Mac OS X fait de la résistance

Près de 200 000 attaques réussies depuis douze mois sur les serveurs de l’Internet ! Le chiffre peut paraître étonnant mais la base de données mi2g est formelle : les tentatives réussies, dites « non déguisées » ou publiques, d’attaques de serveurs recensées sur un an s’établissent précisément à 197 488. Ne sont comptés ici que les cas réellement identifiables par un observateur autre que l’organisme attaqué ou que le responsable de l’attaque numérique. Plus précisément, l’attaque n’est considérée comme réussie que lorsque le pirate a obtenu l’accès à un serveur et a réalisé une modification de l’un de ses composants visible par le public. Les différentes versions de Linux (Debian, Mandrake, Red Hat, Suse, SCO…) représentent 53,6 % de l’ensemble de ces violations. Ce taux relativement élevé s’expliquerait par l’importante part de marché de Linux sur le marché des serveurs en ligne (voir édition du 16 septembre 2003). Les différentes versions de Windows Serveur constituent quant à elles 34,6 % des effractions réalisées avec succès.

Les Unix BSD relativement épargnés

Enfin, les systèmes d’exploitation offrant le moins le flanc aux crackers sont les versions de l’Unix BSD, que ce soient OpenBSD, FreeBSD, BSD/OS ou Mac OS X, qui comptent pour 3,2 % du total des exploitations de failles recensées. Le Mac – toutes versions de son OS confondues – totalise 0,13 %. Comme pour Windows Server 2003 (0,09 % des attaques réussies), ces résultats n’indiquent pas si c’est la part de marché du système d’exploitation ou la sécurisation de l’OS qui détermine ce faible taux de contournement (voir édition du 15 septembre 2003). Selon mi2g, BSD « semble préserver sa réputation de système parmi les plus sécurisés du moment. Les résultats de l’étude montrent que les clients d’Apple travaillant sous Mac OS X, une version de BSD, semblent bénéficier des bons résultats du système d’exploitation. »

L’étude, qui sera vendue en ligne à partir du 1er octobre au prix de 30 livres (42 euros), apparaît à un moment où la question de la sécurisation des ordinateurs focalise l’attention des utilisateurs et des instances gouvernementales. Le terme de sécurité regroupe notamment la question des virus (voir édition du 12 septembre 2003), le spam, les vulnérabilités, les effractions de systèmes ou les attaques de type déni de service. Linux, BSD et sa déclinaison Mac OS X sont de plus en plus surveillés : l’Administration américaine a réintégré ces systèmes dans la liste des produits supportés par ses services à la fin août, après la vague d’attaques de l’été. De son côté, Apple semble renforcer ses équipes commerciales dans la perspective d’une augmentation des ventes de ses systèmes auprès des entreprises. Fred Anderson, le directeur financier de la firme, a également confirmé récemment devant un parterre d’investisseurs le nouvel intérêt des services gouvernementaux. L’US Navy en fait partie : elle est en train de s’équiper d’un cluster de Mac et adopte Mac OS X. La question de la sécurité des systèmes d’exploitation reste donc au centre de la sûreté des réseaux, à l’heure où de nouvelles menaces (voir édition du 19 septembre 2003) apparaissent quotidiennement.