L’éditeur nord-américain GFI Software a publié un rapport recensant les vulnérabilités informatiques classées notamment par systèmes d’exploitation. Surprise : selon ce classement, en 2014, Mac OS X, iOS et Linux seraient les systèmes les plus vulnérables. Windows ferait quant à lui figure de bon élève. Une étude à la méthodologie très contestée.
Dans son rapport consacré au bilan 2014 des vulnérabilités informatiques, l’éditeur de solutions de sécurité GFI Software jette un pavé dans la marre. Son classement par systèmes d’exploitation place Mac OS X, iOS et Linux en tête pour le nombre de vulnérabilités, loin devant Windows. Mais il y a beaucoup à redire sur la méthode
Windows fait régulièrement la Une en matière de sécurité informatique. Chaque mois, Microsoft publie en effet des correctifs pour des vulnérabilités plus ou moins sévères affectant les différentes versions de son OS. Les autres systèmes d’exploitation sont loin d’être parfaits, mais le fait est qu’avec plus d’un milliard et demi d’utilisateurs (chiffre fourni par Microsoft lors de la présentation deWindows 10), Windows est la plateforme informatique la plus répandue et, par conséquent, la plus ciblée. C’est donc avec étonnement que certains internautes ont découvert le dernier rapport deGFI Software consacré à une rétrospective 2014 en matière de sécurité.En s’appuyant sur les chiffres officiels de la base de données administrée par le gouvernement américain, la National Vulnerability Database (NVD), l’éditeur dresse un bilan du nombre de vulnérabilités recensées, de leur sévérité et de leur répartition par types de logiciels, navigateursInternet et systèmes d’exploitation. Et surprise : Mac OS X et iOS sont les moins bons élèves avec respectivement 147 et 127 vulnérabilités répertoriées l’année dernière. Les deux OS Apple sont suivis par Linux avec 119 vulnérabilités. Qu'en est-il de Windows ?
Selon le rapport de GFI Software, Mac OS X, iOS et Linux sont les systèmes d’exploitation comportant le plus de vulnérabilités en 2014. Problème : ces chiffres regroupent toutes les versions de ces différents OS alors que Windows a droit à un classement par édition. Si la même méthode est appliquée au système d’exploitation de Microsoft, le classement s’inverse totalement… © GFI Software

Windows XP absent du classement

Selon GFI, le système d’exploitation de Microsoft ne serait qu’un lointain quatrième derrière ce trio. Sauf que les choses ne sont pas aussi simples… Car la méthodologie employée est pour le moins discutable. En effet, en regardant le tableau dressé par GFI, on se rend compte que les vulnérabilités de Windows ont été segmentées par versions de l’OS alors que celles concernant Mac OS X, iOS et Linux sont regroupées. En appliquant la même méthode à Windows, le résultat change du tout au tout. Toutes éditions confondues (Windows Vista, Windows RT, Windows 7, Windows 8 et 8.1), les versions pour ordinateur de bureau de Windows totalisent 172 vulnérabilités dont 68,6 % (118) sont de sévérité élevée. Les versions serveur de Windows (Server 2008 et 2012) cumulent quant à elles 76 vulnérabilités dont 65,7% (50) classées en sévérité élevée.Par comparaison, Mac OS X compte 64 vulnérabilités élevées sur 147 (43,5 %), iOS 32 sur 127 (25,2 %) et Linux 24 sur 119 (20,1 %). Autre fait notable, le classement de GFI ne mentionne pasWindows XP. Pourtant, malgré son âge canonique, cette version de Windows est la plus répandue juste après Windows 7 avec encore 18,93 % de parts d’usage (source : Netmarketshare). Par ailleurs, Microsoft a mis fin à la gratuité du support technique et des mises à jour de sécurité pour XP depuis avril dernier, ce qui laisse les utilisateurs complètement exposés à des attaques malveillantes. La base de données NVD recense 30 vulnérabilités pour Windows XP en 2014 dont 20 classées en sévérité élevée. En intégrant ce chiffre, cela porterait à 202 le nombre de vulnérabilités pour les versions de bureau de Windows.Voilà qui relativise grandement la portée de la démonstration de GFI Software, et pose la question de son objectivité. Dans leurs commentaires, de nombreux internautes ont remis en cause ces résultats en publiant même un classement rectifié. L’éditeur n’a, pour le moment, pas livré d’explications sur sa méthode.