Passer au contenu

4. Remplacer les applications vulnérables : les logiciels libres présentent moins de risques

La popularité des logiciels de Microsoft fait de l’éditeur une cible privilégiée pour les virus. Changer d’applications peut permettre de se protéger des attaques.

Si Linux a du mal à conquérir le poste de travail, ce n’est certainement pas à cause d’éventuels risques d’infection. Car du point de vue purement viral, Linux est structurellement bien plus fiable que Windows. Certes, les virus pour Linux existent, mais ils ne sont encore qu’à l’état de prototypes et aucun à ce jour n’est parvenu à se propager à grande échelle. Cette différence entre les deux systèmes s’explique par leurs origines : “C’est une question de culture de sécurité. Microsoft l’a négligée initialement car ses logiciels ont été créés avant tout pour une utilisation monoposte. Linux, en revanche, est issu du monde Unix, donc d’emblée multi-utilisateurs. Le système est correctement cloisonné et un parasite ne pourra pas se propager sur une machine tenue à jour “, explique Jacques Lemarois, PDG de MandrakeSoft. Le mot-clé, ici, est “tenue à jour “.

La diversité du monde Linux le préserve des infections

Du fait du strict cloisonnement entre les utilisateurs et les processus, un virus sera incapable de se propager au sein d’un réseau Linux sans exploiter au préalable une faille de sécurité connue. “Les mêmes mécanismes de protection existent bien avec Windows 2000 ou XP, mais le système exige plus souvent le statut d’administrateur, ce qui encourage les utilisateurs à travailler en mode privilégié. Sans compter qu’avec Windows XP, tous les comptes utilisateurs créés lors de l’installation le sont avec les droits administrateurs “, explique Nicolas Ruff, consultant sécurité chez EdelWeb.Un autre aspect déterminant de la résistance aux virus de Linux est sa diversité. “La diversité dans le monde Linux est suffisamment importante pour qu’un virus ne puisse pas trouver de niche pour se développer entre les différentes distributions et versions d’un même programme ou de ses bibliothèques “, remarque Benoît Picaud, d’Idealx, spécialiste des solutions de sécurité en open source. Enfin, les clients de messagerie semblent mieux configurés pour éviter le risque d’exécution de codes malicieux.En dépit de cela, il existe des virus pour Linux (infectant les exécutables au format ELF). Ils sont notamment détaillés dans les travaux de Silvio Cesare, spécialiste des virus Linux. Mais qu’il s’agisse de modifier le noyau, ou tout autre élément critique de Linux (la table des appels systèmes, par exemple), le point commun demeure l’intégrité du système : un utilisateur ne pourra pas propager un virus à l’ensemble d’un système tenu à jour, même dans le cadre d’une installation par défaut. Seule l’exploitation, à la manière d’un ver, d’une faille de sécurité connue le lui permettrait. Mais une fois celle-ci corrigée, le virus sera stoppé.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz et Jean-Baptiste Su