prospérer outrageusement, en muselant toute forme de concurrence au passage, pour finalement ressentir une dangereuse fragilité. Nos politiciens ont été en dessous de tout depuis 30 ans. Aucune prospective, aucune compréhension technologique, aucun visionnaire, absolument rien ! Des décisions de littéraires, aucune compétence technologique. Une honte pour nos dirigeants d’avoir été incapables de saisir l’importance d’enjeux devenus existentiels. L’Europe est à la ramasse, nos dirigeants ont été à la ramasse et le sont encore. Regardez les comités de normalisation, tout est américain…
Vous ne me ferez pas croire que l’État n’avait pas les moyens de s’approprier massivement un système naissant comme Linux, il y a 30 ans. Il est encore temps d’essayer d’inverser la donne. Mais pour cela, il faudrait au moins déjà qu’un groupe de politiques comprenne l’étendue des enjeux…
Les lois américaines, en particulier celles composant le « Cloud Act » leur octroient des pouvoirs illimités sur les données numériques dès que ces dernières utilisent ou transitent de près ou de loin par un système américain au sens large (câble, satellite, antenne, logiciel de bureautique, système d’exploitation pc/téléphone…), c’est-à -dire que dans la pratique il leur est impossible d’échapper. Dites vous bien que tout est siphonné et par tous les moyens possibles. La confidentialité et la vie privée ne sont qu’une vaste blague. L’État doit bien comprendre où se situe son intérêt. L’État-major également…
Les arguments de coût sont bidons ! Tiens, il faudrait demander aux pontes de la DIRISI s’ils connaissent précisément le TCO de toute la pile Microsoft… Je mets ma main à couper que c’est qu’une estimation à la très grosse louche. Il faudrait aussi leur demander d’estimer et de rajouter la valeur des toutes les informations ainsi siphonnées… Et mettre en face, le coût des équipes capables de piloter une pile Linux et même de développer des logiciels sur-mesure pour les besoins de l’État.
Nos hommes politiques ont été minables. Et visiblement, les militaires le deviennent aussi maintenant…
Mélenchon est de ces énergumènes bourrés de préjugés qui n’ont pas compris que les militaires sont au moins aussi malins que les civils.
.
Nombre de réseaux civils sont physiquement isolés du réseau internet général.
J’ai travaillé dans des mairies et autres collectivités territoriales dont le réseau intérieur est physiquement isolé d’Internet. Il en est de même pour le réseau de la comptabilité publique.
Je ne sais pas mais je suppose qu’il en est de même pour les réseaux interbancaires et pour celui des DAB.
.
J’imagine donc difficilement que nos armées soient à la merci de n’importe quel petit génie de l’informatique comme dans le film « wargame ». Ou à la merci d’un expert chevronné.
.
Cela dit, il n’est pas mauvais que de temps en temps un Mélenchon ou autre politicien quelconque pousse des cris : ça entretient la vigilance.
Le problème n’est pas que Melenchon en parle.
Le problème c’est que les pontes de la DIRISI ont littéralement vendu notre indépendance en matière de logiciel.
Comme l’explique @rawsrc il était tout a fait possible de bâtir un système Linux pour les armées.
Mais les bureaucraties sont feignantes, conservatrices et les commerciaux de Microsoft sont très, très persuasifs.
C’est un peu plus compliqué. S’il est question de serveurs, sur quoi partez vous en parlant de « Linux » ? Un OS spécialement développé pour les armées et que pour elles (vous rendez-vous compte du chantier et du coût de maintenance) ? Un Debian (bof) ? Un Red Hat (dans ce cas payant) ?
Et admettons que vous ayez votre OS et vos logiciels, que faites-vous de la partie Hardware (y compris réseau) ? Qu’utilisez-vous pour faire communiquer tout cela, y compris avec du Cloud (même du cloud interne) ? Vous voulez tout refaire « made in France » ?
Oui tout made in France.
Pour la Défense c »est nécessaire.
Concernant les coûts de maintenance vous ne pouvez pas les évaluer a ce stade et ne me dites pas que Microsoft c’est des philanthropes.
« Un Debian (bof) ? Un Red Hat (dans ce cas payant) ? »
Vous avez des arguments autres que bof ? Quant à payer pour avoir RedHat… Bof, hein.
Pour info, techniquement parlant, il n’y a aucune différence entre les distributions Linux : je vous fais passer de l’une à l’autre de façon transparente sans que personne ne puisse détecter l’entourloupe. Il y a en revanche des différences cosmétiques (et destinés aux admins… aux vrais, ceux qui en général préfèrent Debian contre RedHat pour de solides arguments techniques) sur des logiciels en surface…
« Vous voulez tout refaire « made in France » ?
Si déjà on avait une couche logicielle libre, ce serait un point de départ. Puis, envisager la couche matérielle ne serait pas si coûteux que cela. On a une boite en France (je vous laisse chercher, mais elle a une direction bicéphale avec aussi un Anglais à sa tête) qui propose le plus difficile : un microprocesseur (fonctionnel, hein, pas un projet) sur une base reconnue (le fameux RISC V). Le reste n’est pas vraiment à compliquer à faire…
Et (j’anticipe le principal argument) même si le RISC V actuellement n’est pas encore tout à fait au niveau du x86 (enfin en 64 bits, donc l’AMD64) d’Intel (et surtout d’AMD), la différence est faible, ce qui est transparent dans un cloud où il suffit de multiplier la mémoire et le nombre de microprocesseurs…
j’étais en poste dans un gros service de la Marine : il était très agacant de voir les commerciaux Microsoft faire cadeau à certains INFOR, de licences gratuites des suites bureautiques pour inciter à ne pas installer Linux!
Au CTI, on avait un gros serveur d’impression qui était toujours la cause de problèmes inextricables qui faisaient jaser dans les services. Cela jusqu’au jour où un aspirant du contingent a installé sans le dire un serveur d’impression Linux … Du jour au lendemain , plus de problèmes ! Le directeur du service lui-même s’en est étonné en conférence des services, ce qui a entrainé une enquête pour savoir pourquoi par miracle il n’y avait pas d’ennuis ! La cause fut expliquée et ce jour-là , nombreux ont été convaincus que Linux , c’était du sérieux ! alors on l’a gardé ! Cela, c’était en 1992, et depuis, je ne connais plus Microsoft ! (la peur de l’écran bleu », sans doute!
On pouvait lire ici le 11/07/2013 : « On peut capter n’importe quelle information depuis un ordinateur. Et donc, « le moyen le plus primitif est à privilégier: la main humaine ou la machine à écrire. »
Non ! Aucune mention de fil de cuivre !
Personnellement, en informatique, j’avoue que je n’y connais pas grand-chose… Cependant, mon installateur m’avait aussi affirmé qu’il ne fallait pas accepter les mises à jour automatiques, car il fallait toujours attendre un peu pour voir si des problèmes survenaient chez les autres… Je suis conforté que cette pratique existe aussi dans nos armées, et je ne comprends que difficilement que des grandes entreprises n’aient pas ce minimum de précaution ? J’espère que nos entreprises stratégiques appliquent les mêmes mesures de sécurité que le ministère des armées.
Pour le reste, la compétence de nos politiques, il suffit de regarder les séances de l’Assemblée nationale…
D’un autre côté si une faille « zero day » est identifiée et patché, ce n’est pas très raisonnable d’attendre « pour voir ».
De toute façon, ici, c’est tout à fait différent. Ce n’est pas une mise à jour logicielle mais une actualisation de la liste de menace comme il s’en fait… plusieurs fois par jours pour ce logiciel de sécurité.
Une faille est patchée.
« « Contrairement à certaines idées reçues, libre ne veut pas dire gratuit et l’utilisation […] des logiciels libres a un coût. Réduire la dépendance à Microsoft poserait des problèmes de compatibilité, aurait un coût équivalent et serait chronophage en termes de formation et de maintien en compétence des administrateurs », avait-il expliqué dans un rapport sur les défis de la cyberdéfense, publié par les députés Anne Le Hénanff et Frédéric Mathieu en janvier. »
C’est à la fois vrai et faux.
Il est évident que le coût se déplace. On ne paie pas de licences pour un logiciel libre (LL), mais on doit avoir du personnel formé. Et le personnel formé sur le LL coûte plus cher, car ils sont tout simplement plus compétents (et plus autonomes). À noter qu’un personnel formé en LL est souvent aussi compétent en logiciel propriétaire, et que le contraire est presque toujours faux.
Maintenant, le surcoût du personnel qualifié est noyé par le coût d’entretien des logiciels propriétaires : le coût des licences ANNUELS et surtout leurs pannes récurrentes, qui occasionnent des coûts cachés qu’on se garde bien d’évaluer : combien coûte un site qui s’arrête et qui comporte des centaines de personnels ? Enfin, le surcoût une fois formé n’existe pas : les personnels compétents s’auto-forment en général (c’est dans la culture du LL), ce qui n’est pas du logiciel propriétaire, friand de formations inutiles et coûteuses pour « apprendre à cliquer sur des boutons ». Il y a donc une erreur (mensonge ?) flagrante rapportée dans les propos du DIRIS (cf. mon propos ultérieur sur les DSI)
Enfin, c’est comme tout : combien coûte sur la durée un logiciel propriétaire vs un LL ? C’est toujours plus cher pour le propriétaire, quel que soit l’angle par lequel vous le prenez. Donc migrer fait toujours des économies, à condition de regarder avec un focus sur le long terme. Il est évident qu’une migration coûte cher, car sur l’instant, plein de nouveaux coûts apparaissent…
Le plus gros frein d’une migration est la DSI (direction des services informatiques, appelée DIRIS à l’armée), en général ayant reçu une monoculture microsoftienne et incapable de comprendre qu’il faut passer à autre chose (car elle ne connaît rien d’autre et ne « lit » que des articles qui vont dans leur sens de culture). De plus, les membres de la DSI se mettraient en porte-à -faux, car au mieux, il leur faudrait acquérir une nouvelle culture (ce qui demande un gros effort intellectuel) et au pire, reconnaître qu’ils ont fait fausse route pendant des années. Alors, comme tous les gens qui se font baisés, ils préfèrent continuer que reconnaître s’être fait avoir… d’où leur entêtement à fournir des « preuves » qui n’en sont pas (et généralement gracieusement offert par les boîtes de logiciels propriétaires) pour montrer que « ce n’est pas possible de migrer, ma bonne dame, car ça coûterait un Å“il, un bras et une couille ! »
Bon, je ne fais même pas entrer dans l’équation l’indépendance technologique, tellement ce point justifierait à lui-même tout coût de migration, quel que soit son montant. Mais cela fait longtemps qu’on a abdiqué de ce point de vue toute volonté d’être indépendant.
Si le CEMA me lit (LOL), et qu’il veut un avis d’expert indépendant, qu’il me contact via LL qui lui donnerait mon courriel 🙂
Comme dit plus haut, depuis 20 ans j’installe des systèmes GNU/Linux, j’aide des personnes économiquement faibles, donc rarement de brillants ingénieurs, à utiliser des ordinateurs d’occasion, de récupération (merci la déchetterie), parfois âgés de 12 ans ou plus, fonctionnant sous Linux, Mageia ou Debian.
Je fréquente des membres actifs et très qualifiés du mouvement des Logiciels Libres.
Je confirme entièrement les propos de PK.
Je connais des organismes en charge de données confidentielles fonctionant sous windows + Office 365, donc livrant ces données à Microsoft au quotidien, qui ne passent pas en systèmes et logiciels libres parce que l’administrateur du système informatique ne connaît et ne veut connaître que Microsoft.
J’ajoute la même proposition que PK pour le CEMA 🙂 (même si je pense que PK est probablement plus qualifié que moi).
« même si je pense que PK est probablement plus qualifié que moi). »
Je n’ai pas de mérite : c’est mon boulot actuel que d’aider les boîtes dans ce domaine…
S’il veut un contact, qu’il me contacte.
Comme tous les gens qui se font baiser.
Ainsi que l’a dit l’un d’entre nous, la gendarmerie a (ou avait ? ) tout un environnement informatique sur la base d’un système Linux, libre de droit et dont les sources sont disponibles. Cela a demandé un grand investissement, nécessite une forte compétence locale, est peut être plus figé que l’environnement Microsoft, mais correspond aux besoins.
Pourquoi cet exemple, positif, n’a pas été généralisé ? et sans explications ?
L’environnement Microsoft est satisfaisant pour l’utilisateur lambda car standardisé, mais il est très instable : lorsque Windows 10 est paru, j’ai acheté un CD d’installation … que j’ai rangé dans un tiroir. Je l’ai installé environ 1,5 an plus tard : pendant 48 h ininterrompues j’ai reçu 512 mises à jour, 512 !!! Comment peut on gérer un tel environnement dans un contexte militaire ? De plus, les lois américaines rendent légal (pour les US) toute captation et exploitation des données …
Souveraineté ?
« Pourquoi cet exemple, positif, n’a pas été généralisé ? et sans explications ? » : Les explications existent. Il suffit juste de les chercher sur des sites neutres de tout embrigadement pro/anti Microsoft/LL. Vous ne saviez donc pas malgré votre grande expérience de l’informatique 🙂 ?
Je m’en remet donc à votre expérience : pourquoi l’exemple de la gendarmerie (des militaires) n’a pas été généralisé au sein de l’armée ? ou alors, pourquoi a t’on laissé faire la gendarmerie ?
Je m’en remets.
« ’environnement Microsoft est satisfaisant, mais il est très instable »
Non au contraire ; Windows 10 par ex. est d’une très grande stabilité.
Le problème mentionné ici concerne une maj du logiciel de sécurité Crowdstrike, qui n’est pas édité par Microsoft, et qui a des accès privilégiés sur le système pour faire son job évidemment.
On a parlé de Microsoft parce que des machines/services hébergés sur son Cloud Azur furent aussi impactées.
A noter aussi que la même mésaventure est arrivée à certains utilisateurs Linux (Debian notamment) le 19 avril.
Il y en a qui rigolent…
Les Russes pas concernés par l’arnaque,car leur système Astra est hors occident décadant.
C’est vrai que quand on compare les motifs de rigolades des Russes et les nôtres, surtout en temps « d’opération militaire spéciale qui se déroule conformément au plan » (depuis février 2022)
C’est votre orthographe qui est décadente.
C’est pénible de lire des commentaires qui continuent à opposer l’OS Windows ou les OS LINUX déployés sur les postes de travail. Le vrai problème pour nombre d’entreprises est plutôt la connexion des postes de travail au Cloud. La plupart des entreprises n’ont plus ni les moyens ni l’envie de gérer l’ensemble de leur informatique, donc les PC restent dans l’entreprise, les serveurs les applications se retrouvent distants dans les datacenters. Et tout le monde en réseau via l’Internet. La panne majeure est due à une mise à jour défectueuse de la solution Falcon CrownStrike pour Windows. Cette solution antivirus existe également pour Linux et Mac. Par chance la MAJ de ce vendredi ne concernait pas les systèmes Linux ou Mac, sinon nous avions les mêmes conséquences. sur ces systèmes. L’erreur majeure est de tenter un déploiement risqué un vendredi matin. Tous les informaticiens savent qu’il ne faut pas faire cela si on veut passer un week-end serein…La vrai perte d’indépendance vis à vis de Microsoft ce sera quand l’entreprise ne proposera plus ses applications qu’en location SaaS. Cela finira de tuer les quelques services informatiques restant dans les entreprises connectées au cloud.
Je ne pense pas qu’un échec de CrownStrike sous linux pose un problème pour démarrer le système, il n’y aurait pas d’écran bleu (kernel panic), simplement systemd qui gueulera qu’il n’a pas pu démarrer les services qu’il voulait et obliger l’admin à rappliquer, mais on reste dans un niveau de problème plus classique, pas du tout avec l’impact qu’ont pu avoir des cascades d’écrans bleus parce que les machines physiques et virtuelles ne démarraient plus du tout.
La gendarmerie à sauté le pas depuis quelques temps déjà avec « GENDUBUNTU »
La panne n’est pas windows en lui même.
C’est exact. Mais la panne d’un service ne doit en aucun cas entraîner le crash d’un OS complet ou l’empêcher de démarrer. Ca, c’est bien la faute à Microsoft, et ça ne se passe ni pour linux, ni pour MacOS X. Unix contre Windows.
.
Que penser d’un fabricant de camion qui ne démarrerait pas du tout parce qu’un colis s’est éventré ?
Melanchon le monsieur qui n’a jamais bossé de sa vie !
Quand on ne connaît pas le sujet on ferme sa bouche et on évite d’écrire des âneries !
…Plus menteurs tu meurs !les Popovs et les Chinois doivent bien se marrer !
C’est clair que les systèmes Russes et Chinois n’ont JAMAIS le moindre problème. C’est bien connu et largement documenté. N’est-ce pas ?
Les « Popovs » qui ne se marrent pas risquent peut-être d’être envoyés participer à l’hilarante « opération militaire spéciale » ?
un jour on va voir partir des pruneaux tout seuls… ah, désolé, c’était une mise-à -jour !
99% des ordinateurs tournant avec Windows nnont pas été touchés, doncce n’est pas un exploit.
https://www.lefigaro.fr/secteur/high-tech/la-panne-informatique-mondiale-de-vendredi-a-affecte-8-5-millions-d-ordinateurs-selon-microsoft-20240721
Ce sont les serveurs en général, ce qui pose un problème. Premièrement, parce que presque plus personne n’utilise Windows en serveur tellement c’est pas étudié pour (©), et deuxièmement, cela un impact bien plus grand puis que cela touche les utilisateurs du serveur…