Selon une étude menée par le NIST sur base des données récoltées sur les vulnérabilités de tous les OS depuis 1999, Windows, que l’on accuse d’être un "gruyère" en matière de sécurité, serait finalement plus fiable qu'on pourrait le penser.
C'est au cours de ces 20 dernières années que la National Institute of Standards and Technology’s National Vulnerability Database (le NIST) à réalisé une étude sur les failles de sécurité. En effet beaucoup de système d'exploitation étaient à l'honneur dont les célèbres Android, iOS, macOS, Linux, Windows 7 et Windows 10. Sur les feux de la rampe également, les logiciels Acrobat Reader et Flash Player ainsi que les navigateurs Chrome et Firefox étaient de la partie.
Un classement à la surprise générale
Le NIST et son département le National Vulnerability Database (NVD) ont ainsi établi une liste des "logiciels" les plus vulnérables depuis ces deux dernières décennies. Selon les statistiques récoltées, il apparaît que la distribution Debian ait été la plus exposée lors de ces 20 dernières années avec 3067 vulnérabilités au compteur. Juste derrière une autre distribution GNU, Debian, avec 2563 failles. On retrouve Android dans le haut du classement, malgré sa sortie récente en 2008. Contre toute attente en 10e position on retrouve Windows 7 avec ses quelques 1283 vulnérabilités et enfin son homologue Windows 10, se situant à la 13e place du classement avec seulement 1111 failles.
Résultat des courses
En opposition aux idéologies fondée par la culture populaire, il est intéressant de noter que les produits proposés par Monsieur Gates depuis ces vingt dernières années ne sont pas aussi faillible que ce qu'on pouvait le croire. Décevant, le macOS X ne se montre pas irréprochable. Selon une étude plus ancienne réalisée par le NVD, il avait déjà été démontré que Mac OS et iOS étaient plus vulnérables que son concurrent. En revanche, pour la seule année 2019, les statistiques sont claires : c’est Android qui détient la palme de l’OS le plus vulnérable en matière de technicité.
Revers de la médaille
Toujours selon les statistiques relayées par le NIST, Microsoft reste toujours à 6814 failles découvertes entre 1999 et 2019 dans les produits Microsoft. Néanmoins, l’éditeur ne s’en tire pas si mal, puisque seulement 12,9 failles par produit ont été décelées. Google comptabilise seulement 4572 problèmes de sécurité, mais en nombre de failles par logiciel sa moyenne est de 54,4. Loin dans la stratosphère, Apple présentait 4512 failles sur la même période, avec une moyenne de 37,9 vulnérabilités par produit.