Linux aussi sûr que les autres OS

Cloud

Le Cigref publie son dernier rapport intitulé « Le phénomène Linux en entreprise ». Malgré sa forte croissance et son potentiel de développement, les entreprises ont encore beaucoup de craintes au sujet du système libre. Des craintes, qui, à la lecture du rapport, semblent loin d’être fondées.

Les principaux constructeurs comme Compaq, Dell, HP, IBM et Sun proposent désormais une compatibilité de leurs produits avec le système d’exploitation Linux. Dell et HP ont par ailleurs mis Linux au centre de leur stratégie au même titre que Windows. La confiance de ces derniers envers Linux n’est pas aveugle, puisque le Cigref (Club informatique des grandes entreprises françaises) rappelle une étude de l’IDC qui fait état d’une croissance exponentielle de l’OS libre. Selon IDC, le nombre de serveurs Linux a augmenté de 212 % en 1998, passant de 236 000 à 748 000 unités. En même temps, le nombre d’utilisateurs de Linux est passé de 12 à 15 millions. Linux représente 17 % de parts de marché des systèmes d’exploitation sur le plan mondial. Sur le marché européen des serveurs Web, Linux occupe la 2ème place avec 26 % de parts de marché, derrière Unix (32 %) et devant Windows NT (23,4 %).

Cette forte évolution s’explique notamment par le développement d’Internet et donc du nombre de serveurs Web. En effet, selon le Cigref, si Linux n’est pas encore adapté pour un environnement de production (informatique industrielle ou informatique de gestion), le système d’exploitation paraît adapté pour des usages en environnement Web (serveurs Web, serveurs de messagerie…). Par ailleurs, Linux semble bien adapté pour des usages de type bureautique.

La transparence du code source est plutôt un gage de sécurité

Pour autant, les entreprises, estime le Cigref, sont encore frileuses à l’idée d’utiliser un système libre. Les risques de failles de sécurité ne sont pas plus élevés dans les logiciels libres que dans les logiciels propriétaires. Pour le Cigref, Linux est avant tout un Unix. Par conséquent, les failles de sécurité sont les mêmes que sur tout Unix. Toutefois, une des différences réside dans le fait que le code source est disponible, donc visible à la fois par les administrateurs sécurité et par les hackers potentiels. « C’est à la fois un risque et une chance », explique le Cigref. Et de poursuivre : « Un risque car le hacker a connaissance des failles, mais aussi une chance car la sécurité n’a jamais reposé sur l’opacité. La transparence du code source est donc plutôt un gage de sécurité qu’un risque supplémentaire », conclut le Club informatique. Le rapport énumère ainsi les risques basiques liés à tout système d’exploitation : les intrusions, attaques virales, dénis de service (attaques incapacitantes par flux de données important envoyé au serveur).

Toutefois, concernant ces deux derniers points, Linux est sûr pour l’instant, notamment grâce à une diffusion faible en entreprise, mais il ne devrait pas échapper aux attaques si sa croissance perdure.

Adopter Linux reste un pari pour les entreprises

Reste que le risque peut venir des éditeurs de distributions Linux eux-mêmes qui ont tendance à choisir par défaut « une configuration minimale de sécurité pour faciliter l’installation », mentionne le Cigref. Le dernier point négatif concerne la distribution qui se fait souvent par téléchargement et par des supports non certifiés.

Si le Cigref énumère plus d’avantages que d’inconvénients à utiliser Linux en entreprise (coûts réduits, interopérabilité, déploiement rapide et modifiable), il n’en qualifie pas moins de pari le fait pour une entreprise de migrer vers Linux. Car si l’offre est aujourd’hui relativement abondante et solide, on manque encore d’un peu de recul sur les expériences et les bénéfices en entreprise.

Pour en savoir plus : Demander l’étude du Cigref