Actualité
heartbleed

TOP 10 des systèmes d'exploitation les plus vulnérables en 2014

par
Source: GFI

À qui reviendra la palme du système d'exploitation le plus vulnérable ? Mac OS X, Linux, Windows 8.1 : qui sera le grand gagnant ?

Comme l'a montré dernièrement Edward Snwoden avec ses révélations sur l'espionnage à grande échelle d'internet et des téléphones portables, orchestré principalement par les services de renseignement, nos ordinateurs et nos smartphones sont loin d'être sûrs.

Les systèmes informatiques comptent toujours des failles, la société GFI s'est basée sur les données fournies par la National Vulnerability Database américaine pour publier le palmarès des systèmes d'exploitation PC et mobiles les plus vulnérables. Au total, ce sont pas moins de 7038 nouvelles failles de sécurité qui ont été ajoutées à la base de données du NVD, soit une augmentation de 46 %. De plus, un quart des failles de sécurité ont été considérées comme sévères.

high severity vulnerabilitiesrépartition vulnerabilité application système expoitation hardware

Les applications tierces représentent à elles seules près de 83 % des failles, seules 13 % sont dues au système d'exploitation, enfin les 4 % restant sont dues à des problèmes hardware. En ce qui concerne les OS, il est possible de remarquer que Microsoft est toujours bien représenté dans le top 10, toutefois les produits de la firme de Redmond ont cédé leur place à Apple. Mac OS X et iOS sont respectivement premiers et seconds, suivis en troisième position d'OS utilisant le noyau Linux qui équipent de nombreux serveurs informatiques et les smartphones sous Android. Microsoft occupe le bas du tableau, notamment avec Windows 8.1 en huitième et Windows RT en dixième.

D'un point de la vue de la sécurité, 2014 fut une année noire pour Android, avec entre autres deux failles majeures découvertes : Heartbleed qui était présente dans une bibliothèque de cryptographie open source et qui toucha de nombreux serveurs et smartphones sous Android Jelly Bean, ainsi que la faille Shellshock, touchant principalement les serveurs réseau.

OS chart vulnerability

Les vulnérabilités logicielles seront toujours présentes dans les systèmes informatiques, c'est pourquoi il est capital d'effectuer les mises à jour système et logicielles quand elles sont proposées.

Commenter 25 commentaires

Avatar de l’utilisateur
Tuxbot123
Plus de failles dans le kernel Linux que dans Windows? :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
Windows qui à besoin d'un antivirus alors que sous Linux on ne connaît même pas le concept d'un virus? :mrgreen: Je n'ai qu'une chose a dire, un énorme lol.
Soit:
1- Ce sondage à été sponsorisé par M$ (très probable)
2- Ce sondage à été réalisé par une souche de M$ (peu probable)
3- Ce sondage dit la vérité (impossible)
Et quoi, après? C'est, en un mot, SURRÉALISTE.
Signaler Citer
Avatar de l’utilisateur
Joker
Se7en512 a écrit:La prochaine fois qu'un fan-boy Apple me sortira qu'iOS et Mac c'est plus sécurisé, je lui partage cette article :mrgreen:


Moi de même ! Ils nous font rire Apple avec leur pseudo sécurité à toute épreuve.
Heureusement que j'ai pas acheté mon Macbook dans l'idée d'avoir un coffre-fort numérique. :lol:
Signaler Citer
Avatar de l’utilisateur
Big Boss
Tux, le fait est là, il y a eu deux grosses failles découverte cette année. Dont une qui été présente depuis plus de 20 ans, donc Linux n'est pas sans faille ^^

Après, comme toi, je suis assez dubitatif... un virus sous Linux, ça n'existe pas, il n'y a que des erreurs commisent par l'entité entre le clavier et l'écran : l'utilisateur ;)
Signaler Citer
1evol
Je pense que ça ne veut surtout pas dire grand chose tout cela. :)

D'un côté on a quelque chose d'open source et de l'autre fermé comme pas possible.
Aussi, quelles sont les ampleurs de ces failles auprès des utilisateurs ... ?
Certaines failles qui ont beaucoup fait parler ne sont spécifiques qu'à une tout petite part de serveurs et d'architectures que le grand public n'utilise pas. Bref, pour moi, ça passe par une oreille et ça ressort par l'autre. :D
Signaler Citer
Avatar de l’utilisateur
Tuxbot123
Final-Echo a écrit:Tux, le fait est là, il y a eu deux grosses failles découverte cette année. Dont une qui été présente depuis plus de 20 ans, donc Linux n'est pas sans faille ^^

D'accord, sauf que cette faille vient d'être découverte, et Batch à été mis à jour 3 jour après. Alors que M$ après Windows Vista (leur plus grosse erreur après la création de Windows :lol: ) à mis plus d'un an à sortir Seven, qui n'est rien d'autre qu'un correctif pour Vista, comme l'a avoué il y a peu de temps un ex-employé de Micro$oft. En plus, si une faille qui date d'il y à 20 ans vient d'être découverte, comment pour ce TOP10, ils ont pu savoir? Il connaissent l'existence de failles que les utilisateurs ne connaissent pas? Qu'ils fassent péter, ça m’intéresse!

Final-Echo a écrit:Après, comme toi, je suis assez dubitatif... un virus sous Linux, ça n'existe pas, il n'y a que des erreurs commisent par l'entité entre le clavier et l'écran : l'utilisateur ;)

Le problème dans 99,9% des cas, c'est l'utilisateur qui est en cause :D

@1evol, ce que tu dis est vrai. Sur Linux, la faille Batch n'a vraisemblablement gêné personne en 20 ans, alors que sous Windows...
Signaler Citer
Avatar de l’utilisateur
Joker
Linux n'est pas inviolable hein, si il n'y a pas de virus, c'est simplement pour une question d'efficacité. Pourquoi se faire chier à développer un programme pour infecter quelques milliers d'ordinateurs sous Linux, alors que le parc d'ordinateurs sous Windows est des centaines (milliers ?) de fois plus important que sous LInux ou même OS X...
Signaler Citer
Avatar de l’utilisateur
FCSKZBC
Mouais, un organisme du gouvernement américain (recherchez " National Vulnerability Database" sur google) qui publie une étude sur les vulnérabilités... utilisées par le gouvernement américain!

La meilleure combinaison, c'est un bon antivirus et savoir ce qu'on fait, dans ces cas là, les risques sont faibles (depuis que j'ai mon ordinateur à moi, ce qui doit bien faire 10 ans, je n'ai été infecté qu'une seule fois)

Joker a écrit:Linux n'est pas inviolable hein, si il n'y a pas de virus, c'est simplement pour une question d'efficacité. Pourquoi se faire chier à développer un programme pour infecter quelques milliers d'ordinateurs sous Linux, alors que le parc d'ordinateurs sous Windows est des centaines (milliers ?) de fois plus important que sous LInux ou même OS X...


Bien vu. Et en plus, ils se doutent que la majorité des utilisateurs sous Linux s'y connaissent. Ce qui n'est tout à fait vrai pour les utilisateurs sous Mac ou sous Windows
Signaler Citer
Avatar de l’utilisateur
Joker
FCSKZBC a écrit:
Joker a écrit:Linux n'est pas inviolable hein, si il n'y a pas de virus, c'est simplement pour une question d'efficacité. Pourquoi se faire chier à développer un programme pour infecter quelques milliers d'ordinateurs sous Linux, alors que le parc d'ordinateurs sous Windows est des centaines (milliers ?) de fois plus important que sous LInux ou même OS X...


Bien vu. Et en plus, ils se doutent que la majorité des utilisateurs sous Linux s'y connaissent. Ce qui n'est tout à fait vrai pour les utilisateurs sous Mac ou sous Windows


Voilà, c'est qu'une question de logique. Je ne connais personne sous Linux ne connaissant pas un minimum la sécurité (ou plutôt comment sécuriser son ordinateur). Sous Windows, il y a énormément de personnes qui ne font pas du tout attention à tout ça, quand ma famille me passe un PC à "nettoyer", j'hallucine, à chaque fois je nettoie tout, quelques mois plus tard, ils désactivent l'antivirus etc et sont envahit de malware avec les conneries qu'ils téléchargent :roll:
Signaler Citer