Tweet
Selon une étude publiée par l'éditeur de sécurité Symantec, le système d'exploitation Windows ne serait pas à la traîne question sécurité comme beaucoup le pensent, bien au contraire...
Pour une fois, on ne pourra pas accuser cette étude de partialité, cette dernière étant le fait de l'éditeur Symantec, qui n'est pas dans les meilleurs termes depuis quelques mois avec Microsoft, à cause d'une certaine technologie PatchGuard. L'éditeur s'était d'ailleurs montré particulièrement critique vis à vis de la sécurité de Windows Vista (voir cette actualité).
Selon le 11ème rapport sur la sécurité internet publié par Symantec, qui recense toutes les failles et autres vulnérabilité des divers OS du marché sur les 6 derniers mois de l'année 2006, Microsoft ferait mieux que ses principaux compétiteurs, Linux et Mac OS X.
Selon ce rapport, Microsoft Windows présente le nombre de patchs le plus faible et le temps moyen de développement des patchs le plus court des cinq systèmes d'exploitation contrôlés dans les six derniers mois de 2006.
Comptabilité des failles
Durant cette période, 39 vulnérabilités, dont 12 considérées comme critiques, ont été découvertes dans Windows, et Microsoft a mis en moyenne 21 jours pour les corriger.
A noter que Microsoft fait moins bien que les 6 premiers mois de l'année 2006, ou seulement 22 failles avaient été découvertes, avec un temps moyen de correction de 13 jours. On notera toutefois que ces résultats sont les meilleurs obtenus quelquesoit les OS étudiés.
La distribution Red Hat Linux se classe deuxième avec un total de 208 failles, et un temps moyen de correction de 58 jours. On notera ici que ces chiffres sont en très forte augmentation par rapport aux 6 premiers mois de l'année, avec "seulement" 42 vulnérabilités et un temps moyen de correction de 13 jours.
Pour nuancer ce résultat, il faut toutefois noter que sur ces 208 failles, seules 2 étaient considéréres comme critiques, 130 comme moyennes et 76 comme faibles.
Le troisième du podium est Mac OS X, dans lequel Symantec a trouvé 43 vulnérabilités et un temps moyen de correction de 66 jours. La aussi il faut nuancer ces résultats, une seule de ces failles était considérée comme critique. Tout comme Windows et Linux, le nombre de failles a été en forte augmentation par rapport aux 6 premiers mois de 2006, ou 21 vulnérabilités ont été découvertes, avec un temps de correction de 37 jours.
La faute aux applications Web
Selon Alfred Huger, vice président du centre de sécurité de Symantec , le problème provient des applications web, qui représentent deux tiers de l'ensemble des vulnérabilités ! Les failles systèmes ne sont en fait que minoritaires.
Quoi qu'il en soit des résultats de cette étude, notamment sur la question du nombre de failles critiques qui va encore voir s'affronter les défenseurs de chaque OS, il est clair que les sociétés éditrices de ces systèmes devront poursuivre leur lutte contre les vulnérabilités, en améliorant la sécurité générale de leurs systèmes, et surtout en se montrant le plus réactif possible quant à leurs correctifs. Sur ce dernier point, Microsoft a semble-t-il pris de l'avance sur le second semestre 2006 par rapport aux autres OS, mais il faudra confirmer en 2007, notamment avec l'arrivée de Windows Vista.
Pour ceux qui souhaitent plus d'informations, le rapport et son analyse sont disponibles en langue anglaise au format pdf :
- Symantec Internet Security Threat Report : Volume XI de Mars 2007
(pdf, anglais)
- Threat Report Key Findings of the Internet Security Threat Report : Volume XI de Mars 2007
(pdf, anglais)
- GNT
Pour une fois, on ne pourra pas accuser cette étude de partialité, cette dernière étant le fait de l'éditeur Symantec, qui n'est pas dans les meilleurs termes depuis quelques mois avec Microsoft, à cause d'une certaine technologie PatchGuard. L'éditeur s'était d'ailleurs montré particulièrement critique vis à vis de la sécurité de Windows Vista (voir cette actualité).
Selon le 11ème rapport sur la sécurité internet publié par Symantec, qui recense toutes les failles et autres vulnérabilité des divers OS du marché sur les 6 derniers mois de l'année 2006, Microsoft ferait mieux que ses principaux compétiteurs, Linux et Mac OS X.
Selon ce rapport, Microsoft Windows présente le nombre de patchs le plus faible et le temps moyen de développement des patchs le plus court des cinq systèmes d'exploitation contrôlés dans les six derniers mois de 2006.
Comptabilité des failles
Durant cette période, 39 vulnérabilités, dont 12 considérées comme critiques, ont été découvertes dans Windows, et Microsoft a mis en moyenne 21 jours pour les corriger.
A noter que Microsoft fait moins bien que les 6 premiers mois de l'année 2006, ou seulement 22 failles avaient été découvertes, avec un temps moyen de correction de 13 jours. On notera toutefois que ces résultats sont les meilleurs obtenus quelquesoit les OS étudiés.
La distribution Red Hat Linux se classe deuxième avec un total de 208 failles, et un temps moyen de correction de 58 jours. On notera ici que ces chiffres sont en très forte augmentation par rapport aux 6 premiers mois de l'année, avec "seulement" 42 vulnérabilités et un temps moyen de correction de 13 jours.
Pour nuancer ce résultat, il faut toutefois noter que sur ces 208 failles, seules 2 étaient considéréres comme critiques, 130 comme moyennes et 76 comme faibles.
Le troisième du podium est Mac OS X, dans lequel Symantec a trouvé 43 vulnérabilités et un temps moyen de correction de 66 jours. La aussi il faut nuancer ces résultats, une seule de ces failles était considérée comme critique. Tout comme Windows et Linux, le nombre de failles a été en forte augmentation par rapport aux 6 premiers mois de 2006, ou 21 vulnérabilités ont été découvertes, avec un temps de correction de 37 jours.
La faute aux applications Web
Selon Alfred Huger, vice président du centre de sécurité de Symantec , le problème provient des applications web, qui représentent deux tiers de l'ensemble des vulnérabilités ! Les failles systèmes ne sont en fait que minoritaires.
Quoi qu'il en soit des résultats de cette étude, notamment sur la question du nombre de failles critiques qui va encore voir s'affronter les défenseurs de chaque OS, il est clair que les sociétés éditrices de ces systèmes devront poursuivre leur lutte contre les vulnérabilités, en améliorant la sécurité générale de leurs systèmes, et surtout en se montrant le plus réactif possible quant à leurs correctifs. Sur ce dernier point, Microsoft a semble-t-il pris de l'avance sur le second semestre 2006 par rapport aux autres OS, mais il faudra confirmer en 2007, notamment avec l'arrivée de Windows Vista.
Pour ceux qui souhaitent plus d'informations, le rapport et son analyse sont disponibles en langue anglaise au format pdf :
- Symantec Internet Security Threat Report : Volume XI de Mars 2007
(pdf, anglais)
- Threat Report Key Findings of the Internet Security Threat Report : Volume XI de Mars 2007
(pdf, anglais)
- GNT