Linux est-il vraiment à l'abri des virus et des logiciels malveillants? Voici la vérité

Added 2019-09-04

Une des raisons pour lesquelles les gens optent pour Linux est une meilleure sécurité. Une fois que vous avez opté pour Linux, vous n’avez plus à vous soucier des virus et autres types de programmes malveillants. Mais si cela est en grande partie vrai dans la pratique, le bureau Linux n’est pas vraiment sécurisé.

Si un virus veut saccager votre ordinateur de bureau gratuit et à code source ouvert, vous avez de bonnes chances de le faire.

Pourquoi les logiciels malveillants sont moins courants sur les ordinateurs de bureau Linux

ss="wp-caption aligncenter">width:96%"

Personne dans l'ombre regardant des écrans d'ordinateur — Crédit d'image: Kevin Horvat /Unsplash

Un logiciel malveillant est un code indésirable qui s'est en quelque sorte introduit sur votre ordinateur afin d'exécuter des fonctions conçues avec une intention malveillante. Parfois, ces programmes ralentissent une machine ou la font planter complètement. Les créateurs peuvent alors demander une rançon afin de réparer la machine.

Parfois, les logiciels malveillants téléchargent des informations sur des serveurs distants, donnant à quelqu'un l’accès à vos données sauvegardées ou aux informations d’identité vitales que vous tapez, telles que les mots de passe et les numéros de carte de crédit.

Les gens ont tendance à créer des logiciels malveillants pour Windows, car c’est le système d’exploitation que l’on trouve sur la plupart des ordinateurs. Cela augmente les chances qu'un virus se propage d'un ordinateur à un autre.

Les fabricants de virus ont tendance à cibler des utilisateurs moins techniques, plus faciles à tromper avec des bannières Web et des arnaques de phishing factices. Les virus se propagent également parmi les personnes qui savent pirater de la musique et des émissions de télévision mais ne comprennent pas comment ces fichiers peuvent être infectés.

Les logiciels malveillants Linux Desktop existent, mais c’est rare

Un programme malveillant a récemment fait la une pour cibler le poste de travail Linux. EvilGNOME fonctionne sur l’environnement de bureau GNOME en prétendant être une extension.

Le logiciel malveillant connu sous le nom de EvilGNOME est capable de prendre des captures d’écran et d’enregistrer le son du microphone de votre PC. Il peut également télécharger vos fichiers personnels. Une ventilation plus détaillée est disponible dans un rapport parIntezer Labs, qui a donné son nom à EvilGNOME.

Ce logiciel malveillant n’a pas attiré l’attention du fait qu’il était particulièrement susceptible d’impacter un grand nombre de personnes. C'était considéré comme digne d'intérêt parce que ça existait.

La plupart des malwares Linux ciblent les serveurs

ss="wp-caption aligncenter">width:96%"

Une salle de centre de données avec des racks de serveurs — Crédit d'image: Taylor Vick /Unsplash

Linux est relativement rare sur les ordinateurs de bureau, mais c’est le système d’exploitation le plus répandu sur les serveurs qui alimentent le Web et gèrent une grande partie de l’infrastructure numérique mondiale.

De nombreuses attaques ciblent des sites Web plutôt que des PC. Les pirates informatiques recherchent souvent des vulnérabilités dans les démons de réseaux qu’ils peuvent utiliser pour accéder aux serveurs Linux. Certains vont installer un script malveillant sur un serveur qui cible ensuite les visiteurs plutôt que le système lui-même.

Le piratage de machines sous Linux, qu’il s’agisse de serveurs ou d’appareils IoT, est un moyen d’infecter le Web ou de créer des réseaux de zombies.

La conception de Linux n’est pas intrinsèquement sécurisée

Desktop Linux dans sa forme actuelle n’est guère une forteresse. Par rapport à Windows XP, où les logiciels malveillants pouvaient obtenir un accès administrateur sans demander de mot de passe, Linux offrait une sécurité bien meilleure. Ces jours-ci, Microsoft a apporté des modifications pour combler cet écart. Depuis Vista, Windows a émis une invite.

Pourtant, se soucier de la sécurité des fichiers système passe presque à côté de la question. La plupart des données qui nous intéressent ne sont pas enregistrées dans nos dossiers système racine. Ce sont les données personnelles de notre répertoire personnel qui sont irremplaçables et très révélatrices. Les logiciels sous Linux, malveillants ou non, n’ont pas besoin de votre mot de passe pour accéder à ces données et les partager avec d’autres.

Les comptes d'utilisateur peuvent également exécuter des scripts qui activent votre microphone, allument votre webcam, enregistrent les appuis sur les touches et enregistrent ce qui se passe à l'écran.

En d’autres termes, le niveau de sécurité du noyau Linux et les garanties entourant divers composants du système importent peu, si les vulnérabilités des applications et de l’environnement de bureau peuvent mettre en péril les données qui vous tiennent le plus à cœur.

EvilGNOME ne s’installe pas lui-même parmi vos fichiers système. Il se cache dans un dossier caché de votre répertoire personnel. Du côté positif, cela facilite le retrait. Mais vous devez d’abord savoir que c’est là.

4 raisons pour lesquelles Linux est relativement sûr à utiliser

Bien que Linux ne soit pas à l'abri des exploits, son utilisation quotidienne reste un environnement beaucoup plus sûr que Windows. Voici quelques raisons pour lesquelles.

1. Distros, environnements et composants système multiples

Les développeurs d'applications ont du mal à développer pour Linux car il y a tellement de versions à prendre en charge. Le même défi est lancé aux créateurs de programmes malveillants. Quel est le meilleur moyen d’infiltrer l’ordinateur de quelqu'un? Avez-vous un code au format DEB ou RPM?

Vous pouvez essayer d'exploiter une vulnérabilité dans le serveur d'affichage Xorg ou dans un compositeur de fenêtre particulier, uniquement pour découvrir que les utilisateurs ont installé quelque chose d'autre.

2. Les boutiques d'applications et les gestionnaires de paquets protègent les utilisateurs de Linux

Les systèmes de gestion de paquets Linux traditionnels mettent les responsables d'applications et les réviseurs entre les utilisateurs et leur source logicielle. Tant que tous vos logiciels proviennent de ces sources fiables, il est très peu probable que vous rencontriez des programmes malveillants.

Évitez de copier et de coller des instructions en ligne de commande pour installer des logiciels, en particulier lorsque vous ne savez pas exactement ce que fait la commande et que vous n’êtes pas sûr de la source.

3. Les nouvelles technologies considèrent activement la sécurité

Les nouveaux formats d'application, tels que Flatpak et Snap, introduisent des autorisations et un sandboxing, limitant l'accès des applications. Le nouveau serveur d'affichage Wayland peut empêcher les applications de prendre des captures d'écran ou d'enregistrer à l'écran, ce qui rend l'exploitation plus difficile.

4. Le code source est ouvert pour quiconque à lire

Le principal avantage de Linux provient de la possibilité de visualiser le code. Étant donné que Linux est open source plutôt que propriétaire, vous n’avez pas à vous inquiéter du fait que le poste de travail lui-même fonctionne contre vous, qu’il agisse en tant que spyware ou qu’il subisse des exploits qui n’ont pas été révélés à des fins commerciales.

Même si vous ne pouvez pas comprendre le code, vous pouvez lire les articles de blog ou les rapports de quelqu'un qui le fait.

Devez-vous avoir peur des malwares Linux?

C’est un mythe que les utilisateurs de Linux n’ont pas à s’inquiéter des virus, mais si vous vous en tenez aux app stores de votre distro ou à d’autres sources fiables, telles que Flathub, vous ne rencontrerez probablement rien de dangereux.

Quel que soit le système d’exploitation utilisé, il est important d’adopter des habitudes numériques sûres. Ne commettez pas l’erreur de croire que passer à Linux signifie que vous pouvez télécharger à partir de sites distants sans vous inquiéter.