C’est la conclusion d’un rapport réalisé par le Government Accountability Office (GAO), l’agence du Congrès des États-Unis chargée du contrôle des comptes publics. En 2015, les trois quarts du budget IT de l’État fédéral américain ont été consacrés à l’exploitation et la maintenance de systèmes d’information existants. Sur un budget IT fédéral 2015 d’environ 80 milliards de dollars, 60 milliards ont donc été destinés aux seules activités d’exploitation-maintenance (O&M). On est bien loin des projets Open Source et plan Cybersécurité promus aujourd’hui par l’administration Obama…
Sur environ 7 000 projets d’investissement informatique réalisés l’an dernier par l’État fédéral américain, 5 233 ont été consacrés à l’exploitation-maintenance. Ces dépenses ont augmenté au cours des 7 dernières années fiscales (« les années Obama »), au détriment d’autres activités. 7,3 milliards de dollars auraient ainsi échappé aux activités de développement, modernisation et amélioration (achat ou extension) des SI des États-Unis sur la période 2010-2017, selon le rapport.
Pire, observe le GOA, agences fédérales et ministères utilisent des composants (matériel et logiciels) qui ne sont plus supportés. Certains ont au moins 50 ans. C’est le cas, par exemple, des disquettes 8 pouces utilisées par le Département de la Défense des États-Unis dans un système qui coordonne les fonctions opérationnelles des forces nucléaires américaines ! Le Département du Trésor, de son côté, utilise un langage assembleur pour un mainframe IBM conçu dans les années 1950…
La maintenance pèsera encore lourdement sur le budget IT fédéral américain de 89 milliards de dollars attendus en 2017. Car « dans certains cas, indique le rapport, les fournisseurs n’assurent plus le support du matériel ou des logiciels concernés, ce qui se traduit par des failles de sécurité et des coûts supplémentaires […] Le Commerce, la Défense, le Trésor, la Santé et le ministère des Anciens combattants, par exemple, ont déclaré utiliser des systèmes d’exploitation de Microsoft datant des années 1980 et 1990″.
En France, un récent rapport de la Cour des comptes déplore que le hachage cryptographique des identifiants nominatifs des assurés sociaux repose sur un algorithme obsolescent : SHA-1.
Lire aussi :
Dépense IT : le gouvernement US vote pour le Cloud… et la France ?
Economies sur l’IT : les Etats-Unis ne font… pas mieux que la France
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…