au sommaire
Dans son rapport consacré au bilan 2014 des vulnérabilités informatiques, l’éditeur de solutions de sécurité GFI Software jette un pavé dans la marre. Son classement par systèmes d’exploitation place Mac OS X, iOS et Linux en tête pour le nombre de vulnérabilités, loin devant Windows. Mais il y a beaucoup à redire sur la méthode… © GFI Software
Windows fait régulièrement la Une en matièrematière de sécurité informatique. Chaque mois, MicrosoftMicrosoft publie en effet des correctifs pour des vulnérabilités plus ou moins sévères affectant les différentes versions de son OS. Les autres systèmes d'exploitation sont loin d'être parfaits, mais le fait est qu'avec plus d'un milliard et demi d'utilisateurs (chiffre fourni par Microsoft lors de la présentation de Windows 10), Windows est la plateforme informatique la plus répandue et, par conséquent, la plus ciblée. C'est donc avec étonnement que certains internautes ont découvert le dernier rapport de GFI Software consacré à une rétrospective 2014 en matière de sécurité.
En s'appuyant sur les chiffres officiels de la base de données administrée par le gouvernement américain, la National Vulnerability Database (NVD), l'éditeur dresse un bilan du nombre de vulnérabilités recensées, de leur sévérité et de leur répartition par types de logiciels, navigateurs Internet et systèmes d'exploitation. Et surprise : MacMac OS X et iOS sont les moins bons élèves avec respectivement 147 et 127 vulnérabilités répertoriées l'année dernière. Les deux OS AppleApple sont suivis par LinuxLinux avec 119 vulnérabilités. Qu'en est-il de Windows ?
Selon le rapport de GFI Software, Mac OS X, iOS et Linux sont les systèmes d’exploitation comportant le plus de vulnérabilités en 2014. Problème : ces chiffres regroupent toutes les versions de ces différents OS alors que Windows a droit à un classement par édition. Si la même méthode est appliquée au système d’exploitation de Microsoft, le classement s’inverse totalement… © GFI Software
Windows XP absent du classement
Selon GFI, le système d'exploitation de Microsoft ne serait qu'un lointain quatrième derrière ce trio. Sauf que les choses ne sont pas aussi simples... Car la méthodologie employée est pour le moins discutable. En effet, en regardant le tableau dressé par GFI, on se rend compte que les vulnérabilités de Windows ont été segmentées par versions de l'OS alors que celles concernant Mac OS X, iOSiOS et Linux sont regroupées. En appliquant la même méthode à Windows, le résultat change du tout au tout. Toutes éditions confondues (Windows VistaWindows Vista, Windows RTWindows RT, Windows 7Windows 7, Windows 8 et 8.1), les versions pour ordinateur de bureau de Windows totalisent 172 vulnérabilités dont 68,6 % (118) sont de sévérité élevée. Les versions serveurserveur de Windows (Server 2008 et 2012) cumulent quant à elles 76 vulnérabilités dont 65,7% (50) classées en sévérité élevée.
Par comparaison, Mac OS X compte 64 vulnérabilités élevées sur 147 (43,5 %), iOS 32 sur 127 (25,2 %) et Linux 24 sur 119 (20,1 %). Autre fait notable, le classement de GFI ne mentionne pas Windows XP. Pourtant, malgré son âge canonique, cette version de Windows est la plus répandue juste après Windows 7 avec encore 18,93 % de parts d'usage (source : Netmarketshare). Par ailleurs, Microsoft a mis fin à la gratuité du support technique et des mises à jour de sécurité pour XP depuis avril dernier, ce qui laisse les utilisateurs complètement exposés à des attaques malveillantes. La base de données NVD recense 30 vulnérabilités pour Windows XPWindows XP en 2014 dont 20 classées en sévérité élevée. En intégrant ce chiffre, cela porterait à 202 le nombre de vulnérabilités pour les versions de bureau de Windows.
Voilà qui relativise grandement la portée de la démonstration de GFI Software, et pose la question de son objectivité. Dans leurs commentaires, de nombreux internautes ont remis en cause ces résultats en publiant même un classement rectifié. L'éditeur n'a, pour le moment, pas livré d'explications sur sa méthode.