Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

«Apple a 10 ans de retard en matière de sécurité par rapport à Microsoft»
Selon le PDG de Kaspersky

Le , par Hinault Romaric

0PARTAGES

12  1 
La rançon du succès d’un système d’exploitation est le ciblage de plus en plus élevé de celui-ci par les pirates.

Mac OS X d’Apple dont la part de marché devient beaucoup plus significative verra le nombre d’attaques par les cybercriminels croitre, selon Eugène Kaspersky, le fondateur et PDG de l’éditeur des solutions de sécurité éponymes.

Lors d’une interview pendant l’événement Info Security 2012 de Londres, le PDG de Kaspersky a déclaré qu’Apple devrait changer sa façon de réagir face aux logiciels malveillants comme Flashback qui a infecté en début du mois près de 600 000 ordinateurs Mac.

« Je pense qu’Apple est en retard de 10 ans par rapport à Microsoft en terme de sécurité », a déclaré Kaspersky. « Pendant de nombreuses années, j’ai toujours dit qu’en terme de sécurité, il n’y a pas de grande différence entre Mac et Windows ».

L’écosystème Mac fera face aux mêmes problèmes de sécurité que Microsoft il y a de cela plusieurs années. « Apple est maintenant dans le même monde où Microsoft a été il y a une décennie » note Kaspersky. « Nous nous attendons maintenant à voir de plus en plus les cybercriminels tirer parti du succès de Mac. Ils [Apple] comprendront très vite qu’ils ont les mêmes problèmes que Microsoft avait il y a 10 ou 12 ans ».

L’expert en sécurité estime donc qu’Apple devrait revoir son cycle de mise à jour, et investir davantage dans des audits de sécurité pour ses logiciels. « C’est ce que Microsoft a fait dans le passé après des incidents comme Blaster et les vers complexes qui ont infecté des millions d’ordinateurs. Ils ont fait beaucoup d’efforts pour vérifier le code afin de trouver des erreurs et des vulnérabilités. Maintenant il est temps pour Apple d’en faire autant » conclut Kaspersky.

Source : Computer Business Review

Et vous ?

Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Lorito
Membre régulier https://www.developpez.com
Le 26/04/2012 à 19:17
Je pense que Vista a permis à Microsoft de se libérer de certains défauts historiques.. D'où la transition assez difficile.

Maintenant, si l'utilisateur désactive toutes les mesures de sécurité (UAC, ... ), clique "OK" à tout, se connecte en root/admin pour télécharger des logiciels douteux sur des sites russes on ne peut faire grand chose.

Bref, il a largement les moyens de casser sa machine tout seul pour qu'on ne le convainc pas que son OS(X) soit parfait, infaillible et qu'il n'as pas besoin de s'en faire...

A titre personnel, je ne pense pas que les antivirus sous leur forme actuelle soient la protection ultime. Un système de sandboxes/virtualisation applicative pour les applications à risque me semble une meilleure voie pour l'avenir.

edit: typo
9  0 
Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 26/04/2012 à 15:32
Citation Envoyé par Freem Voir le message
Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.
Le noyeau des BSD, donc de OS X est surement mieux sécurisé que celui de NT (même s'il me semble que l'écart se réduit) mais les surcouches, les applications d'Apple et de parties tierces, ne sont pas mieux sécurisées, et les pratiques d'Apple en la matière sont désatreuses.

D'ailleurs, je suis sûr que Kaspersky veux vendre des antivirus mais il me semble aussi qu'Apple ne sont pas très populaires chez les societés de sécurité. Il faut savoir qu'ils sont très peu coopératifs (voir exemple), contrairement à Microsoft ou Google.
8  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 26/04/2012 à 16:10
La faille est toujours la même : l'utilisateur.

Bon sang, même Mac OS X, un unix, donne des droits incroyables aux exécutables téléchargés sur Internet ?

Parce que je suis maso, je mets l'UAC de Windows 7 à fond les bananes.
On ne valide pas tant que ça au final... (pas plus que sur un Unix, en tout cas...). <== Utilisateur FreeBSD qui parle.
Mais dès qu'on ouvre IE : il arrive de temps en temps qu'un malware réclame une élévation de droit...
5  0 
Avatar de Lorito
Membre régulier https://www.developpez.com
Le 26/04/2012 à 18:48
Comme dit MiaowZedong, se baser sur quelque chose de sécurisé ne rend pas de facto ce qui est construit autour aussi sécurisé.

De plus, ça m'énerve quand l'origine, assez lointaine, du noyau est l'unique réponse à la question de la sécurité. Cette dernière demande un travail constant d'audit, de réflexion, de rigueur, d'innovation et de correction de faille.

Citation Envoyé par kOrt3x Voir le message

Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???
Microsoft fait de gros effort au niveau de la sécurité. J'administre des serveurs et il y a une vrai différence entre le 2003 et le 2008R2.
Et je préfère un Microsoft qui va dans le bon sens plutôt qu'un Apple qui ferme les yeux pour ne pas voir les problèmes.
6  1 
Avatar de Freem
Membre émérite https://www.developpez.com
Le 26/04/2012 à 14:11
Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.
4  1 
Avatar de mala92
Membre émérite https://www.developpez.com
Le 26/04/2012 à 16:18
Citation Envoyé par grunk Voir le message
Si je ne m'abuse MacOS est basé sur Unix , ce qui donne tout de même un socle solide.
Idem pour Android ! Et pourtant, tu peux trouver sur Google Play : AVG, Avast ....

Ce n'est généralement pas le socle qui est attaqué mais les surcouches. N'oublions pas que la dernière grosse faille du MAC est liée à la "non" mise à jour de la JRE.
3  0 
Avatar de patxy
Membre régulier https://www.developpez.com
Le 27/04/2012 à 11:11
Ahlala le fameux débat windows >< linux qui refait surface... Qui n'a fd'ailleurs pas vraiment sa place ici.

Le mec de kaspersky engage sa crédibilité. S'il dit de la merde, c'est son entreprise qui est décrédibilisée. Surtout que ce n'est pas comme si kaspersky n'était utilisé que sous Windows (cfr : http://www.kaspersky.com/fr/linux).

Pour ce qui est des sandboxes, j'ai un avis partagé. Je crois que plus un système est complexe, plus il est difficile à sécuriser. Utiliser ce système "au dessus de tout" risque de rajouter des failles de sécurité entre le système et la sandbox.

Sinon, sur la sécurité des OS, j'ai un petit avis : Pour un utilisateur médiocre ou moyen, Windows reste de loin le choix le plus sécurisé. Pour quelqu'un qui maitrise vraiment bien son OS, Linux offre des possibilités plus précises en terme de sécurité.
Après, je pense que Mac combine les défauts des 2 autres, et je ne vois pas vraiment d'avantage point de vue sécurité.

Microsoft est l'OS qui pour moi est le plus sécurisé de base. Parfois trop sécurisé, voire même chiant. Le gars qui connait un peu (l'utilisateur qui surfera pas sur des sites russes sans protection) saura désactiver les options chiantes. Pour les autres, un petit rappel fera vraiment du bien. Sur un windows server, les sécurités sont encore plus chiantes (et heureusement d'ailleurs). Impossible de naviguer correctement sur Internet. IE n'est là vraiment qu'en cas d'extrême urgence.

Donc là où Microsoft a vraiment de l'avance, c'est qu'il a appris à ne pas faire confiance à ses utilisateurs. Si t'ouvres pas de pièces jointes débiles, si tu télécharges pas le dernier lecteur_multimédia_qui_n_existe_pas pour pouvoir lire la dernière vidéo d'un site cochon, si tu télécharges pas n'importe quoi, tu chopes pas de virus.

Après, un système linux de base est très très sensible. Ce qui pour moi est une petite faille. Tout le monde accède à son serveur en FTP. Qui pense à désactiver l'accès du root au ssh? Qui pense à créer un certificat? Un simple attaque en brute force, et le mot de passe du root tombe... Pareil pour iptables, un petit FW logiciel bien sympa, très simple d'utilisation... Qui en modifie les règles? (qui par défaut autorise tout le trafic entrant).

Les politiques en matière de sécurité entre linux et windows rendent toute comparaison impossible. Le fonctionnement diverge de trop.

Sinon pour android, certaines de ses versions sont basées sur de l'unix.
4  2 
Avatar de ptah35
Membre éclairé https://www.developpez.com
Le 26/04/2012 à 20:40
Citation Envoyé par kOrt3x Voir le message

Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???
Même si ce n'est pas un descendant direct, NT est très proche de VMS qui sans être un UNIX est probablement l'un des OS les plus sûr ayant existé. En outre, dans Windows -- mais cela à déjà été dit -- j'ai vu assez peu de failles au niveau du kernel.
2  1 
Avatar de Charvalos
Membre éprouvé https://www.developpez.com
Le 27/04/2012 à 11:47
Article intéressant datant d'un peu moins d'une année ; ici.
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 29/04/2012 à 15:03
Citation Envoyé par Aizen64 Voir le message
J'ai pas recupere le moindre virus en 2 ans avec mon PC actuel.
Je n'irai pas jusque là. La sécurité ne dépend pas seulement des bonnes manières de l'utilisateur.
Je suis bien content lorsque mon anti-virus supprime un vers chopé sur une clé USB branché au boulot (premier coup que j'ai un truc depuis que je n'ai plus Windows XP, c'est à dire 5ans...)

Après je dis ça... Mais le Microsoft Security Essentials ne mange pas de pain.
0  0