Windows 7, le système d’exploitation de Microsoft sorti en 2009 pour succéder à Windows Vista, est encore utilisé sur certains ordinateurs de l’administration fédérale à Berne. watson a mené l'enquête.
L’administration fédérale continue d’exploiter des ordinateurs avec un système d’exploitation obsolète, que ses propres spécialistes en sécurité informatique considèrent comme un risque. C'est ce qui ressort du «Rapport sur la sécurité de l’information au sein de la Confédération 2024», dont le Conseil fédéral a pris connaissance mercredi.
Le paragraphe 3.9 à la page 11 attire particulièrement l’attention. Il concerne le «remplacement des systèmes obsolètes et protocoles réseau» et indique noir sur blanc:
Il y a cinq ans, les médias du monde entier ont annoncé la fin imminente du système d'exploitation Windows 7 de Microsoft et ont mis en garde les utilisateurs contre un danger imminent. La SRF titrait alors:
En effet, le 14 janvier 2020, Microsoft a arrêté les mises à jour de sécurité pour ce système. Le groupe CH Media et watson avaient également alerté sur les dangers qui guettaient des millions d’utilisateurs. Le titre de l’article parlait même d’une «bombe à retardement».
Un peu plus tôt, en décembre 2019, les spécialistes de la sécurité informatique de la Confédération avaient attiré l'attention du public sur le problème. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), qui fait aujourd'hui partie de l'Office fédéral de la cybersécurité (OFCS), avait averti des risques liés à la poursuite de l’utilisation de Windows 7. Sans mises à jour, les systèmes devenaient des cibles privilégiées pour les cyberattaques.
La bonne nouvelle de l’époque: les entreprises et organisations pouvaient bénéficier d’un sursis grâce à un support prolongé par Microsoft jusqu’en 2023. Mais c'était il y a deux ans.
Pourtant, l'ancien système d'exploitation Windows fonctionne toujours sur des ordinateurs de l'administration fédérale. On ne sait pas où exactement.
Le rapport sur la sécurité de l'information apporte un début d’explication:
Interrogé par watson, le Secrétariat d’Etat à la politique de sécurité (SEPOS) souligne:
Il est important de savoir que c'est le SEPOS, qui coordonne la politique de cybersécurité de la Confédération, et qui a publié le «Rapport sur la sécurité de l’information au sein de la Confédération 2024». Il dépend du Département fédéral de la défense, de la protection de la population et des sports (DDPS), où se trouve aussi le nouvel Office fédéral de la cybersécurité.
Dans le secteur informatique, on appelle «security through obscurity» le fait de garder secrètes des informations détaillées sur les systèmes et leur fonctionnement afin d'éviter les attaques. Cette pratique est mal vue, car le secret ou la dissimulation d'informations se sont «souvent révélés insuffisants» en matière de sécurité, comme on peut le lire sur Wikipédia.
La porte-parole de la Confédération souligne que les informations critiques pour la sécurité concernant les infrastructures informatiques internes ne sont en principe pas publiées. Et de poursuivre:
Le public ne saura donc pas quels offices fédéraux ou autres institutions de la Confédération travaillent avec des applications spécialisées qui ont besoin de Windows 7 pour fonctionner.
La prise de position se veut rassurante: l'administration fédérale «a conscience de la priorité de la menace en cybersécurité et y fait face avec un grand sens des responsabilités». Il s'agit notamment «d'identifier et corriger efficacement les failles de sécurité».
Un détail intéressant pour conclure: en 2020, inside-it.ch a publié un article intitulé «Deutsche Ämter verschlafen das Aus von Windows 7» (Des offices fédéraux allemands loupent la fin de Windows 7) et s'est penché sur la manière dont l'administration fédérale suisse traitait cette problématique. A l'époque pourtant, l’Office fédéral de l’informatique et de la télécommunication (OFIT) affirmait que la migration serait «totalement achevée» au cours de la même année. Cela n'a visibilement pas été le cas.
Traduit de l'allemand par Anne Castella
