Les vulnérabilités dans les systèmes d’exploitations Windows et Linux

Qu’est ce qu’une veille technologique ?

Une veille technologique est l’ensemble des techniques et moyens (Flux RSS, journaux, télévision…) permettant de se tenir informé des innovations dans un secteur déterminé. Dans mon cas, j’ai choisi de faire cette veille technologique sur les failles dans les systèmes d’exploitations Windows et Linux.

Qu’est ce qu’un système d’exploitation ?

Un système d’exploitation est un ensemble de programmes qui dirige l’utilisation des ressources d’un ordinateur par des logiciels applicatifs, comme Windows XP ou Xubuntu.

Qu’est ce qu’une vulnérabilité ?

Une vulnérabilité est un défaut, un point faible dans un système qui relève du problème de sécurité et peut ainsi participer à la perte ou au vol de données.

Le but de cette veille technologique est donc de recenser les dernières informations sur les failles informatiques dans les systèmes d’exploitation Windows et Linux dans le but de savoir lequel est le plus sécurisé.

Les outils utilisés :

– Google Alerts

Dans un premier temps, j’ai utilisé Google Alertes car il s’agissait d’un outil simple à mettre en place et facile à utiliser : il suffit de rentrer des mots clefs pour recevoir une tonne d’articles en lien avec ces derniers sur l’adresse mail choisit.

Par exemple : “faille 0-day” ; “faille informatique” etc..

Je me suis également servis du site ZDNET et du site Generation-nt qui publient différents articles sur ces dites failles, en allant régulièrement sur les sites.

Articles retenus :

Articles à propos de Windows :

• https://www.generation-nt.com/patch-tueday-microsoft-cortana-0day-actualite-1956525.html
• https://www.zdnet.fr/actualites/la-faille-windows-alpc-deja-exploitee-39873227.htm
• https://www.zdnet.fr/actualites/une-faille-zero-day-microsoft-windows-revelee-sur-twitter-39875505.htm
• https://www.generation-nt.com/patch-tuesday-novembre-microsoft-securite-actualite-1959384.html
• https://www.zdnet.fr/actualites/windows-4-mois-et-4-failles-zero-day-corrigees-par-microsoft-39877937.htm
• https://www.01net.com/actualites/windows-une-faille-zero-daydecouverte-dans-la-gestion-des-vcard-1612228.html
• https://www.generation-nt.com/microsoft-patch-tueday-0day-internet-explorer-actualite-1962045.html
• https://www.lemondeinformatique.fr/actualites/lire-17-failles-critiques-corrigees-par-microsoft-en-mars-2019-74639.html
• https://www.developpez.com/actu/256810/Un-hacker-exploite-une-vulnerabilite-dans-la-fonctionnalite-Live-Tiles-de-Windows-pour-introduire-ses-propres-vignettes-dans-l-OS

Articles à propos de Linux :

• https://www.phonandroid.com/linux-debian-centos-red-hat-touches-par-une-grave-faille-securite-mise-jour-arrive.html
• https://www.zdnet.fr/actualites/nouvelle-faille-de-securite-sur-des-distributions-linux-et-bsd-39875633.htm
• https://www.nextinpact.com/brief/faille-critique-dans-le-gestionnaire-de-paquets-apt–debian-et-ubuntu-publient-des-correctifs-7480.htm
• https://www.n9ws.com/n9ws-tout-ce-que-vous-devez-savoir-sur-linuxc2a0et-sa-sc3a9curitc3a9-4180.html

Cette veille juridique m’a permis, de rester informé à travers les mois à propos des failles informatiques sur les systèmes d’exploitations.

Nous pouvons aisément remarquer qu’il y a un nombre très élevés d’articles sur des failles windows, des failles 0-days et des correctifs chaque mois. Cependant, du côté de Linux, les failles informatiques se font beaucoup plus rare. En effet, il pouvait s’écouler des semaines avant d’entendre parler d’une faille Linux sur google alerts ou sur les sites d’informations.

Cependant, un tel écart peut s’expliquer notamment par la différence du nombre de personne utilisant Windows et Linux, Windows possédant environ 90% des parts de marché.

Source : Statista.com

Nous pouvons voir à travers ces deux tableaux que les parts de marché de Windows sont nettement supérieurs à ceux de Linux. Il est donc normal qu’il y ait plus de failles étant donné qu’il est plus utilisé.

De plus, de nos jours, il est presque impossible d’acheter un ordinateur sans que celui-ci possède un système d’exploitation Windows. Cela se comprend dans le sens où Windows est plus à même d’être manipulé par des gens qui n’ont pas beaucoup de connaissance en informatique car il en requiert moins à l’instar de Linux où il est souvent nécessaire de taper des lignes de commande. 

Linux reste également moins utilisé du fait que très peu de logiciels et drivers dans le commerce sont compatibles avec celui-ci.

Pour conclure nous pouvons dire que le système d’exploitation le moins sécurisé est Windows. Cependant, cela s’explique notamment par le nombre d’utilisateur et la complexité du système Linux.