|
  • Windows 7 / 8 ou XP, Mac OS X et Ubuntu Linux sont les systèmes d'exploitation les plus utilisés. Mais quel est le plus sécurisé? Quelques éléments de réponse dans notre comparatif.

Les systèmes d’exploitation sont des programmes formidables. Entre autres, leurs millions de lignes de code gèrent les programmes en mémoire, supervisent l’écriture et la lecture de données et conçoivent les fenêtres que vous ouvrez tous les jours.

L’importance et la complexité d’un système d’exploitation est telle que pour aboutir, toute attaque informatique doit d’abord s’y frotter. Mais si le système d’exploitation possède des failles ou est mal conçu, il devient une passoire pour de multiples intrusions.

Même quand une attaque ne réussit pas, le système d’exploitation peut être endommagé. Dans ce cas, le but initial du système est compromis : Il ne s’agit plus d’un environnement de travail stable.

Qu’entend-t-on par « sécurité » ?

En général, quand on parle de sécurité des systèmes d’exploitation, on mentionne trois piliers de base : la confidentialité, l’intégrité et la disponibilité.

  • Confidentialité : Les utilisateurs sans autorisation ne doivent pas pouvoir accéder au contenu qui ne leur est pas destiné. Le système doit garantir le secret.
  • Intégrité : Les données ne peuvent pas être modifiées sans autorisation ni de manière indétectable, et elles doivent être tout le temps disponibles.
  • Disponibilité : Les données doivent pouvoir être fournies de manière fiable et rapide aux utilisateurs qui y ont accès.

Pour être considérés comme sûrs, les systèmes d’exploitation doivent respecter ces trois principes. Pour cela, ils ont intégré des comptes d’utilisateurs, des systèmes de fichiers, l’isolation des processus de mémoire, le chiffrage des informations, etc.

Cependant la sécurité dépend aussi de facteurs externes, comme la popularité : le système le plus utilisé est en général la cible la plus attrayante, la mieux documentée et la plus vulnérable.

Quel est le système d'exploitation le plus populaire?

Windows est le système d’exploitation le plus populaire, et la cible la plus exposée

Ceci dit, des systèmes parviennent à rester sûrs tout en étant populaires. Ils y arrivent grâce à un système de sécurité conçu avec soin et à de bonnes pratiques de maintenance, préservées par une communauté d’utilisateurs.

Comparaison de systèmes d’exploitation : A la recherche d’objectivité

D’un point de vue pratique, la sécurité d’un système d’exploitation se réduit à une chose : disposer d’un système auquel on peut suffisamment se fier pour gérer des informations importantes. Cette confiance peut facilement être altérée.

Les systèmes d’exploitation, aussi formidables que soient leur réputation, peuvent être plus ou moins bien conçus en termes de sécurité. Si nous mettons de côté l’aspect humain, il reste la preuve technologique pour mesurer le degré de sécurité de chaque OS.

Pour ce comparatif, nous avons sélectionné les quatre systèmes d’exploitation les plus populaires du moment pour les ordinateurs individuels. Oui, Windows XP en fait encore partie...

  • Windows 7 / 8 (NT 6.x)
  • Windows XP (NT 5.x)
  • Ubuntu Linux
  • Mac OS X

Quels sont les systèmes qui portent le plus l’accent sur la sécurité ? Pour nous éclairer, nous avons cherché les données les plus à jour couvrant une série d’indicateurs objectifs.

EAL, le score utilisé par les gouvernements

Common Criteria LogoLe score de sécurité EAL est une valeur numérique de 1 à 7 qui est établie en utilisant les standards internationaux du « Common Criteria », mis en place par le gouvernement des Etats-Unis et d’autres pays.

Le score EAL ne dit pas à quel point un système est sûr, mais à quel niveau sa sécurité a été prouvée et garantie. Les fabricants demandent ces analyses avec plus ou moins de détail.

Le niveau EAL 1 est le niveau basique. Il signifie que le programme se comporte comme décrit dans la documentation. Pour autant, peu de programmes et de dispositifs sollicitent le niveau maximum, qui est le niveau 7.

Le système d’exploitation d’entreprise z/OS de IBM a obtenu un score EAL5

Le système d’exploitation d’entreprise z/OS d'IBM a obtenu un score EAL5

La majorité des systèmes d’exploitation aspire à un niveau de sécurité EAL4, qui signifie qu’il atteint un bon niveau de sécurité avec une flexibilité de développement suffisante. Pour un niveau de sécurité plus élevé, un score EAL4+ est fourni.

Voyons comment ont performé les systèmes sélectionnés:

Windows 7 Windows XP Ubuntu Linux Mac OS X 10.6
EAL4+ EAL4+ (EAL4+) EAL3+

Comme vous le voyez, les systèmes Microsoft ont obtenu un score relativement élevé. Le résultat pour Max OS X est un peu déconcertant, mais notons que le test a été fait il y a quelques années, sur la version 10.6.

Quant à Linux, il y a des versions d’entreprise comme Red HAT qui ont obtenu le même niveau de certification que Windows, EAL4+.

Red Hat Enterprise Linux

RHEL est un système Linux avec une certification EAL

Pourquoi l’Ubuntu ne dispose pas d’une notation EAL?

Peut-être parce que cela ne les intéresse pas, ou parce qu’ils n’en ont pas les moyens financiers. Pour obtenir la certification EAL, les entreprises doivent payer un laboratoire certifié par le gouvernement des Etats-Unis. Plus le niveau EAL testé est élevé, plus le test coûte cher.

En résumé, la certification EAL nous informe sur la compétence d’un système d’exploitation en matière de sécurité, du moins sur le papier. En revanche elle laisse de côté de nombreux aspects. Pour couvrir ces derniers, il faut avoir recours à d’autres sources d’information.

Vulnérabilité : Le critère quantitatif

Une autre façon de comparer la sécurité des systèmes d’exploitation est d’observer le nombre de vulnérabilités connues et non corrigées jusqu’à une date donnée. Il s’agit de failles qui, potentiellement, peuvent être exploitées pour compromettre la sécurité du système d’exploitation. Leur gravité est variable.

Wikipedia rassemble dans un tableau les vulnérabilités découvertes par Secunia ces dernières années. Pour des raisons pratiques, elles sont divisées en deux grandes catégories : critiques et non critiques.

Windows 7 Windows XP Linux Mac OS X
Críticas 2 11 0 1
No-críticas 3 31 17 7

Windows 7 et Mac OS X ont un profil similaire en nombre de vulnérabilités. Par contre le noyau Linux gagne la palme en termes de protection contre les failles de sécurités critiques. XP, en revanche, semble avoir carrément quitté la course.

Les données fournies par CVE Details montrent une forte quantité de vulnérabilités détectées dans le noyau Linux en 2013. Cependant ceci n’implique pas que le système est moins sûr. Cela peut signifier qu’il a été plus souvent audité.

Windows 7 Windows XP Linux Mac OS X
2013 69 58 128 25

Des systèmes très sûrs, tels que OpenBSD ne recensent pas plus d’une dizaine de vulnérabilités détectées chaque année. Ceci est dû à des mises à jour moins fréquentes, et l’accent différent placé par chaque système sur la sécurité.

En somme, ces nombres ne paraissent pas suffisamment convaincants pour distinguer un système de l’autre. Il faut chercher la réponse dans d’autres facteurs externes à la conception même des systèmes d’exploitation.

Facteurs externes : popularité et éducation

Windows et Linux

Il y a dix ans, la réponse à notre question serait sans hésiter : « Le système le plus sûr est Unix/Linux ». Son architecture de sécurité était supérieure à celle de n’importe quel autre système d’exploitation de bureau, et sa petite communauté d’utilisateurs était soucieuse de la sécurité dès le début.

Aujourd’hui les choses ont changé. Windows et Linux ont des systèmes de sécurité similaires et sur certains points Windows 7/8 est même supérieur. D’un point de vue purement technique, il est difficile de choisir un gagnant (mais il est clair que ce n’est pas Mac OS X). Tous les systèmes d’exploitation principaux sont très sécurisés.

Tandis que Windows est devenu plus robuste, une partie de Linux est devenue plus populaire. Ubuntu, la version de Linux la plus répandue est aujourd’hui utilisée par des personnes de tous niveaux, des utilisateurs qui ignorent souvent l’architecture de sécurité complexe qui se trouve derrière Linux.

Permissions d’administrateur ! Elles sont tellement faciles à obtenir et à utiliser…

Permissions d’administrateur ! Elles sont tellement faciles à obtenir et à utiliser…

L’utilisateur de Windows a toujours eu des difficultés à comprendre ce qu’est un pare-feu ou ce que sont les permissions d’utilisateur. Linux, quand il est utilisé par des débutants, souffre du même problème. Il y a des utilisateurs qui exécutent les processus comme administrateurs avec une insouciance complète.

La question de la sécurité a changé

Au cours de la dernière décennie, les systèmes d’exploitation domestiques sont devenus plus sûrs, et les applications de sécurité, telles que les anti-virus et les pare-feu sont devenus plus sophistiqués et capables de combler les carences de ces systèmes.

Mais aujourd’hui, alors que les systèmes ont atteint un niveau de sécurité acceptable, l’accent s’est déplacé vers les navigateurs et les applications web. Le système d’exploitation a soudainement perdu de sa pertinence. Aujourd’hui vos données sont dans le navigateur internet. Le danger aussi...

Chrome OS

Chrome OS, une preuve qu’un système d’exploitation peut être complètement intégré dans le navigateur

Si vous me demandez quel est le système d’exploitation le plus sûr, je vous répondrai : « le moins utilisé ». Le critère de popularité est important : les attaques se concentrent là où il y a le plus d’utilisateurs, de données et d’argent.

C’est pour cela que la discussion sur le système d’exploitation le plus sûr, bien qu’elle n’ait pas perdu toute sa pertinence, est moins urgente qu’auparavant. En ce moment, il vaudrait mieux se demander quel est le navigateur internet le plus sûr.

Le système d’exploitation le plus sûr est celui que vous savez configurer….

Il y a des choses qui vous rendront la vie plus ou moins difficile, comme la quantité de vulnérabilités ouvertes et la conception du système, mais un système Windows bien configuré peut être aussi, voire plus, sûr qu’un Linux utilisé par un débutant qui donne des permissions de « root » à tout le monde. Les mesures de sécurité intégrées sont très similaires : Ce qui change, c'est l’utilisateur.

Et pour vous, quel système d’exploitation est le plus sûr?

Autres articles sur le sujet

Article original écrit par Fabrizio Ferri-Benedetti Softonic.com. Adapté de l'espagnol.

Commentés

  • david96 |
    08/08/13
    david96

    La conclusion est bonne. :)

    Par contre, windows n'est pas plus populaire que GNU/Linux. N'oublions pas que GNU/Linux fait tourner une majorité de sites web, dont le votre sûrement. ;)

  • cyrille |
    08/08/13
    cyrille

    super long,super chiant a lire.... bref j'ai décroché avant la fin. c'est pour les mordus d'informatique....!!!

  • JB |
    09/08/13
    JB

    Manque de précision concernant Ubuntu. Quelle version testée ?? LTS, 12, 13 ??? Concernant MAC OS, la 10.6 n'est pas la version courante... 2013 : On aura pu tester Lion ? On compare 3 version de Windows pour 1 Linux. Linux ne se réduit pas à Ubuntu. A l'inverse, Red Hat est connu pour être une solution serveur robuste et fiable, mais en version desktop, je n'ai pas encore rencontré quelqu'un qui l'utilise comme tel. Qu'en est-il de Debian ??? Qui est la base d'Ubuntu ?

    Peut-être trop long pour un non mordu d'informatique, mais trop exhaustif pour qui s'y intéresse.

    "Mais aujourd’hui, alors que les systèmes ont atteint un niveau de sécurité acceptable" Ok, merci pour la précision...

    Donc ??

    "Le système d’exploitation le plus sûr est celui que vous savez configurer…." Ah, ok.

    Merci pour cet article inutile donc...

  • guidetti56 |
    12/08/13
    guidetti56

    bonjour j'ai un ordinateur mac os x mais cela est pas toujours facile pour ce connecter à certains cites merci

  • Tahititoutou |
    12/08/13
    Tahititoutou

    @ david96 : Effectivement, Linux est très utilisé, plus qu'on ne le pense généralement. N'oubions pas les grandes plateformes, les grands centres de calcul, les super-ordinateurs et méga-calculateurs qui roulent à plusieurs teraflops roulent presque tous sur Linux.

    Personnellement, puisque j'ai un Mac, je roule sous OSX. Mais pas OSX 6.x comme mentionné dans l'article ci-dessus mais OSX 10.8 (Mountain Lion). Je n'ai aucun anti-virus et j'ai eu un problème une seule fois : j'ai découvert à ma surprise que le logiciel "Clean My Mac" s'était installé sans autorisation dans les apps. Vu qu'il n'est pas désinstallable, j'ai dû faire appel à un Mac Genius au Magasin de Pommes (Apple Store). aucune donnée ne fut endommagée, aucun fichier corrompu, du moins à ma connaissance.

    Quant à la sécurité sur Internet, il n'existe aucune protection autre qu'encrypter nos messages. Ce qui peut être fait quand on communique avec un utilisateur privé qui a la clef (par exemple un site bancaire) mais inutilisable pour participer à des fora, des commentaires sur Youtube, ou des sites académiques ou universitaires.

  • remi coullion |
    11/09/13
    remi coullion

    Il ne faut pas oublier q`android a le noyau linux. 1 000 000 000 d`android activer dans le monde.

  • |
    27/03/14

    BONJOUR!J'ai un pc samsung intelI pentiun avec comme systeme windows sevenIR Larry B .M integral mais sa me demande la cle de produit pour active le windows epuis a chaque que j'allume mon pc sa m'ecrit que ma version de ne pas authentique que doit-je faire pour resoudre ce probleme?

25/07/14
Votre avatar