Sélectionner une page

En fait, tout est parti d’un tweet trollesque d’un consultant spécialisé en Googlerie.

Je me pose réellement la question de la sécurité d’une distribution Linux utilisé par un utilisateur Lambda.

Pour être très clair :

Je ne parle pas d’une distribution Linux utilisée sur un serveur. Je parle ici d’une distribution utilisée sur un desktop. Pour moi cela est tout à fait différent car les vecteurs d’attaque ne sont pas les mêmes.

Hormis cas très particuliers, il y’a peu de services à l’écoute sur un système de bureau, contrairement à un système serveur.

L’attaque d’un serveur vient des services hébergés sur ledit serveur. Les vecteurs d’attaques sont donc ces services et l’OS sous jacent.

L’attaque d’un ordinateur de bureau vient … des actions de l’utilisateur, principalement. Clics sur des liens foireux, lancement d’exécutables douteux, etc etc.

Une distribution linux encourage l’utilisateur à utiliser des dépôts centralisés. C’est bien, cela limite les risques d’installation de logiciels venant de sources non authentifiées. Mais est-ce suffisant ? Les dépôts des distributions ne contiennent pas tous les logiciels dont on peut avoir besoin. Et quand ils les contiennent, les logiciels ne sont pas forcément sans failles (au hasard : Flash, Oracle Java) …

Tous ces logiciels forment autant de vecteurs d’attaques potentiellement utilisables pour voler des données, prendre le contrôle de l’ordinateur, etc etc.

Alors, pourquoi y’a t’il aussi peu de vers, virus, chevaux de troie et aux malwares sur Linux ?

Parce qu’il n’y a pas assez d’utilisateurs pour intéresser les hackers, tout simplement.

Vous allez objecter qu’un système basé sur Linux est massivement distribué auprès du grand public, et ce partout dans le monde.

Oui, et vous allez me donner le bâton pour vous battre.

Android est très diffusé. Cet OS est perclus de vers, malwares en tous genre : 97% des malwares mobiles sont sur cet OS (source). Notez que les 3% restants sont sur Symbian, et que Windows Phone et iOS sont étonnements absents du classement.

Une des choses qui limite les dégâts est le fait que 99% des utilisateurs installent leurs logiciels uniquement en passant par le playstore Google. Cependant, les boutiques alternatives qui existent ne sont pas aussi rigoureusement contrôlées que le Playstore. Pour être tout à fait honnête, l’énorme majorité des malwares présents sur Android provient des pays d’Asie, les stores alternatifs asiatiques présentant un taux de malwares assez affolant, pouvant atteindre 1 application sur 20 infectée. Et vu le nombre moyen d’applications installées sur un smartphone, il y’a de fortes probabilités qu’au moins 1 malware soit présent sur chaque smartphone utilisé en Asie.

Ca tombe bien, c’est le plus gros marché. Il est donc normal que les hackers soient intéressés par le développement de malwares, si les vecteurs d’infections existent et qu’ils sont faiblement contrôlés.

L’étude que je n’ai pas réussi à trouver et qui serait extrêmement intéressante, c’est le taux de malwares et autres cochonneries dans les logiciels pirates sur Android. Parce que ce type de logiciels est un vecteur important de Warez sur les autres OS. Sans chiffres précis, il est délicat d’être objectif. Mais quand on lit cet article, on ne peut pas s’empêcher de se dire que oui, ce comportement est universel quelque soit la plateforme.

Or, les logiciels payants à destination du grand public sont rares sur Linux. Si le système devient plus présent sur les bureaux des particuliers et des professionnels, l’offre de logiciels payants va s’étoffer, en particulier les jeux vidéos.

Et les logiciels pirates vont suivre (c’est une constante immuable) …

Et les saloperies suivront aussi (ça aussi, c’est une constante immuable) …

Et les utilisateurs Linux auront ainsi la joie d’avoir besoin d’antivirus, comme les utilisateurs Android en ont besoin.

Faire l’autruche en niant ces états de fait, c’est s’exposer à de gros problèmes.

Car il y’a une chose qui est pire que l’absence de sécurité : c’est l’illusion de sécurité. C’est un peu (à mon avis) le sentiment des utilisateurs d’ordinateurs sous Linux. Ils se croient en sécurité, sans se demander POURQUOI il n’y a pas de virus sur leur système (en oubliant fort obligeamment que le premier virus est apparu sur un système Unix).