Android et Linux sont moins sécurisés que Windows 10 selon une étude

Windows 10 est-il plus sécurisé que Linux et Android ? Tout porte à y croire si l’on en croit une nouvelle étude relative aux failles logicielles… mais il faut tout de même rester prudent avec ces chiffres.

Cela fait des années que les allergiques à Windows ont trouvé un petit nom pour résumer leur état d’esprit à l’égard du système d’exploitation de Microsoft : Windaube. A tort ou à raison, ces utilisateurs qualifient bien souvent Windows d’usine à gaz gorgée de failles. Ne leur en déplaise : Windows 10 serait plus sécurisé qu’Android et Linux si l’on en croit une étude américaine.

Une nouvelle étude relative aux failles découvertes dans les logiciels a été publiée par le National Institute of Standards (NIST). Le bureau, dépendant du Ministère du Commerce américain, a ainsi publié deux tableaux affichant le nombre de failles découvertes dans les différents systèmes d’exploitation et logiciels. Le premier tableau traite du nombre de failles par logiciel entre 1999 et 2019 alors que le second traite uniquement des failles découvertes l’an dernier.

vulnerabilities

Des chiffres à relativiser…

Comme on peut le voir dans ces deux tableaux, Windows 10 se situe toujours derrière Android et Linux en termes de nombres de failles découvertes. A priori, on pourrait se dire qu’Android est bien moins sécurisé. Cependant, je resterais tout de même prudent dans cette analyse :

  • Dans le tableau de gauche, le nombre de failles est compté indépendamment pour chaque version de Windows, alors que pour Android, toutes les versions sont confondues. Je comprends la logique de comptabilisation puisque Windows 10 est un système différent de Windows 7, qui était lui-même différent de Vista, etc. Néanmoins, cela n’est pas très représentatif puisque les différents systèmes d’exploitation ont (pratiquement tous) évolué sur la même base.
  • Ces chiffres parlent du nombre de failles découvertes, et non de leur gravité. Windows XP, par exemple, était une véritable passoire mais il n’apparait même pas dans le tableau de gauche. Ses failles, moins nombreuses, étaient pourtant beaucoup plus dangereuses que celles de Windows 10. Ceux qui n’ont jamais été infecté par un virus à l’ère XP doivent se compter sur les doigts de la main 🙂
  • Android est un système Open Source, ce qui signifie que les failles peuvent être décelées par n’importe quel utilisateur… et cela tire forcément ces chiffres vers le haut au grand dam du petit robot vert. Pour Windows, personne n’a accès au code mis à part Microsoft. Les failles sont donc bien plus compliquées à être détectées.

Un autre tableau classe cette fois-ci le nombre de failles découvertes par éditeur logiciel. Microsoft prend la tête de ce classement des mauvais élèves avec plus de 6800 failles découvertes. Cependant, ce chiffre est également à relativiser puisque la firme de Redmond est l’une des entreprises proposant le plus de logiciels au monde. Si on calcule le ratio failles par logiciel, Linux est pratiquement 10x plus vulnérable que Microsoft, et Google 4x.

vulnerable-vendors

Leave a Reply

Your email address will not be published. Required fields are marked *