C’est ce qu’affirme l’analyste Nicolas Petreley, chiffres \u00e0 l’appui. La popularit\u00e9 de Windows, son code ferm\u00e9 et le manque de r\u00e9action de son \u00e9diteur jouent en la faveur de l’OS libre.<\/p>\n
Windows plus s\u00e9curis\u00e9 que Linux ? C’est en tout cas ce qu’affirme l’\u00e9tude Forrester Research men\u00e9e en mars dernier pour le compte de Microsoft et de sa campagne publicitaire \u00ab\u00a0Get the facts\u00a0\u00bb. Pas si s\u00fbr d\u00e9nonce Nicolas Petreley, analyste chez Evan Data et auteur des livres Official Fedora Companion et Linux Desktop Hacks.
\nDans un livre blanc, l’homme revient sur les diverses raisons qui ont amen\u00e9 le cabinet Forrester \u00e0 terminer son \u00e9tude par la conclusion qu’un syst\u00e8me d’exploitation Windows \u00e9tait plus s\u00e9curis\u00e9 qu’un syst\u00e8me Linux. Premi\u00e8re fausse v\u00e9rit\u00e9, Windows est plus populaire que Linux et fait par cons\u00e9quent, l’objet d’attaques plus fr\u00e9quentes.<\/p>\n
Nicolas Petreley prend l’exemple du march\u00e9 des serveurs Web. Au mois de septembre 2004, les statistiques du site Netcraft cr\u00e9ditaient Apache, le serveur http Open Source, de 68% de parts de march\u00e9 contre seulement 21% pour IIS. Plus populaire, Apache devrait donc faire l’actualit\u00e9 des journaux \u00e0 cause des attaques r\u00e9ussies \u00e0 son encontre.<\/p>\n
Or, l’analyste note que malgr\u00e9 quelques cas comme le ver Slapper, l’actualit\u00e9 la plus marquante demeure au cr\u00e9dit du serveur IIS, comme les ver Red.A ou IISWorm. En juin dernier, le virus Scob infectait les pages d’accueils d’une centaine de grands sites Internet fonctionnant sous IIS.<\/p>\n
Le niveau de gravit\u00e9 moyen des failles sous Windows double par rapport \u00e0 Linux.<\/strong><\/p>\n Deuxi\u00e8me mythe point\u00e9 par l’\u00e9tude Forrester, rendre le code ouvert donne aux hackers une certaine facilit\u00e9 pour \u00e9crire un programme malveillant qui exploiterait des failles. Un point mis en parall\u00e8le avec le nombre d’alertes de s\u00e9curit\u00e9 plus importantes sur Linux que sur Windows. Si M. Petreley ne revient pas sur les alertes de s\u00e9curit\u00e9, il analyse la gravit\u00e9 de celles-ci.<\/p>\n D’apr\u00e8s les donn\u00e9es fournies par Microsoft, 38% des patchs r\u00e9cents de son syst\u00e8me Windows Server 2003 \u00e9taient consid\u00e9r\u00e9s comme critiques, contre seulement 10% des patchs et alertes sur les syst\u00e8mes Red Hat. Des chiffres confirm\u00e9s par le d\u00e9partement du CERT am\u00e9ricain (Computer Emergency Readiness Team), le laboratoire sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9 informatique. <\/p>\n Sur la base de donn\u00e9es de l’organisme, Microsoft totalise aujourd’hui 250 entr\u00e9es, contre 46 pour Red Hat et 100 pour Linux. 39 des 40 derniers patchs de s\u00e9curit\u00e9s sur Windows sont consid\u00e9r\u00e9s comme ayant un risque \u00ab\u00a0s\u00e9rieux\u00a0\u00bb, Red Hat en compte 3 sur 40 et Linux 6 sur 40. Sur une \u00e9chelle de 0 \u00e0 180, le risque moyen d’une vuln\u00e9rabilit\u00e9 d\u00e9couverte sous Windows atteint 54,67 alors que sur l’ensemble des distributions Linux, il s’\u00e9l\u00e8ve \u00e0 28,48 et \u00e0 17,96 chez Red Hat.<\/p>\n Ainsi, le syst\u00e8me d’exploitation de Microsoft, malgr\u00e9 son code ferm\u00e9 donne lieu \u00e0 davantage de menaces s\u00e9rieuses que l’architecture des syst\u00e8mes Linux, pourtant en code ouvert. Dernier point d\u00e9mystifi\u00e9, Microsoft serait plus r\u00e9actif que les \u00e9diteurs Linux pour corriger les failles. Sur cet aspect, M. Petreley rappelle que la firme de Redmond a mis plus de sept mois \u00e0 corriger l’une de ces failles s\u00e9rieuses et a indiqu\u00e9 qu’elle ne corrigerait jamais d’autres failles (MS Bulletin MS04-007 et MS03-010).<\/p>\n [source – journaldunet.com] Yves DROTHIER<\/p>\n","protected":false},"excerpt":{"rendered":" C’est ce qu’affirme l’analyste Nicolas Petreley, chiffres \u00e0 l’appui. La popularit\u00e9 de Windows, son code ferm\u00e9 et le manque de r\u00e9action de son \u00e9diteur jouent en la faveur de l’OS libre.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4153","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4153"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4153\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}