SECURITE
Sommaire Sécurité 
Linux devient une cible de choix pour les créateurs de virus
Adoption croissante par les administrations, indépendance des codes malveillants vis-à-vis des systèmes d'exploitation, focalisation sur quelques grandes distributions... autant de facteurs qui fragilisent l'OS libre côté sécurité.   (06/02/2006)
  En savoir plus
Dossier Logiciels libres / Open Source
Poursuivant sa croissance régulière à deux chiffres, le marché des serveurs Linux a, depuis 2005, dépassé le milliard de dollars de chiffre d'affaires trimestriel. Un juteux marché que les spécialistes en sécurité informatique tentent aujourd'hui de conquérir. En témoigne leur présence au salon Solutions Linux 2006 qui vient de s'achever, et où se trouvaient des acteurs comme F-Secure, Sophos, McAfee, Kaspersky ou encore Bit Defender.

Les spécificités du système d'exploitation libre modifient cependant de façon non négligeable les règles des anti-virus traditionnels. Notamment parce qu'ils se positionnent avant tout sur des plates-formes serveurs et non sur des postes clients. Or, aujourd'hui les attaques visibles et massives par Internet ciblent d'abord les postes Windows, utilisés chez les particuliers. Linux doit donc plutôt faire face à des virus très ciblés ou des tentatives d'intrusion à distance.

"Linux est plus sécurisé que Windows dans un sens car il faut disposer des droits administrateur pour télécharger du code ou modifier un fichier binaire, par exemple. Le problème, dans le monde Windows, vient du fait que l'utilisateur final dispose souvent de droits administrateur sur sa machine. C'est le maillon faible de la chaîne de sécurité. Or, aujourd'hui, nous voyons de plus en plus d'administrations choisir Linux pour leurs postes de travail. Elles deviennent de fait une cible de choix pour les pirates", assure Stéphane Le Hir, P-DG de l'éditeur d'anti-virus Kaspersky France.

Selon Kaspersky France, il existerait aujourd'hui 712 codes malveillants ciblant le noyau Linux, la plupart utilisant une technique de contamination soit par scripts shell Unix, soit par infection des fichiers ELF. Même si la popularité croissante du système d'exploitation pourrait le desservir face aux menaces informatiques, Linux reste cependant relativement bien protégé.

La diversité des distributions Linux réduit la portabilité des codes malveillants
Cette protection, Linux la doit en partie à sa diversité en termes de distribution, un facteur qui réduit la portabilité d'un code malveillant. Par exemple, la gestion des droits administrateur ne s'effectue pas de manière identique d'une distribution à une autre. Ensuite, parce que la communauté - très réactive - corrige rapidement les failles de sécurité. Selon les analyses de Kaspersky, le nombre de failles repertoriées sous Linux est trois fois inférieur au nombre de failles sous Windows.

"Le travail au quotidien d'un utilisateur sous Linux est toutefois plus compliqué que pour Windows. Lors de la sortie d'un correctif, il n'y a pas forcément une communication officielle et surtout pas d'outils comme Windows Update pour automatiser la mise en place de ces correctifs", ajoute Stéphane Le Hir.

Pourtant, les mêmes risques attendent les futurs internautes sous Linux : renifleurs de clavier, logiciels espions, logiciels publicitaires, phishing... puisqu'ils nécessitent avant tout une intervention de l'utilisateur pour s'installer.

Les distributions Red Hat et SuSe se généralisant auprès des postes clients, elles minimisent toutefois le facteur de diversité qui protége en partie Linux.

  En savoir plus
Dossier Logiciels libres / Open Source
Autre risque : le mélange de plus en plus courant entre système Linux et Windows au sein des entreprises, qui fait des serveurs Linux un relais potentiel des menaces pour les utilisateurs finaux. Enfin, les codes malveillants tendent à être indépendants du système d'exploitation, afin de cibler public toujours plus large.

Yves DROTHIER, JDN Solutions Sommaire Sécurité
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters