Windows 10, Android, Linux, macOS… : le système le plus vulnérable n’est pas celui qu’on croit

Et si Windows, que l'on accuse d'être une passoire en matière de sécurité, s'en sortait finalement très bien face à ses concurrents ? C'est ce qui ressort d'une étude menée par le NIST, qui a analysé les vulnérabilités de tous les OS durant ces deux dernières décennies.

Bien que Windows traîne derrière lui une mauvaise réputation en termes de failles de sécurité, il n'est finalement pas le plus mal loti en la matière. Si l'on en croit une étude menée par la très sérieuse National Institute of Standards and Technology’s National Vulnerability Database, le système d'exploitation de Microsoft ne serait pas la principale victime des pires failles de sécurité de ces 20 dernières années.

Windows n'est pas le système le plus vulnérable, techniquement parlant…

Le NIST (National Institute and Technology) et son département le NVD (National Vulnerability Database) ont ainsi établi une liste des “logiciels” les plus vulnérables sur les deux dernières décennies. On y trouve donc des systèmes d'exploitation (Android, iOS, macOS, Linux, Windows 7 et Windows 10), mais également des navigateurs (Firefox et Chrome), ainsi que des logiciels Adobe (Acrobat et Flash Player). Selon les statistiques récoltées, il apparaît que la distribution Debian, avec 3067 “vulnérabilités les plus techniques”, a été la plus exposée entre 1999 et 2019. Selon le NIST, les vulnérabilités les plus techniques sont celles qui souffrent d'une “caractéristique ou d'une configuration qui peuvent être exploitées par un attaquant pour obtenir un accès non autorisé ou abuser d'un réseau et de ses ressources”.

Juste derrière Debian, avec 2563 failles, on trouve Android, lequel est sorti en 2008. L'analyse couvre, dans son cas, la période 2008-2019. Si Windows 7 est classé en 10e position, avec 1283 vulnérabilités, Windows 10 se situe quant à lui en 13e place avec 1111 failles. Bien entendu, le tableau fait la distinction entre les différentes versions de Windows, ce qu'il ne fait pas dans le cas de Debian. Au final, il est certain que Windows dans sa globalité a souffert d'un plus grand nombre de failles que les chiffres cités par le NIST, mais on ne peut en aucun cas les additionner, dès lors que Windows 7 et Windows 10 ont connu des vulnérabilités communes.

À lire aussi : la NSA a aidé Microsoft à corriger une faille majeure dans Windows 10, faites vite la mise à jour !

… Mais les produits de Microsoft souffrent du plus grand nombre de failles

Quoi qu'il en soit, il reste intéressant de voir que le système de Microsoft n'est peut-être aussi faillible que les mauvaises langues veulent le faire croire. Même macOS X n'est pas irréprochable, comme le montre le tableau ci-dessous. Il y a quelques années, une étude du NVD avait d'ailleurs démontré que Mac OS et iOS étaient d'ailleurs plus vulnérables que Windows. En revanche, pour la seule année 2019, les statistiques sont claires : c'est Android qui détient la palme de l'OS le plus vulnérable en matière de technicité. Si Mac OS disparaît totalement des radars, et c'est une bonne chose, les différentes éditions de Windows cumulent quant à elles les ennuis, mais encore une fois, il peut s'agir de failles communes.

En revanche, et toujours selon les statistiques relayées par le NIST, Microsoft reste quand même un mauvais éditeur en nombre de vulnérabilités, et plus en termes de technicité cette fois. Ainsi, ce sont 6814 failles qui ont été découvertes entre 1999 et 2019 dans les produits Microsoft. Néanmoins, l'éditeur ne s'en tire pas si mal, puisque seulement 12,9 failles par produit ont été décelées. Dans le cas de Google, “seulement” 4572 problèmes de sécurité ont été mis à jour, mais cela concerne 54,4 failles par logiciel en moyenne. Apple ne fait guère mieux avec 4512 failles sur la même période et une moyenne de 37,9 vulnérabilités par produit.

Source : MSPoweruser