Les géants de l’informatique ont-il investi sur les performances de leurs systèmes et applications au détriment de leur sécurité ? On est tenté de se poser la question à la lecture du dernier rapport publié par GFI. Le fournisseur de solutions de sécurité a décortiqué le classement des systèmes les plus vulnérables issu de la Base de données nationale des failles de sécurité américaine. Résultat : le nombre de failles a explosé en 2014 et les systèmes Apple sont en tête du palmarès.
La situation empire sur le front de la sécurité informatique
En anglais, on les appelle les « vulnerabilities ». Ce nom générique recouvre toutes les failles de sécurité, toutes les faiblesses des systèmes informatiques par lesquelles peuvent s’engouffrer des virus et autres hackers. En 2014, selon le rapport de la Base nationale des failles de sécurité (National Vulnerability Database – NVD) américaine décortiqué par GFI, 7 038 défaillances ont été enregistrés. Elles sont classées en trois catégories : High (24%), Medium (68%) et Low (8%) en fonction du degré de gravité. Sur les cinq dernières années, c’est la première fois que l’augmentation est aussi importante : en 2010, 4 258 failles avaient été recensées et, en 2013, elles étaient 4794 sans oublier le record de 2011 à « seulement » 3 532 défauts dans les cuirasses des systèmes d’exploitation et applications disponibles chez les différents constructeurs.
La sécurité de l’Apple TV en question
Les applis précisément présentaient l’an dernier 83% des failles recensées par la NVD. Les 17% restants se partageaient entre les systèmes d’exploitation (13%) et le hardware (4%). Au palmarès des applications défaillantes sur le plan de la sécurité, les navigateurs internet décrochent la palme. Le top 3 est occupé par Internet Explorer (Microsoft), Chrome (Google) et Firefox (Mozilla). Safari n’apparaît pas dans le top 10 des applis les plus vulnérables. En revanche, l’appli Apple TV est à la 10ème place avec 86 failles repérées l’année dernière, dont 29 graves.
iOS et OS X particulièrement relâchés sur la sécurité
En revanche, Apple va avoir plus de boulot pour renforcer les défenses de ses systèmes d’exploitation. Selon GFI et la NVD, OS X et iOS sont respectivement premier et deuxième du palmarès des OS les plus vulnérables. Le système fixe présentait l’an dernier 147 défaillances dont 64 graves et le mobile faisait apparaître 127 faiblesses de sécurité dont 32 graves. Le système Kernel de Linux ferme la marche. Le reste du top 10 est occupé par des systèmes d’exploitation signés Microsoft.
Un commentaire
Ce sont des données brutes, non rapportées au nombre de copies en service.
Il est donc normal de trouver en première position l’OS, le navigateur ou l’application le plus utilisé.
En l’état, tout ceci ne veut pas dire grand chose, si ce n’est que des failles de plus en plus nombreuses voient le jour chaque année.