Les entreprises investissent beaucoup de temps, d'efforts et d'argent pour assurer la sécurité de leurs systèmes. Les plus soucieuses de la sécurité peuvent disposer d'un centre d'opérations de sécurité. Elles utilisent bien sûr des pare-feu et des outils antivirus. Elles passent probablement beaucoup de temps à surveiller leurs réseaux, à la recherche d'anomalies révélatrices d'une violation. Avec les IDS, les SIEM et les NGFW, ils déploient un véritable alphabet de défenses.

Mais combien d'entre elles se sont penchées sur l'une des pierres angulaires de leurs opérations numériques : les systèmes d'exploitation déployés sur les PC de leurs employés ? La sécurité a-t-elle même été prise en compte lors du choix du système d'exploitation du poste de travail ?

Cela soulève une question à laquelle tout responsable informatique devrait pouvoir répondre :

Quel système d'exploitation est le plus sûr pour un déploiement général ?

Nous avons demandé à quelques experts ce qu'ils pensaient de la sécurité de ces trois choix : Windows, la plate-forme de plus en plus complexe qui est facilement le système de bureau le plus populaire ; macOS X, le système d'exploitation FreeBSD basé sur Unix qui équipe les systèmes Macintosh d'Apple ; et Linux, c'est-à-dire toutes les distributions Linux et les systèmes Unix connexes.

 

Comment nous en sommes arrivés là

L'une des raisons pour lesquelles les entreprises n'ont peut-être pas évalué la sécurité du système d'exploitation qu'elles ont déployé sur leur personnel est qu'elles ont fait ce choix il y a des années. Si l'on remonte assez loin dans le temps, tous les systèmes d'exploitation étaient raisonnablement sûrs, car la possibilité de les pirater et de voler des données ou d'installer des logiciels malveillants n'en était qu'à ses débuts. Et une fois que le choix du système d'exploitation est fait, il est difficile d'envisager un changement. Peu d'organisations informatiques souhaitent avoir le casse-tête de faire passer un personnel dispersé dans le monde entier à un système d'exploitation entièrement nouveau. D'ailleurs, elles reçoivent déjà suffisamment de critiques lorsqu'elles font passer les utilisateurs à une nouvelle version de leur système d'exploitation de prédilection.

Pourtant, serait-il judicieux de reconsidérer la question ? Les trois principaux systèmes d'exploitation de bureau sont-ils suffisamment différents dans leur approche de la sécurité pour qu'un changement en vaille la peine ?

Il est certain que les menaces auxquelles sont confrontés les systèmes d'entreprise ont changé au cours des dernières années. Les attaques sont devenues beaucoup plus sophistiquées. L'adolescent pirate solitaire qui dominait autrefois l'imagination du public a été supplanté par des réseaux bien organisés de criminels et d'organisations obscures financées par le gouvernement et disposant de vastes ressources informatiques.

Comme beaucoup d'entre vous, j'ai une expérience directe des menaces qui pèsent sur nous : J'ai été infecté par des logiciels malveillants et des virus sur de nombreux ordinateurs Windows, et des macrovirus ont même infecté des fichiers sur mon Mac. Plus récemment, un piratage automatisé très répandu a contourné la sécurité de mon site web et l'a infecté avec des logiciels malveillants . Les effets de ces logiciels malveillants étaient toujours subtils au départ, quelque chose que vous ne remarquiez même pas, jusqu'à ce que le logiciel malveillant soit si profondément ancré dans le système que les performances commençaient à en souffrir sensiblement. Ce qui est frappant dans ces infestations, c'est que je n'ai jamais été spécifiquement visé par les mécréants ; de nos jours, il est aussi facile d'attaquer 100 000 ordinateurs avec un botnet que d'en attaquer une douzaine.

 

Le système d'exploitation a-t-il vraiment de l'importance ?

 

Le système d'exploitation que vous déployez pour vos utilisateurs a une incidence sur votre sécurité, mais ce n'est pas une garantie absolue. D'une part, de nos jours, il est plus probable qu'une brèche se produise parce qu'un attaquant a sondé vos utilisateurs, et non vos systèmes. Une enquête menée auprès de pirates informatiques ayant participé à une récente conférence DEFCON a révélé que "84 % d'entre eux utilisent l'ingénierie sociale dans le cadre de leur stratégie d'attaque". Le déploiement d'un système d'exploitation sécurisé est un point de départ important, mais sans l'éducation des utilisateurs, des pare-feu puissants et une vigilance constante, même les réseaux les plus sécurisés peuvent être envahis. Et bien sûr, il y a toujours le risque de logiciels téléchargés par l'utilisateur, d'extensions, d'utilitaires, de plug-ins et d'autres logiciels qui semblent bénins mais qui deviennent un chemin pour l'apparition de logiciels malveillants sur le système.

Quelle que soit la plate-forme que vous choisissez, l'un des meilleurs moyens de sécuriser votre système est de veiller à appliquer rapidement les mises à jour logicielles. Après tout, dès qu'un correctif est diffusé, les pirates peuvent en faire l'ingénierie inverse et trouver un nouvel exploit qu'ils pourront utiliser dans leur prochaine vague d'attaques.

Et n'oubliez pas les principes de base. N'utilisez pas la fonction root et n'accordez pas d'accès invité aux serveurs les plus anciens du réseau. Apprenez à vos utilisateurs à choisir de très bons mots de passe et équipez-les d'outils tels que 1Password qui leur permettent d'avoir plus facilement des mots de passe différents pour chaque compte et site Web qu'ils utilisent et qu'ils n'hésitent pas à prendre en compte protonVPN avis .

Car en fin de compte, chaque décision que vous prenez concernant vos systèmes aura une incidence sur votre sécurité, même le système d'exploitation sur lequel vos utilisateurs travaillent.

Windows, le choix populaire

Si vous êtes un responsable de la sécurité, il est fort probable que les questions soulevées par cet article puissent être reformulées ainsi : Serions-nous plus sûrs si nous abandonnions Microsoft Windows ? Dire que Windows domine le marché des entreprises est un euphémisme. NetMarketShare estime qu'un pourcentage stupéfiant de 88 % de tous les ordinateurs sur Internet utilisent une version de Windows.

Si vos systèmes font partie de ces 88 %, vous savez probablement que Microsoft a continué à renforcer la sécurité du système Windows. Parmi les améliorations apportées, citons la réécriture du code du système d'exploitation, l'ajout de son propre logiciel antivirus, l'amélioration des pare-feu et la mise en place d'une architecture sandbox, dans laquelle les programmes ne peuvent pas accéder à l'espace mémoire du système d'exploitation ou d'autres applications.

Mais la popularité de Windows est un problème en soi. La sécurité d'un système d'exploitation peut dépendre dans une large mesure de la taille de sa base installée. Pour les auteurs de logiciels malveillants, Windows offre un terrain de jeu immense. S'y concentrer leur permet de rentabiliser au maximum leurs efforts.
Comme l'explique Troy Wilkinson, PDG d'Axiom Cyber Solutions, "Windows arrive toujours en dernier dans le monde de la sécurité pour un certain nombre de raisons, principalement en raison du taux d'adoption par les consommateurs. Avec un grand nombre d'ordinateurs personnels sous Windows sur le marché, les pirates ont historiquement ciblé ces systèmes le plus souvent."

Il est certainement vrai que, de Melissa à WannaCry et au-delà, la plupart des logiciels malveillants que le monde a vus visaient les systèmes Windows.

MacOS X et la sécurité par l'obscurité

Si le système d'exploitation le plus populaire sera toujours la cible la plus importante, l'utilisation d'une option moins populaire peut-elle garantir la sécurité ? Cette idée est une nouvelle version de l'ancien concept - entièrement discrédité - de "sécurité par l'obscurité", selon lequel le meilleur moyen de se défendre contre les attaques était de conserver le fonctionnement interne d'un logiciel propriétaire et donc secret.

Wilkinson affirme catégoriquement que macOS X "est plus sûr que Windows", mais il s'empresse d'ajouter que "macOS était considéré comme un système d'exploitation totalement sûr, avec peu de risques de failles de sécurité, mais ces dernières années, nous avons vu des pirates concevoir des exploits supplémentaires contre macOS."

En d'autres termes, les attaquants se ramifient et n'ignorent pas l'univers Macb surtout dans l'environnement de l'Iphone.

Lee Muson, chercheur en sécurité chez Comparitech, affirme que "macOS est susceptible d'être le meilleur choix" lorsqu'il s'agit de choisir un système d'exploitation plus sûr, mais il prévient qu'il n'est pas impénétrable, comme on le pensait autrefois. Son avantage est qu'"il bénéficie toujours d'une touche de sécurité par l'obscurité par rapport à la cible encore beaucoup plus grande que représente l'offre de Microsoft."

Joe Moore, de Wolf Solutions, accorde un peu plus de crédit à Apple, en déclarant que "macOS X a un excellent bilan en matière de sécurité, en partie parce qu'il n'est pas aussi largement ciblé que Windows et en partie parce qu'Apple fait un assez bon travail pour rester à la pointe des problèmes de sécurité".

Et le gagnant est ...

Vous le saviez probablement depuis le début : Le consensus clair parmi les experts est que Linux est le système d'exploitation le plus sûr. Mais si c'est le système d'exploitation de prédilection pour les serveurs, les entreprises qui le déploient sur le poste de travail sont rares.

Et si vous décidiez que Linux est la solution à adopter, vous devriez encore décider quelle distribution du système Linux choisir, et les choses se compliquent un peu plus à ce niveau. Les utilisateurs voudront une interface utilisateur qui leur semble familière et vous voudrez le système d'exploitation le plus sûr.

Comme l'explique Moore, "Linux a le potentiel d'être le plus sûr, mais exige de l'utilisateur qu'il soit un utilisateur averti." Donc, pas pour tout le monde.

Parmi les distributions Linux qui font de la sécurité une caractéristique principale, citons Parrot Linux, une distribution basée sur Debian qui, selon M. Moore, fournit de nombreux outils de sécurité dès la sortie de la boîte.

Bien entendu, le fait que Linux soit un logiciel libre constitue un élément de différenciation important. Le fait que les codeurs puissent lire et commenter le travail des autres peut sembler être un cauchemar en matière de sécurité, mais c'est en fait une raison importante pour laquelle Linux est si sûr, déclare Igor Bidenko, CISO de Simplex Solutions. "Linux est le système d'exploitation le plus sûr, car sa source est ouverte. Tout le monde peut l'examiner et s'assurer qu'il n'y a pas de bogues ou de portes dérobées."

Wilkinson précise que "les systèmes d'exploitation basés sur Linux et Unix présentent moins de failles de sécurité exploitables connues du monde de la sécurité informatique. Le code de Linux est révisé par la communauté technologique, ce qui favorise la sécurité : En ayant une telle surveillance, il y a moins de vulnérabilités, de bogues et de menaces."

C'est une explication subtile et peut-être contre-intuitive, mais en faisant lire chaque ligne de code du système d'exploitation par des dizaines - ou parfois des centaines - de personnes, le code est en fait plus robuste et le risque que des failles se glissent dans la nature est diminué. Cela explique en grande partie pourquoi PC World a déclaré sans ambages que Linux était plus sûr. Comme l'explique Katherine Noyes, "Microsoft peut bien vanter les mérites de sa grande équipe de développeurs rémunérés, mais il est peu probable que cette équipe puisse se comparer à une base mondiale d'utilisateurs-développeurs de Linux dans le monde entier. La sécurité ne peut que bénéficier de tous ces regards supplémentaires".

Un autre facteur cité par PC World est le meilleur modèle de privilèges des utilisateurs de Linux : Les utilisateurs de Windows "reçoivent généralement un accès administrateur par défaut, ce qui signifie qu'ils ont pratiquement accès à tout ce qui se trouve sur le système", selon l'article de Noyes. Linux, en revanche, restreint considérablement l'accès à la "racine".

Noyes note également que la diversité possible au sein des environnements Linux constitue une meilleure protection contre les attaques que la monoculture typique de Windows : Il y a simplement beaucoup de distributions différentes de Linux disponibles. Et certaines d'entre elles sont différenciées de manière à répondre spécifiquement aux problèmes de sécurité. Le chercheur en sécurité Lee Muson de Comparitech propose cette suggestion de distribution Linux : "Le système d'exploitation Qubes est le meilleur point de départ avec Linux que vous puissiez trouver actuellement, avec un soutien d'Edward Snowden qui éclipse massivement ses propres revendications extrêmement humbles." D'autres experts en sécurité pointent du doigt les distributions Linux sécurisées spécialisées telles que Tails Linux, conçues pour fonctionner de manière sécurisée et anonyme directement à partir d'une clé USB ou d'un périphérique externe similaire.

Créer une dynamique de sécurité

L'inertie est une force puissante. Bien qu'il y ait un consensus clair sur le fait que Linux est le choix le plus sûr pour l'ordinateur de bureau, il n'y a pas eu de ruée pour abandonner les machines Windows et Mac en sa faveur. Néanmoins, une augmentation faible mais significative de l'adoption de Linux se traduirait probablement par une informatique plus sûre pour tous, car la perte de parts de marché est un moyen sûr d'attirer l'attention de Microsoft et d'Apple. En d'autres termes, si suffisamment d'utilisateurs passent à Linux sur le bureau, il est très probable que les PC Windows et Mac deviennent des plateformes plus sûres.

 

 

A Lire :

Distributions Linux les plus sûres.

Installer et configurer le navigateur Tor sur les distributions Linux

Téléphones mobiles sécurisés par Linux

Des outils de chiffrement des e-mails pour les systèmes Linux

Clients

  • Je dois dire que votre site Web est tout simplement fantastique. J'aime la façon dont vous abordez les sujets, votre style d'écriture est facile à lire et à comprendre, et la fenêtre Linux est idéale pour s'entraîner.

    - John Donute
    CEO, Appomme Inc.
  • Excellent ! Je me suis assis aujourd'hui et j'ai essayé de parcourir mon Linux pour les nuls, et après une heure à ne rien apprendre, j'en suis venu à la conclusion que je suis un naze ! J'ai fait une recherche en ligne sur Linux et je suis arrivé sur votre site. J'ai appris tellement de choses en 20 minutes, je ne peux pas le croire !!!!!!. Bon travail et j'attends la suite avec impatience.

    - Alice Merveille
    D. Miracle
  • Je voulais juste vous remercier pour cette aide sur Linux. Je suis un cours universitaire et je me considère habituellement comme assez intelligent, mais ce cours n'avait aucun sens pour moi. Quoi qu'il en soit, c'était clair et concis et un outil merveilleux pour expliquer les bases du monde de Linux. Je l'ai recommandé à plusieurs autres personnes qui ont des difficultés dans ma classe. Merci d'avoir pris le temps de le rendre disponible pour nous.

    - John Smith
    Web Developer