Pourquoi n’y-a-t-il pas de virus sous Linux ? C’est une question qui revient souvent, avec deux réponses classiques : « il y a si peu d’ordinateurs équipés de Linux qu’ils ne représentent pas une cible intéressante », ou bien « le système Linux est très sécurisé et donc inviolable ».

Si la première réponse n’est pas inexacte, la seconde l’est totalement : en février dernier, une faille permettant de s’attribuer les privilèges « root » (passer de simple mortel à « Dieu tout-puissant » en quelque sorte) a été découverte sur le noyau Linux. Elle fût corrigée en moins de deux jours. Ce n’était pas arrivé depuis longtemps, mais voilà… Alors ?

J’ai lu quelques articles intéressants sur le sujet, en voici l’essentiel :

Le nombre

Il y a moins d’utilisateurs Linux que Windows, c’est vrai. Ils n’intéressent pas les hackers ? tant mieux ! C’est un fait, alors profitons-en.

La diversité

Le deuxième aspect (plus vaste d’ailleurs) est l’uniformité d’un monde où Microsoft a le monopole : tout le monde utilise alors les mêmes logiciels : MS Windows, MS Internet Explorer, MS Outlook, MS Messenger, MS Office. C’est une excellente chose pour les virus, dont la première qualité doit être la capacité à se reproduire très vite. Il peut ainsi passer plus facilement d’un ordinateur à l’autre : les logiciels étant les mêmes sur chaque ordinateur, cela rend la tâche du créateur du virus beaucoup plus facile.

En choisissant un système libre, vous optez pour un monde ou existe un compétition saine et coopérative. Les déclinaisons de Linux sont multiples (Ubuntu, Fedora, Suse, etc…), la liste de programmes (navigateur internet, mail, etc.) est vaste et de qualité. Tous ces logiciels étant bien entendu compatibles entre eux (c’est la fameuse interopérabilité). Ceci rend la tâche énormément plus périlleuse pour le pauvre virus qui va avoir beaucoup plus de mal à se propager.

La reconnaissance

Et d’ailleurs qui est-il ce fameux hacker ? personne ne sait vraiment, il n’existe aucune étude sur le sujet, sans doute parce qu’il est très difficile d’identifier ces personnes. De jeunes informaticiens qui veut prouver leur valeur ? se lancer des défis ? probablement. Ce besoin de reconnaissance, il l’obtiendra dans le logiciel libre: en corrigeant une faille de sécurité, son nom apparaîtra dans le code du logiciel. S’il contribue souvent, il sera reconnu, voir connu dans la communauté de développeurs.

A l’opposé, le monde propriétaire réagit parfois très bêtement quand on veut lui démontrer que son logiciel n’est pas sécurisé. Il suffit de voir ce qui est arrivé à celui qui a démontré que la carte vitale n’était pas protégée (poursuivi en justice pour fabrication de fausses cartes et escroquerie organisée), ou de celui qui a cassé la protection des cartes bleues (condamné à 10 mois de prison avec sursis).

Sécurité

N’oublions pas non plus que la faille ultime reste l’humain : vous croyez recevoir un mail d’un ami, vous ouvez une pièce jointe, et c’est le drame. Kevin Mitnick , le célèbre hacker, basait une grande partie de ses attaques en utilisant cette technique (social-engeneering ).

Il n’en reste pas moins vrai que les systèmes Linux sont globalement plus sécurisés que les systèmes Windows. Disons qu’il y a plus de barrières à franchir : un progamme sous Windows peut s’exécuter sur la foi de sa simple extension (.exe, .bat, .vbs), alors que sous Linux, il doit répondre à une procédure d’exécution explicite. Mais, comme on l’a vu plus haut, aucun système informatique n’est parfait.

Réactivité

Un autre avantage du logiciel libre est sa communauté de développeurs, et sa vitesse de réaction. Toute faille serait immédiatement analysée par des milliers de programmeurs à travers le monde, et corrigée très rapidement. On peut même supposer que plus la faille est importante, plus elle mobilisera de gens et d’énergie.

Autre piste

Enfin, on ne peut s’empêcher de se poser la question « A qui profite le crime ? »… La réponse est bien sûr aux éditeurs de logiciels anti-virus. Alors pourquoi ne pas imaginer une guerre concurrentielle, où les bureaux d’études travaillent sur les futurs virus à venir, et où l’on se balance allègrement de nouveaux virus, en espérant prendre le concurrent à défaut et imposer son propre logiciel. Dans ce monde économique sans scrupules, ce ne serait pas très étonnant. Mais ce n’est que pure spéculation.

Conclusion

La réactivité des développeurs et la diversité des environnements sont probablement les meilleurs garants de la sécurité de Linux. On voit également se dessiner derrière tout cela une approche totalement différente (deux modèles économiques qui n’ont rien en commun), et les risques inhérents à une situation de monopole.

La réalité est tout simplement qu’aujourd’hui, vous pouvez utiliser un ordinateur sous Linux sans avoir à vous préoccuper de virus, alors qu’avec Windows, vous devrez utiliser un logiciel anti-virus (et veiller à ce qu’il soit à jour).

source principale : Pourquoi?.. il y a moins de virus sur les systèmes Libres?