Mac OS X et BSD Unix, les environnements les plus sécurisés?

Mac OS X et BSD Unix sont les  »

environnements informatiques en ligne 24/7 les plus sûrs et sécurisés au monde« . C’est tout du moins ce qu’affirme un rapport de la société londonienne de sécurité Mi2g Ltd. L’étude a analysé les menaces et attaques enregistrées sur 235.907 ordinateurs connectés à Internet de par le monde – au domicile, dans les PME, ainsi que dans les grandes entreprises, les organisations et les administrations – entre novembre 2003 et septembre 2004. Sur ces attaques, 154.846, soit 65,64%, ont été commises contre des systèmes sous Linux. Microsoft Windows a représenté 25,19% des attaques enregistrées, et Mac OS X ou BSD Unix 4,82%. Les postes au domicile ou en TPE (très petites entreprises), les ‘micro entities‘, ont représenté 32,7% des attaques. Les ‘small entities‘, les petites organisations et entreprises, ont subi 58,8% des attaques. Les organisations moyennes et PME ne comptent que 6,5% des menaces, un chiffre qui passe à 2,5% pour les grandes entreprises et organisations, gouvernementales ou non. La présence d’une démarche de sécurité dans les services informatiques démontre ici toute sa pertinence par la présence d’outils et de moyens dédiés. Une étude à relativiser Certes, Mac OS X et BSD Unix ont enregistré le plus petit nombre d’attaques, mais ils représentent aussi la plus petite base installée ! Avec environ 5% de parts de marché et presque autant d’attaques en ligne, le risque est finalement proche de la majorité des équipements, c’est-à-dire de Microsoft Windows. A l’inverse, l’étude révèle un risque plus sérieux sur les environnements Linux, d’autant qu’ils concernent en priorité les serveurs en entreprises ! Si l’on considère que la présence de Windows au domicile est porteuse de menaces sur l’environnement de Microsoft, la réciproque est vraie et représente une menace marginale plus élevée sur Linux en entreprise. Rappelons que même si une communauté est active, si elle est moins nombreuse, ce qui est le cas pour Apple, elle représente statistiquement une menace plus faible. Par contre, à l’image de Linux, le niveau de compétence de la communauté vient augmenter le risque? Le coût des dommages

Mi2g a évalué le coût économique mondial 2004 des intrusions en entreprises entre 103 et 126 milliards de dollars, incluant les pertes d’activités, les réductions de bande passante et le support.

Il faut y ajouter le coût estimé pour les organisations et les ‘individuels’ – plus difficile à évaluer mais aussi plus important car à l’inverse des entreprises, ils ne disposent que rarement d’une démarche et de compétences de sécurité ? entre 166 et 202 milliards de dollars pour 2004. En revanche, si l’on se focalise sur les risques liés aux ‘malwares’ ? virus, vers et chevaux de Troie – Mi2g conclue qu’il n’a pu déterminer de « dommage économique significatif » sur les systèmes Mac OS X, BSD Unix et Linux. Comme quoi avec le spam (e-mails vérolés expédiés aveuglément et en masse) comme principal vecteur d’attaques par intrusion virale, Internet Explorer et OutLook sous Windows, donc Microsoft, restent les principales victimes de ce type particulier de menaces.