jeudi 26 novembre 2009

Un ordinateur est plus sécurisé sous Windows ou sous Linux ?
















En matière de sécurité informatique, c'est le sujet le plus polémique. Dès qu'on évoque la multiplication des codes malveillants qui attaquent les différents systèmes d'exploitation de Windows (dont XP et Vista), il y a une réaction automatique qui apparaît dans les forums : « passez sous Linux et vous n'aurez plus de soucis avec ces virus ».
La lecture du hors-série n°32 de Linux Magazine (sept-oct 2007) démontre que les virus, vers et rootkits existent sous GNU/Linux. On y apprend notamment que le premier virus « officiel » a été écrit sous Unix en 1983 par Fred Cohen (de l'Université de Californie), considéré comme l'un des pères-fondateurs de la virologie informatique. Depuis 1995, « avec les virus de documents (les plus connus étant les fameux macro-virus), le risque viral concerne la couche applicative liée au traitement de documents bureautiques... A ce titre, tous les systèmes d'exploitation sont concernés », écrit Eric Filiol (Directeur du laboratoire de virologie et de cryptologie opérationnelles - ESIEA  Ouest) dans ce hors-série, page 5.

Un code malveillant exploitant une faille d'OpenOffice peut donc contaminer une distribution GNU/Linux. C'est une première raison montrant que Windows n'est pas le seul système vulnérable.

« Dans l'absolu, GNU/Linux est plus sûr mais si on l'utilise correctement c'est-à-dire pas en mode « administrateur » (Root) et si on met à jour régulièrement son système. Ce n'est pas toujours évident pour les personnes découvrant Linux. Mais sous Windows, la situation est identique car de nombreuses personnes utilisent le compte administrateur et ne téléchargent pas toujours les mises à jour recommandées », constate Eric Filiol.

De là à penser qu'il faille installer un antivirus sur un ordinateur fonctionnant sous Ubuntu, Mandriva ou Fedora et c'est le flot d'injures ou de commentaires mettant en doute les compétences de certains experts reconnus et ne travaillant pas pour des éditeurs d'antivirus.

La publication de ce billet devrait d'ailleurs donner lieu à pas mal de réactions plus ou moins constructives. Mais le but est d'informer le grand public, pas de prôner la bonne parole pour une chapelle en particulier.

Voici donc un exemple concret tendant à démontrer l'intérêt d'installer un antivirus sous Ubuntu ou une autre distribution GNU/Linux.

Le postulat est le suivant et ne peut pas être remis en cause : Windows étant le système d'exploitation le plus répandu, il est logique que la majorité des codes malveillants visent cette solution.

Alors pourquoi utiliser un antivirus sous Linux ?

Il y a un cas précis et qui commence à se multiplier au fur et à mesure de l'hétérogénéité des systèmes d'exploitation présents dans un foyer grand public :

Si un PC sous Linux reçoit un code malveillant écrit pour Windows (par exemple via une pièce jointe), il ne sera pas infecté. Mais si la personne sous Linux renvoie cette pièce jointe infectée vers un correspondant qui est, lui, sous Windows, ce dernier sera infecté. Installer un antivirus sous Linux peut donc être utile pour limiter la propagation d'un code malveillant.

Pour éviter des risques de propagation, il peut donc être utile d'installer un antivirus sur son ordinateur fonctionnant sous Ubuntu ou une autre distribution GNU/Linux.

Mais quel antivirus ? Il en existe quelques uns comme ClamAV et Avast. Deux logiciels gratuits que l'on peut installer facilement. A noter que ClamAV permet une analyse en temps réel. Ce n'est pas le cas d'Avast. Résultat, en cas d'infection via une pièce jointe ou une faille dans OpenOffice, cet antivirus ne sonnerait pas l'alarme. Ce n'est que lorsque vous lancerez manuellement une analyse du PC qu'Avast pourra repérer l'infection.
La solution pourrait venir de Doctor Web. Cet éditeur russe s'apprête à sortir un antivirus pour poste de travail permettant une analyse en temps réel.

Mais ce sera un plus mais pas la panacée.

«Un scan en temps réel ne sera pas efficace, que l'on soit d'ailleurs sous Windows ou sous GNU/Linux, face à des attaques véritablement inconnues », prévient Eric Filiol.

Quel que soit le système d'exploitation installé sur un ordinateur, l'une des meilleures protections reste le comportement de l'utilisateur : ne pas cliquer sur n'importe quelle pièce jointe ou lien internet. Il doit aussi utiliser différents mots de passe "forts" (composés de lettres en majuscule, minuscule, de chiffres et de symboles) et mettre à jour en permanence son système d'exploitation et ses différents logiciels… et ne pas utiliser de versions piratées de logiciels.

Pour certains, cela peut paraître comme des évidences. Hélas, cela n'est pas partagé par tous les nouveaux utilisateurs d'Ubuntu ou d'une autre distribution.

A suivre...

8 commentaires:

  1. Je suis d'accord avec toi comme on dit "un sentiment de sécurité est pire qu'aucune sécurité".

    Je suis en partie d'accord avec toi pour l'antivirus qui permettrait de protéger l'envoi de virus aux autres, je mets un antivirus sur mes serveurs mail, j'utilise aussi php-clamv pour les upload de fichier mais après pour l'utilisateur final j'ai envie de dire "C'est SON probleme".


    Trois cas possibles:

    == Premier cas ==
    C'est une gros lambda sous un beau pc achté en grande surface qui a installé emule et qui a biensur tout de suite télécharger le plus de fichier femmes_a_poils.exe, c'est a microsoft de le protéger en pourquoi pas le forçant à installé un antivirus (ça serait pas la premiere fois qu'ils forcent leurs utilisateurs).

    == Deuxième cas ==

    C'est un utilisateur avec quelques connaissances, pas d'excuse pour ne pas utiliser les outils nécessaires pour ça sécuritée, mise à jours antivirus etc...

    == Troisième cas ==

    L'utilisateur utilise un poste administré par un "admin réseau" c'est le probleme de l'admin réseau d'installer mettre a jour et réglé tous problèmes lié à ça politique de sécurité.

    Les systèmes alternatifs n'ont pas à régler les lacunes de windows.

    On dit que le système d'exploitation est un choix (pas toujours vrai voir cas 1) et tous les choix implique de les assumer.

    J'aime beaucoup ton blog en passant ;) bonne continuation.

    RépondreSupprimer
  2. vous nous recoùùandez quel antivirus sur windows. Et pourquoi vous nous le conseillez ??? merci

    RépondreSupprimer
  3. @ samba : difficile de conseiller un antivirus. Je ne suis pas le mieux placé et le plus qualifié. Un début de réponse ici : http://securiteoff.blogspot.com/2009/10/les-antivirus-faciles-attaquer.html

    RépondreSupprimer
  4. @ macsim : merci pour ce commentaire que je partage aussi. Ca change des commentaires un peu débiles et emplis de lieux communs qui arrivent dès qu'on parle de sujets par trop sensibles...

    RépondreSupprimer
  5. Je cite :
    « Dans l'absolu, GNU/Linux est plus sûr mais si on l'utilise correctement c'est-à-dire pas en mode « administrateur » (Root) et si on met à jour régulièrement son système. Ce n'est pas toujours évident pour les personnes découvrant Linux.


    Mais c'est faux. Sous ubuntu, le débutant a comme seul identifiant de connexion celui d'un compte user ! S'il veut lancer un programme en tant qu'admin il faut savoir le faire. C'est le contraire sous XP où les gens se sont tous mis admin par défaut ! Rares sont ceux qui utilisent un compte séparé ce qui prouve, contrairement à ce que prétend ce billet, que Windows est plus mal fichu sur ce point qu'un système GNU/Linux.

    D'autre part, pour les mises à jour, une bulle apparaît en haut à droite "mettre son système à jour" et il suffit de cliquer ! Il faut ne jamais avoir utilisé ubuntu pour dire de telles âneries.

    Enfin, l'existence de rootkits ou ver sur gnul/linux (extrèmement rares) ne signifie pas qu'il soit facile de les faire proliférer.

    Cet article est incomplet (et il trahit les propos de l'auteur du Horsé Série). Il aurait du expliquer pourquoi les systèmes gnu/linux sont moins soumis aux virus et rootkits bien qu'ils soient davantage attaqués (les gros serveus qui intéressent les pirates sont 9 fois sur 10 sur du gnu/linux).

    Sans être exhaustif, les raisons en bref sont:

    - diversité logicielle open source (noyaux, distributions, version)

    - séparation compte admin/compte utilisateur

    - droit d'exécution des fichiers à zéro pour tout ce qui vient de l'extérieur

    - rapidité de correction des failles grâce au modèle open source

    - installation des logiciels via des dépôts sécurisés (et non pas de n'importe où comme sous windows)

    Cet article n'est pas vraiment polémique (même si c'est visiblement le but cherché). Il est juste mal documenté et contrairement à son objectif avoué, il désinforme plutôt qu'autre chose.

    Pour les curieux, aller voir ici http://doc.ubuntu-fr.org/antivirus ou là http://fr.wikipedia.org/wiki/Virus_informatique#Virus_sur_les_syst.C3.A8mes_Linux

    Sinon, je confirme qu'effectivement, par respect pour mes coolègues ou connaissances sous windows, je scanne mon pc avec clamav pour ne pas leur transmettre de véroles auxquelles, eux, sontsensibles.

    Bonne journée.

    RépondreSupprimer
  6. @ babaorum
    Quel commentaire constructif !

    Vos explications sont intéressantes quoique parfois un peu difficiles à comprendre ;-).

    Avec ce blog, j'essaie de vulgariser des informations. Terrible défi. D'où l'intérêt d'un commentaire comme le vôtre qui apporte un éclairage significatif.

    D'autres billets suivront sur ce même sujet, un seul étant trop difficile.

    J'espère simplement que ce premier billet invitera les utilisateurs à prendre conscience que certaines mauvaises habitudes prises avec Windows ne sont pas compatibles avec la sécurité : compte administrateur, pas de mises à jour régulières...

    De ce fait, Linux apporte un "plus" indéniable comme vous l'expliquez.

    N'empêche que je maintiens mon postulat de départ : installer un antivirus sous Linux n'est pas une hérésie.

    A bientôt


    PS : il va falloir que je fasse gaffe à ce que j'écris apparemment....

    RépondreSupprimer
  7. Oui Babaorum a raison. En gros c'est comme dans la vie... Si nous étions tous génétiquement identiques (windows) nous serions extrèmement menacés par un virus (grippe a). En étant génétiquement différent (linux et diversité logicielle sus nommée) nous sommes bien plus résistants à une menace. Certes un virus est possible, mais c'est quand même complexe à programmer pour toucher tous les noyaux, compilateurs, deb, rpm...tout en exploitant une faille d'escalade des droits (pour etre admin) et le propager suffisamment vite pour que les communautés n'aient pas le temps de réagir!! Ca complexifie quand même le truc non?

    RépondreSupprimer
  8. ... n'est pas une hérésie sauf si celui qu'on installe en est un propriétaire, intégrant donc du code non public et pouvant contenir des portes dérobées et fonctions non documentées. Tant qu'à utiliser Linux, autant éviter d'y mettre du code ne venant pas de la communauté du libre quand c'est possible.

    RépondreSupprimer