Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODDes systèmes sous Windows 95 et disquettes protègent encore le ciel américain : un équilibre précaire entre résilience et obsolescence.
Comment le ciel américain reste-t-il sûr alors que son infrastructure numérique repose encore sur des technologies des années 1990 ?
Dans un monde où les cybermenaces se multiplient et les défaillances techniques peuvent avoir des conséquences massives, le réseau de contrôle aérien américain repose encore en grande partie sur des ordinateurs sous Windows 95, des disquettes 3.5 pouces et des échanges de données sur papier. Ainsi, aujourd’hui, plus de 50 systèmes essentiels de la FAA fonctionneraient encore sous ce système d’exploitation. Ce constat saisissant, confirmé par la FAA elle-même lors d’une audition devant le Congrès, souligne l’urgence d’une modernisation profonde.
Une infrastructure critique au bord de l’obsolescence
La Federal Aviation Administration (FAA), l’agence gouvernementale chargée de réguler l’aviation civile aux États-Unis, gère aujourd’hui encore 51 de ses 138 systèmes avec des technologies dépassées, souvent dépourvues de pièces de rechange. Le contrôle aérien américain s’appuie ainsi sur des postes équipés de Windows 95, des bandes papier pour suivre les vols, et des disquettes pour le transfert de données critiques.
Si ces choix peuvent sembler anachroniques, ils présentent paradoxalement une certaine résilience face aux cybermenaces modernes. C’est ce que certains appellent la « sécurité par l’obsolescence » : l’utilisation de technologies anciennes, déconnectées ou incompatibles avec les standards actuels, rend plus difficile l’exploitation de failles par des cybercriminels. Autrement dit, des systèmes trop vieux pour être piratés avec des outils modernes.
Mais cette « robustesse par l’obsolescence » a ses limites. En janvier 2023, la panne du système Notice to Airmen a cloué au sol tous les vols intérieurs pendant deux heures. Des pannes récentes, comme celle du radar à Newark, soulignent les conséquences réelles d’une infrastructure trop vieillissante.
Moderniser sans arrêter : un défi technique et opérationnel
Remplacer les systèmes critiques d’un secteur où l’activité ne peut s’interrompre, même temporairement, est une équation complexe. Le contrôle aérien exige une disponibilité 24h/24, 7j/7. Impossible donc d’envisager une transition classique, avec arrêt temporaire ou bascule progressive. Les nouvelles solutions devront coexister puis prendre le relais sans interruption de service.
Les exigences en matière de cybersécurité s’ajoutent à cette complexité. Le nouveau système devra être résilient aux attaques à grande échelle, un enjeu majeur alors que des incidents comme celui de CrowdStrike en 2024 ont montré la fragilité des infrastructures numériques trop dépendantes de solutions modernes mais mal sécurisées.
Un chantier jugé critique, mais des doutes persistent
Le projet de modernisation a été qualifié par le Secrétaire aux transports comme le « plus important chantier d’infrastructure depuis des décennies ». La FAA a lancé un appel à contributions (Request for Information) et prévoit des « Industry Days » pour solliciter les solutions du secteur privé.
Mais l’enthousiasme affiché se heurte au scepticisme de plusieurs observateurs. Certains observateurs reconnaissent la robustesse actuelle du système, tout en soulignant qu’il ne peut continuer à fonctionner indéfiniment sans évoluer. D’autres rappellent que les promesses de modernisation se succèdent depuis trois décennies sans réels progrès visibles. L’absence de budget précis et un délai de quatre ans jugé trop ambitieux renforcent les doutes sur la faisabilité du projet.
Pour en savoir plus
Aux États-Unis, le contrôle aérien fonctionne toujours sous Windows 95 et sur disquettes.
Mercredi, Chris Rocheleau, administrateur par intérim de la FAA, a déclaré à la commission des crédits de la Chambre des représentants que la FAA prévoyait de remplacer ses systèmes de contrôle aérien vieillissants, qui reposent encore sur des disquettes et des ordinateurs Windows 95, rapporte Tom’s Hardware. L’agence a publié…
(Re)découvrez également:
Les Boeing 747 sont encore mis à jour avec des disquettes 3.5″
Le Boeing 747-400, lancé en 1988, reçoit toujours des mises à jour logicielles critiques par le biais de disquettes de 3,5 pouces.
Les compagnies aériennes signalent une hausse des brouillages des signaux GPS
Depuis 2022, une hausse des perturbations GPS en Baltique est observée, souvent attribuée à la Russie, posant des risques pour la sécurité aérienne.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
