Sécurité

48 000 PC de l’opérateur de l’usine de Fukushima TEPCO tournent toujours sous Windows XP – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La Tokyo Electric Power Company (TEPCO) fait l’objet d’un examen minutieux depuis la crise de 2011 au complexe nucléaire de Fukushima Daiichi. À la suite d’une enquête menée par le Conseil d’audit du Japon, TEPCO a reçu l’ordre de mettre à niveau ses systèmes informatiques. Cela ne semble pas particulièrement inhabituel, sauf que TEPCO exploite plus de 48 000 PC fonctionnant tous sous Windows XP. Oh, et ils sont connectés à Internet.

Le Conseil d’audit fouille dans les finances de TEPCO en grande partie parce que le gouvernement japonais veut que l’entreprise paie pour les efforts de nettoyage en cours autour de Fukushima. Ce n’est pas une surprise non plus. La fusion de 2011 a été la plus grande catastrophe nucléaire depuis Tchernobyl en 1986. Démantèlement de l’usine devrait coûter des dizaines de milliards de dollars et prendre 30 à 40 ans.

Personne ne prétend que Windows XP était la cause du désastre, bien sûr. L’infrastructure de la centrale électrique fonctionne sur des plates-formes embarquées plus robustes, bien que TEPCO n’ait pas très bien planifié à l’avance dans le cas de Fukushima. La chaîne d’événements qui a conduit à l’emballement de la réaction de fission a fait l’objet d’une enquête approfondie, du tsunami aux défaillances du système qui ont empêché l’arrêt du réacteur. La forte dépendance à Windows XP pourrait cependant être considéré comme une preuve supplémentaire de la complaisance au sein de TEPCO.

Prise en charge d'XPWindows XP est sorti en 2001 et a bénéficié du support de mise à jour de Microsoft pendant plus d’une décennie jusqu’à ce qu’il soit finalement coupé en 2014. C’était après plusieurs extensions en raison des mauvaises performances des versions ultérieures de Windows. Un manque de correctifs de sécurité signifie que les systèmes XP seront vulnérables à toutes les failles de sécurité découvertes à l’avenir. Cela pourrait ne pas être un gros problème si les ordinateurs TEPCO n’étaient pas connectés à Internet.

Psssssst :  Apple AirTags, maintenant jailbreaké, pourrait devenir un cauchemar encore plus grand pour la confidentialité

TEPCO aurait été conscient de l’ancienneté de ses systèmes (ce serait difficile de ne pas le faire), mais avait activement choisi de continuer à utiliser XP jusqu’en 2019 au moins comme mesure de réduction des coûts. Cela signifie que les travailleurs de TEPCO utiliseraient un logiciel vieux de 18 ans au moment de sa mise à niveau. Il est possible pour les entreprises de payer à Microsoft de grosses sommes d’argent pour un support XP personnalisé, mais évidemment TEPCO ne le faisait pas.

Le comité d’audit a qualifié cela non seulement d’un danger catastrophique, mais aussi de peu de chances d’entraîner des économies de coûts. La prise en charge d’anciens systèmes d’exploitation comme celui-ci devient de plus en plus difficile à mesure que le matériel et les logiciels évoluent pour prendre en charge des plates-formes plus modernes. TEPCO aurait accepté de faire les mises à jour. Mais vraiment, il n’aurait pas fallu un audit gouvernemental pour convaincre un exploitant de centrales nucléaires que l’utilisation d’ordinateurs obsolètes et non sécurisés est une mauvaise idée.

Bouton retour en haut de la page