|
|
|
|
Linux devient une cible de choix pour les créateurs de virus |
Adoption croissante par les administrations, indépendance des codes malveillants vis-à-vis des systèmes d'exploitation, focalisation sur quelques grandes distributions... autant de facteurs qui fragilisent l'OS libre côté sécurité.
(06/02/2006) |
|
Poursuivant sa croissance régulière à deux chiffres, le marché
des serveurs Linux a, depuis 2005, dépassé le milliard de dollars
de chiffre d'affaires trimestriel. Un juteux marché que les
spécialistes en sécurité informatique tentent aujourd'hui de
conquérir. En témoigne leur présence au salon Solutions Linux
2006 qui vient de s'achever, et où se trouvaient des acteurs comme
F-Secure, Sophos, McAfee, Kaspersky ou encore Bit Defender.
Les spécificités du système d'exploitation libre
modifient cependant de façon non négligeable les règles des anti-virus traditionnels.
Notamment parce qu'ils se positionnent avant tout sur des plates-formes
serveurs et non sur des postes clients. Or, aujourd'hui les attaques
visibles et massives par Internet ciblent d'abord les postes
Windows, utilisés chez les particuliers. Linux doit donc plutôt
faire face à des virus très ciblés ou des tentatives d'intrusion
à distance.
"Linux
est plus sécurisé que Windows dans un sens car il faut disposer
des droits administrateur pour télécharger du code ou modifier
un fichier binaire, par exemple. Le problème, dans le monde
Windows, vient du fait que l'utilisateur final dispose souvent
de droits administrateur sur sa machine. C'est le maillon faible
de la chaîne de sécurité. Or, aujourd'hui, nous voyons de plus
en plus d'administrations choisir Linux pour leurs
postes de travail. Elles deviennent de fait une cible de choix pour les pirates",
assure Stéphane Le Hir, P-DG de l'éditeur d'anti-virus Kaspersky France.
Selon Kaspersky France, il existerait aujourd'hui 712
codes malveillants ciblant le noyau Linux, la plupart utilisant
une technique de contamination soit par scripts shell Unix,
soit par infection des fichiers ELF. Même si la popularité croissante
du système d'exploitation pourrait le desservir face aux menaces
informatiques, Linux reste cependant relativement bien protégé.
La diversité des distributions Linux réduit la portabilité des codes malveillants |
Cette protection, Linux la doit en partie à sa diversité en
termes de distribution, un facteur qui réduit la portabilité
d'un code malveillant. Par exemple, la gestion des droits
administrateur ne s'effectue pas de manière identique d'une
distribution à une autre. Ensuite, parce que la communauté - très
réactive - corrige rapidement les failles de sécurité. Selon les
analyses de Kaspersky, le nombre de failles repertoriées sous
Linux est trois fois inférieur au nombre de failles sous Windows.
"Le travail au quotidien d'un utilisateur sous Linux est toutefois
plus compliqué que pour Windows. Lors de la sortie d'un correctif,
il n'y a pas forcément une communication officielle et surtout
pas d'outils comme Windows Update pour automatiser la mise en
place de ces correctifs", ajoute Stéphane Le Hir.
Pourtant,
les mêmes risques attendent les futurs internautes sous Linux
: renifleurs de clavier, logiciels espions, logiciels publicitaires,
phishing... puisqu'ils nécessitent avant tout une intervention
de l'utilisateur pour s'installer.
Les distributions Red Hat et SuSe se généralisant
auprès des postes clients, elles minimisent toutefois le facteur de diversité
qui protége en partie Linux.
Autre risque : le mélange de plus
en plus courant entre système Linux et Windows au sein des entreprises,
qui fait des serveurs Linux un relais potentiel des menaces pour
les utilisateurs finaux. Enfin, les codes malveillants tendent
à être indépendants du système d'exploitation, afin de cibler
public toujours plus large.
|
|
|