On l’a souvent entendu : si l’on veut être en sécurité sur internet, il est beaucoup mieux d’utiliser Linux plutôt que Windows ou macOS. Si cette affirmation était globalement vraie et vérifiable il y a quelques années, l’évolution de la technologie et surtout l’évolution constante des menaces sur le web ont eu le don de modifier les faits. Pourtant, la perception reste aujourd’hui la même à propos du système créé par Linus Torvalds. Alors, Linux est-il aussi invulnérable qu’on le pense, ou s’agit-il d’un mythe ?
Qu’est ce que Linux ?
Si Windows et macOS sont indéniablement les deux systèmes d’exploitation les plus populaires, et ce depuis déjà plusieurs décennies, Linux n’en reste pas moins une alternative de taille. Et pour cause : au fil des années, le système créé par Linus Torvalds en 1991 rencontre une admiration grandissante de la part des professionnels de l’informatique et de la technologie, d’abord grâce à sa simplicité d’utilisation, sa fonctionnalité, mais aussi sa sécurité.
Pour faire clair, Linux est en réalité un noyau (inspiré des systèmes UNIX lancés dans les années 80), à savoir l’élément central d’un système d’exploitation qui permet de contrôler l’unité centrale, mais aussi les périphériques et la mémoire d’un ordinateur. Il bénéficie d’une interface utilisateur simple et dépouillée, qui lui offre la possibilité d’être à la fois flexible et personnalisable. C’est d’ailleurs une des principales raisons de son succès et de sa popularité auprès de ses utilisateurs.
En quoi Linux diffère-t-il des autres systèmes d’exploitation ?
Ce qui démarque avant tout Linux de ses concurrents, c’est le fait qu’il s’agisse d’un système d’exploitation libre et open-source, ce qui signifie qu’il est accessible à tous de manière totalement gratuite. Malgré ces qualités, Linux peine à trouver son public auprès des ordinateurs personnels : le noyau Linux est en réalité principalement employé par d’autres types de systèmes informatiques (serveurs, téléphones portables, superordinateurs ou systèmes embarqués). Par exemple, à l’heure actuelle, Android (qui équipe 85% des smartphones et tablettes tactiles) utilise le noyau Linux.
Autrement dit, Linux est à peu près partout, même si l'on n'en a pas forcément conscience. La sécurité du système est donc responsable du bon fonctionnement de la société dans son ensemble. Pour cette raison, Linux est considéré comme une alternative plus sûre aux OS traditionnels et payants (Windows et MacOS en tête). Cependant, le monde de l’internet évoluant rapidement, ce préconçu s’avère aujourd’hui beaucoup moins ancré dans la réalité.
Avant de se lancer, il est important de discerner la différence entre Linux (le noyau) et la distribution GNU/Linux (l’OS complet qui associe le noyau et l’interface utilisateur GNU). En effet, quand un utilisateur emploie le système d’exploitation Linux sur son ordinateur personnel, il utilise en réalité GNU/Linux. Pour aborder la sécurité globale de Linux, nous allons surtout nous référer ici à GNU/Linux. Pour information, parmi les systèmes d’exploitation GNU/Linux, on retrouve entre autres Ubuntu, Knoppix (Debian), Chromium OS, Red Hat, etc.
La sécurité : pierre angulaire du système aux côtés de la performance
Depuis ses débuts, Linux met la sécurité au centre de son fonctionnement. L’idée est simple : chaque utilisateur doit être séparé des autres. Par ailleurs, pour se connecter à Linux, il faut obligatoirement avoir un mot de passe et un identifiant, ce qui n’est pas nécessairement le cas chez la concurrence.
D’autre part, les utilisateurs disposent de droits d’accès automatiques réduits, ce qui a pour conséquence la propagation plus difficile de programmes malveillants. Au même titre, le format open-source rend la diffusion de programmes malveillants et virus plus complexe, notamment à cause des nombreux environnements d’exploitation, architectures de système et composants de Linux.
Pour toutes ces raisons, Linux a pendant longtemps été considéré comme le système d’exploitation le plus sécurisé sur le marché, puisque son architecture même mettait l’accent sur la sécurité et la protection des données. Cependant, avec la popularité grandissante de l’outil et l’évolution des technologies et de l’informatique au fil des années, il est désormais plus compliqué de considérer Linux comme un système totalement infaillible.
Vulnérable malgré tout
Il serait aujourd’hui illusoire de considérer Linux comme immunisé face aux menaces et attaques diverses. Parmi les plus grandes d’entre elles, on note par exemple la prédominance des “coinminers”, ces codes malveillants qui exploitent la puissance des serveurs dans le cloud notamment pour miner de la cryptomonnaie.
Les ransomwares représentent quant à eux 11% des menaces détectées sur le système. Aussi appelés rançongiciels, ces attaques qui visent à la fois les entreprises et les particuliers ont pour but de prendre en otage les données d’une personne ou d’un conglomérat de personnes. L’objectif final est de demander une rançon pour déchiffrer les données et pouvoir les récupérer.
Certains programmes malveillants sont d’ailleurs spécifiquement conçus pour s’en prendre aux utilisateurs de l’outil : par exemple, le ransomware nommé Erebus a déjà causé des ravages, tandis que le backdoor Tsunami a également suscité beaucoup d’inquiétudes dans le domaine.
Parmi les distributions Linux les plus touchées par toutes les menaces, on note CentOS Linux, CloudLinux Server, Ubuntu ou encore Red Hat. Ainsi, contrairement à certains mythes, Linux n’est pas imperméable aux risques et attaques devenues communes sur le net.
Il faut dire que la popularité grandissante du système d’exploitation est un problème : pendant des années, Linux était principalement dédié et utilisé par les experts en technologie. Mais désormais, son utilisation croissante met en exergue un souci global : plus les utilisateurs sont nombreux, et plus le risque d’infections grandit en parallèle.
La sécurité chez Linux est-elle un mythe ?
En réalité, Linux s’appuie sur des mécanismes de protection plutôt anciens, qui ne sont plus réellement adaptés aux menaces actuelles. Il existe deux types de défauts décelables au sein du système d’exploitation : ceux liés directement au noyau, et les autres, liés à l’écosystème GNU/Linux.
Parmi les défauts liés au noyau Linux, on note par exemple le fait qu’il soit écrit dans des langages dits “memory-unsafe”, c'est -à -dire qu’ils manquent de mitigations dans le domaine des bugs dangereux. Le modèle du noyau unique souffre par ailleurs d’un manque de sécurité : le premier facteur pris en compte par Linux est la performance, pas la protection de l’utilisateur. Enfin, le côté open-source (évolution en permanence) permet certes l’ajout de fonctionnalités régulières, mais ces dernières ne sont parfois pas suffisamment testées et peuvent potentiellement créer des brèches dans la sécurité du point de vue du pirate.
Si l’on parle plus spécifiquement de l’écosystème GNU/Linux, alors les problèmes se font plus nombreux. On peut par exemple évoquer l’absence d’un sandboxing efficace : une application malveillante peut exploiter une faille et les données deviennent immédiatement compromises. Les langages memory-unsafe comme le C et le C++ peuvent générer plus d’attaques sur la mémoire. Il n’y a par ailleurs pas de CFI avec GNU : ce dernier a pour but d’empêcher l’exploitation de processus, par des attaques de corruption sur la mémoire.
Autant dire que les défauts techniques liés à la sécurité de Linux sont nombreux, et combinés, ils offrent autant de brèches aux potentielles personnes malveillantes. Aujourd’hui, Linux n’est donc pas un milieu entièrement sécurisé, contrairement aux croyances globales, mais il reste néanmoins plus sûr (notamment grâce à son caractère confidentiel) que Windows ou MacOS (parce que moins populaire).
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus