Idée reçue à combattre

Salut,

On dit souvent "Linux n'a pas ou peu de virus car il n'est pas très répandu. Dès qu'il sera plus utilisé, il y aura plein de virus pour lui aussi".
C'est une idée fausse, qu'il faut combattre.
Que le système soit répandu est une condition nécessaire, mais pas suffisante. Il faut aussi qu'il soit suffisamment vulnérable.

Il suffit de prendre quelques contre-exemples pour démonter cette idée reçue, et j'en ai 2 :
1. les serveurs web : bien qu'Apache soit beaucoup plus utilisé qu'IIS, c'est ce dernier qui est attaqué, car il est plus vulnérable. Autrement dit, le taux de réussite d'attaque sur IIS est tellement plus élevé que sur Apache qu'il compense sa plus faible utilisation.
2. les serveurs de bases de données : ms-sql-server est moins utilisé que Oracle, et pourtant c'est lui qui a le plus souffert des virus vers. Là encore parce qu'il est beaucoup plus vulnérable qu'Oracle.

Etre répandu n'est donc pas une garantie d'être attaqué, il faut aussi être vulnérable.

Quelques chiffres, faux mais illustratifs :
Supposons que nous ayions 10% de serveurs ms-sql-server, et 50% de serveurs Oracle. Notre idée reçue dit donc qu'il y aura plus de virus pour Oracle que pour ms-sql-server. Mais si ms-sql-server est 100 fois plus vulnérable que Oracle, alors il est plus rentable de concevoir des virus pour lui, car le nombre total de serveurs vulnérables sera plus élevé.

La conception et l'utilisation des virus sont un business clair, avec des impératifs de performance et de rentabilité. Même si concevoir un virus pour Linux est possible, mais que ça ne permet de prendre le contrôle que d'une poignée de machine, ce n'est pas rentable.

Yann

[ Répondre ]