Les rapports de Mi2g sont, à chaque publication, un régal de l'esprit... pour qui apprécie les opinions caustiques et les propos outranciers. Cette entreprise britannique a analysé près d'un quart de millions d'attaques conduites avec succès envers les machines connectées à Internet en permanence. Cette enquête portait sur tous les types d'installations possibles, du micro appartenant à un particulier au réseau de machines installé au sein d'une grande entreprise.

Au cours des 12 derniers mois, près de 33 % des atteintes ont touché les particuliers, 58,8% affectaient les « petites entités », les moyennes et grandes entreprises essuyant respectivement 6,1 et 2,5 % des viols informatiques. A la lueur de ces chiffres, il est clair que les structures artisanales et professions libérales souffrent bien plus que les particuliers... point on ne peut plus préoccupant. Le « quidam » possédant sa propre machine y fait peut-être plus attention que le patron d'une micro-structure qui lui, est accaparé par d'autres préoccupations et n'a que très rarement les moyens financiers pour sous-traiter le suivi de sa sécurité informatique.

Si l'on considère la répartition des attaques par noyau, poursuivent les analystes de Mi2g, les machines GNU Linux piratées totalisent 65,64% des cas d'attaque (154 846 intrusions), loin devant la famille Windows qui « tombe » dans 25,19% des cas (59 419 des aggressions). Mais le clan des krosofties ne peut chanter victoire, face aux quelques 4,82% qu'essuient les machines sous Mac OS/X et autres Unix BSD. Certes, la stabilité de BSD n'est plus à démontrer. Mais il faut prendre en compte le fait que le nombre de plateformes est nettement moins important que celui des deux autres noyaux pris en compte par l'étude. Somme toute, compte tenu de la taille de son parc, Microsoft ne s'en sort pas si mal que çà.

Pour ce qui concerne Linux, ce serait d'une mesquinerie toute Ballmérienne que d'utiliser cette étude pour en tirer des conclusions hâtives sur la solidité du noyau. La seule erreur commise par le mouvement GNU est d'avoir peut-être voulu trop tôt populariser ce S.E., en le plaçant entre des mains non expertes. Les « install days » laissent parfois les boulangers-charcutiers et les poinçonneurs-maçons -en d'autres termes, les « non geeks »- un peu au dépourvu lorsqu'il s'agit de configurer ipchain ou récupérer un rpm salvateur sur un site situé au Zimbabwe oriental. En outre, une machine mal configurée ou non configurée, que ce soit sous Windows ou Linux, demeure une machine vulnérable aux attaques les plus simples. Linux est un Unix, -un Unix Like disait on autrefois, si l'on excepte la subtilité dialectique du sigle GNU- et doit être abordé avec tout le respect et l'humilité d'un système aussi puissant que complexe.

Côté « malwares », le grand coupable demeure indiscutablement Windows. Développer un Klez ou un Sobig pour machines Linux ou Macintosh n'est pas franchement « rentable »... c'est le défaut qu'impose la « visibilité » imposée par la notion de « monoculture »dénoncée par des Dan Geer et autres Bruce Schneier. « Attendre un hypothétique Longhorn «solide » alors que Windows XP génère quotidiennement des articles catastrophistes relatant ses failles, chercher dans le fouillis des énièmes versions et parfums de Linux ? Non, les professionnels doivent regarder vers BSD et les noyaux Apple » déclare en substance le patron de Mi2g. Et de conclure sur une estimation parfois discutable du coût estimé des attaques via Internet. De là à conclure que le monde serait plus souriant si Windows et Linux étaient rayés de la carte, il y a un pas difficile à franchir. Aussi solide que soit BSD, le nombre d'attaques visant ce système d'exploitation augmenterait dans de très fortes proportions s'il représentait plus de 30 % du marché.

A lire également, suite à cette publication, la réaction épidermique de Bruce Perens dans les colonnes du Security Pipeline, et le point de vue pondéré et sage de nos éminents confrères de XPditif (LE blog qu'il faut suivre pas à pas si l'on s'intéresse un tant soit peu à l'univers NT)

. Web-profils.com, la place de marché du conseil et de l'ingénierie