Les entreprises et les particuliers investissent beaucoup de temps, d’efforts et d’argent pour assurer la sécurité de leurs systèmes. Le plus soucieux de la sécurité pourrait avoir un centre d’opérations de sécurité. Ils utilisent bien sûr des pare-feux et des outils antivirus. Ils passent probablement beaucoup de temps à surveiller leurs réseaux, à la recherche d’anomalies révélatrices qui pourraient indiquer une violation. Avec IDS, SIEM et NGFW, ils déploient un véritable alphabet de défense.
Mais combien ont réfléchi à l’une des pierres angulaires de leurs opérations digitales: les systèmes d’exploitation déployés sur les PC des équipes? La sécurité était-elle même un facteur lorsque le système d’exploitation de bureau a été sélectionné?
Cela soulève une question à laquelle chaque informaticien devrait pouvoir répondre: Quel système d’exploitation est le plus sécurisé pour un déploiement général?
Nous avons demandé à certains experts ce qu’ils pensaient de la sécurité de ces trois choix: Windows, la plate-forme de plus en plus complexe qui est facilement le système de bureau le plus populaire; macOS X, le système d’exploitation basé sur FreeBSD Unix qui alimente les systèmes Apple Macintosh; et Linux, par lequel nous entendons toutes les différentes distributions Linux et les systèmes basés sur Unix.
Comment nous sommes arrivés à là ?
L’une des raisons pour lesquelles les entreprises n’ont peut-être pas évalué la sécurité de l’OS qu’elles ont déployé sur le marché du travail est qu’elles ont fait ce choix il y a des années. Retournez assez loin et tous les systèmes d’exploitation étaient relativement sûrs, car le piratage et le vol de données ou l’installation de logiciels malveillants en étaient à leurs balbutiements. Et une fois qu’un choix de système d’exploitation est fait, il est difficile d’envisager un changement. Peu d’organisations informatiques souhaiteraient que le déplacement d’une main-d’œuvre mondialement dispersée vers un système d’exploitation entièrement nouveau soit un véritable casse-tête.
Les trois principaux systèmes d’exploitation de bureau sont-ils suffisamment différents dans leur approche de la sécurité au point d’envisager un changement de sytème d’exploitation ?
Certes, les menaces auxquelles sont confrontés les systèmes d’entreprise ont changé au cours des dernières années. Les attaques sont devenues beaucoup plus sophistiquées. Le seul jeune hacker qui a dominé l’imagination du public a été supplanté par des réseaux bien organisés de criminels et d’organisations fantômes, financées par le gouvernement et dotées de vastes ressources informatiques.
Comme beaucoup d’entre vous, j’ai une expérience de première main des menaces qui existent: j’ai été infecté par des logiciels malveillants et des virus sur de nombreux ordinateurs Windows, et j’ai même eu des virus de macro qui infectaient des fichiers sur mon Mac. Les effets de ces logiciels malveillants étaient toujours subtils au début, ce que vous ne remarquerez même pas, jusqu’à ce que le logiciel malveillant soit si profondément intégré dans le système que les performances ont commencé à souffrir sensiblement. Une chose frappante au sujet des infestations était que je n’ai jamais été spécifiquement visé par les mécréants; De nos jours, il est aussi facile d’attaquer 100 000 ordinateurs avec un botnet que d’en attaquer une douzaine.
Est-ce que le système d’exploitation compte vraiment?
Le système d’exploitation que vous déployez sur vos utilisateurs fait une différence pour votre position de sécurité, mais ce n’est pas une garantie sûre. D’une part, une violation ces jours-ci est plus susceptible de se produire parce qu’un attaquant a sondé vos utilisateurs, pas vos systèmes. Un sondage auprès des pirates informatiques qui ont assisté à une récente conférence du DEFCON révèle que «84% utilisent l’ingénierie sociale dans leur stratégie d’attaque.» Déployer un système d’exploitation sécurisé est un point de départ important mais sans éducation des utilisateurs, pare-feu et vigilance constante,les réseaux les plus sécurisés peuvent être envahis. Et bien sûr, il y a toujours le risque que des logiciels téléchargés par l’utilisateur, des extensions, des utilitaires, des plug-ins et d’autres logiciels apparaissent bénins, mais deviennent un moyen pour que des logiciels malveillants apparaissent sur le système.
Je vous invite à lire : Contenu de la formation de vos employés sur la sécurité informatique
et
aussi : le Pare-feu: un outil de sécurité très puissant
Quelle que soit la plate-forme que vous choisissez, l’une des meilleures façons de sécuriser votre système consiste à vous assurer d’appliquer rapidement les mises à jour logicielles. Une fois qu’un patch est dans la nature, après tout, les hackers peuvent le désosser et trouver un nouvel exploit qu’ils peuvent utiliser dans leur prochaine vague d’attaques.
Et n’oubliez pas les bases. N’utilisez pas root et n’accordez pas d’accès invité aux serveurs les plus anciens du réseau. Apprenez à vos utilisateurs à choisir de bons mots de passe et à les armer avec des outils tels que 1Password qui leur permettent d’avoir différents mots de passe sur chaque compte et site web qu’ils utilisent.
Lire : Les pires mots de passe à ne pas utiliser pour la nouvelle année
Parce que l’essentiel est que chaque décision que vous prenez concernant vos systèmes affectera votre sécurité, même le système d’exploitation sur lequel vos utilisateurs travaillent.
Windows, le choix le plus populaire
Si vous êtes un responsable de la sécurité, il est très probable que les questions soulevées par cet article puissent être reformulées comme suit: Serions-nous plus sûrs si nous nous éloignions de Microsoft Windows? Dire que Windows domine le marché des entreprises revient à sous-estimer le cas. NetMarketShare estime que 88% de tous les ordinateurs sur Internet exécutent une version de Windows.
Si vos systèmes ne dépassent pas les 88%, vous êtes probablement conscient que Microsoft a continué à renforcer la sécurité dans le système Windows. Parmi ses améliorations, on trouve la réécriture du code de son système d’exploitation, l’ajout de son propre logiciel antivirus, l’amélioration des pare-feu et l’implémentation d’une architecture sandbox où les programmes ne peuvent accéder à l’espace mémoire du système d’exploitation ou d’autres applications.
Mais la popularité de Windows est un problème en soi. La sécurité d’un système d’exploitation peut dépendre dans une large mesure de la taille de sa base installée. Pour les auteurs de logiciels malveillants, Windows fournit un terrain de jeu massif. Se concentrer sur elle leur donne le plus pour leurs efforts.
Comme l’explique Troy Wilkinson, PDG d’Axiom Cyber Solutions, «Windows arrive toujours en dernier dans le monde de la sécurité pour plusieurs raisons, principalement en raison du taux d’adoption des consommateurs. Avec un grand nombre d’ordinateurs personnels basés sur Windows sur le marché, les pirates informatiques ont historiquement ciblé ces systèmes. »
Il est certain que la plupart des logiciels malveillants que le monde a vus visaient les systèmes Windows dû à sa popularité.
macOS X et la sécurité à travers l’obscurité
Si le système d’exploitation le plus populaire est toujours la cible la plus importante, l’utilisation d’une option moins populaire peut-elle garantir la sécurité? Cette idée est une nouvelle interprétation de l’ancien concept complètement discrédité de «sécurité par l’obscurité», qui considérait que le meilleur moyen de se défendre contre les attaques était de garder le fonctionnement interne des logiciels propriétaires et donc secrets.
Wilkinson déclare catégoriquement que macOS X « est plus sécurisé que Windows », mais il s’empresse d’ajouter que « macOS était considéré comme un système d’exploitation entièrement sécurisé avec peu de risques de failles de sécurité, mais ces dernières années, nous avons vu des pirates macOS. »
En d’autres termes, les attaquants se ramifient et n’ignorent pas l’univers de Mac.
Le chercheur en sécurité Lee Muson de Comparitech affirme que «MacOS est susceptible d’être le choix du peloton» quand il s’agit de choisir un système d’exploitation plus sûr, mais il prévient qu’il n’est pas impénétrable, comme on le pensait. Son avantage est qu ‘«il profite toujours d’une touche de sécurité à travers l’obscurité par rapport à l’objectif encore plus grand présenté par l’offre de Microsoft».
Joe Moore de Wolf Solutions donne un peu plus de crédit à Apple, déclarant que «sur le marché, macOS X a un excellent bilan en matière de sécurité, en partie parce qu’il n’est pas aussi ciblé que Windows et en partie parce qu’Apple le fait un très bon travail de rester au top des problèmes de sécurité. »
Et le gagnant est … : LINUX
Vous le saviez probablement depuis le début: Le consensus clair parmi les experts est que Linux est le système d’exploitation le plus sécurisé. Mais alors que c’est l’OS de prédilection pour les serveurs, les entreprises qui le déploient sur le poste de travail sont rares.
Et si vous décidiez que Linux était la solution, vous devrez décider quelle distribution du système Linux choisir, et les choses se compliquent un peu. Les utilisateurs vont vouloir une interface utilisateur qui semble familière, et vous allez vouloir le système d’exploitation le plus sécurisé.
Comme l’explique Moore, «Linux a le potentiel d’être le plus sécurisé, mais nécessite que l’utilisateur soit un utilisateur puissant.» Donc pas pour tout le monde.
Les distributions Linux qui ciblent la sécurité en tant que fonctionnalité principale incluent Parrot Linux, une distribution basée sur Debian qui, selon Moore, fournit de nombreux outils de sécurité dès la sortie de la boîte.
Bien sûr, un différenciateur important est que Linux est open source. Le fait que les codeurs puissent lire et commenter le travail des uns et des autres peut sembler un cauchemar pour la sécurité, mais c’est en fait une raison importante pour laquelle Linux est si sécurisé, déclare Igor Bidenko, responsable de la sécurité chez Simplex Solutions. « Linux est le système d’exploitation le plus sécurisé, car sa source est ouverte. N’importe qui peut l’examiner et s’assurer qu’il n’y a pas de bugs ou de portes dérobées. »
Wilkinson explique que «les systèmes d’exploitation basés sur Linux et Unix ont des failles de sécurité moins exploitables connues du monde de la sécurité de l’information. Le code Linux est examiné par la communauté technologique, ce qui se prête à la sécurité: en ayant autant d’oubli, il y a moins de vulnérabilités, de bogues et de menaces.
C’est une explication subtile et peut-être contre-intuitive, mais en ayant des douzaines ou parfois des centaines de personnes lisant chaque ligne de code dans le système d’exploitation, le code est plus robuste et le risque de failles dans la nature est diminué. Cela a beaucoup à voir avec la raison pour laquelle PC World est sorti et a déclaré que Linux est plus sécurisé. Comme l’explique Katherine Noyes, «Microsoft peut vanter sa grande équipe de développeurs rémunérés, mais il est peu probable que l’équipe puisse se comparer à une base mondiale de développeurs d’utilisateurs Linux dans le monde entier. La sécurité ne peut que bénéficier de tous ces globes oculaires supplémentaires. »
Un autre facteur cité par PC World est le meilleur modèle de privilèges d’utilisateur de Linux: les utilisateurs Windows «reçoivent généralement un accès administrateur par défaut, ce qui signifie qu’ils ont pratiquement accès à tout le système», selon l’article de Noyes. Linux, en revanche, limite grandement « root ».
Noyes a également noté que la diversité possible dans les environnements Linux est une meilleure protection contre les attaques que la monoculture typique de Windows: Il y a simplement beaucoup de différentes distributions de Linux disponibles. Et certains d’entre eux sont différenciés de manière à répondre spécifiquement aux problèmes de sécurité.
Renforcer la dynamique de la sécurité
L’inertie est une force puissante. Bien qu’il y ait un consensus clair que Linux est le choix le plus sûr pour le bureau, il n’y a pas eu de bousculade pour vider les machines Windows et Mac en sa faveur. Néanmoins, une augmentation faible mais significative de l’adoption de Linux se traduirait probablement par une informatique plus sûre pour tout le monde, car la perte de parts de marché est un moyen sûr d’attirer l’attention de Microsoft et d’Apple. En d’autres termes, si un nombre suffisant d’utilisateurs passent à Linux sur le bureau, les PC Windows et Mac sont très susceptibles de devenir des plates-formes plus sécurisées.
Linux est en effet sécurisé mais pas autant que FreeBSD ou TrueOS