Quel système d’exploitation a subi le plus de vulnérabilités depuis le début du millénaire ? Beaucoup pensent que Windows est le système d’exploitation le plus vulnérable, ce qui fait que les utilisateurs qui l’utilisent sont des cibles faciles pour les hackers qui tentent de pirater leur ordinateur.
Mais selon une analyse publiée par TheBestVPN basée sur la National Institute of Standards and Technology’s National Vulnerability Database, la distribution Linux Debian est le système d’exploitation qui a présenté le plus grand nombre de vulnérabilités au cours des 20 dernières années.
Entre 1999 et 2019, les chercheurs ont découvert un total de 3 067 failles de sécurité dans Debian, tandis que Windows Server 2008, qui est la version de Windows avec le plus grand nombre de vulnérabilités, est loin derrière avec seulement 1 421 bugs de sécurité.
Android et le noyau Linux sont en deuxième et troisième position dans cette liste avec respectivement 2 563 et 2 357 failles, tandis que macOS est en quatrième position avec 2 212.
Pour la seule année 2019, Android est le numéro un du classement avec 414 vulnérabilités, suivi de Debian, Windows Server 2106 et Windows 10, avec 360, 357 et 357 problèmes de sécurité. « Microsoft est l’une des entreprises technologiques les plus prospères au monde, mais ses produits restent sensibles aux attaques ; 668 vulnérabilités ont été signalées en 2019. Depuis 2009, Microsoft a connu 6 814 vulnérabilités techniques, ce qui en fait le fournisseur le plus vulnérable de ces 20 dernières années. Oracle (6 115), IBM (4 679), Google (4 572) et Apple (4 512) sont également dans le top cinq », révèle le rapport.
« Cependant, c’est Linux qui a connu le plus grand nombre de vulnérabilités par produit, soit 139,4, ce qui s’explique probablement par le fait que l’entreprise de logiciels est relativement jeune et qu’elle a moins de produits. Cependant, Linux devrait se développer et pourrait bientôt rejoindre des sociétés comme Cisco, qui a signalé le deuxième plus petit nombre de vulnérabilités (1,1) par produit depuis 1999 ».
Ne pas toujours taper sur Windows
En 2019, les vulnérabilités d’exécution de code représentaient plus de 25 % des failles découvertes dans les produits logiciels dans le monde, suivies par les failles de type cross-site scripting et les débordements de mémoire tampon avec respectivement 17,7 % et 13,9 % des rapports.
Quoi qu’il en soit, cela sert à souligner que la sécurité de Windows n’est peut-être pas aussi fragile que vous pourriez le croire, au moins historiquement, et que les utilisateurs de Linux et Mac ne devraient pas être complaisants. Bien sûr, la sécurité ne se limite pas au simple nombre de vulnérabilités qui apparaissent dans un système d’exploitation ou un produit donné. Il y a également un certain nombre d’autres points importants à considérer ici, tels que la nature de ces vulnérabilités, la probabilité qu’elles soient ciblées, et bien sûr la réponse et la facilité de les corriger, parmi de nombreux autres facteurs.
Cependant, le fait est qu’aucun utilisateur ne devrait faire preuve de complaisance, quelle que soit la sécurité qu’ils croient qu’un produit particulier pourrait avoir.
