Windows mieux sécurisé que Mac pour un cybercriminel repenti

Le par  |  15 commentaire(s)
Marc-Maiffret

Pour le célèbre hacker Marc Maiffret, Windows est mieux sécurisé que Mac. Il loue les efforts de Microsoft en la matière.

Marc-MaiffretTombé dans le hacking dans son adolescence, Marc Maiffret a vite découvert son côté Black Hat pour tomber dans la cybercriminalité. Après le piratage informatique de réseaux téléphoniques ( phreaking ), il s'est adonné au piratage de sites dont certains gouvernementaux. Dans le même temps, il  est devenu de plus en plus actif dans la découverte de failles Windows et a doucement commencé à verser dans le domaine de la sécurité informatique.

Pas encore majeur, il a ensuite connu la médiatisation outre-Atlantique et a reçu la visite musclée du FBI qui le soupçonnait d'avoir téléchargé un logiciel militaire de localisation satellitaire. Marc Maiffret s'en est finalement tiré à bon compte mais cela a été un tournant dans sa vie. En 1997, il a co-fondé la société eEye Digital Security spécialisée dans l'analyse et la prévention des vulnérabilités logicielles.

Microsoft a " fait les frais " de cette nouvelle vie avec notamment en 2001, la découverte d'une vulnérabilité dans Internet Information Server ( IIS ) via laquelle un code d'exploitation a pu se faufiler dans des milliers de serveurs. Après plusieurs expériences professionnelles et reconnu comme un expert, aujourd'hui âgé de 29 ans, Marc Maiffret a rejoint la société anti-malware FireEye fin 2009 en tant que chef-architecte.

Fort de son expérience dans le monde logiciel Microsoft pour y pointer du doigt des vulnérabilités, Marc Maiffret reconnaît que les choses ont bien changé. Interrogé par CNET, il estime qu'aujourd'hui la firme de Redmond " fait plus que quiconque " dans l'industrie logicielle pour sécuriser ses logiciels. Pour lui, Microsoft a l'un des meilleurs modèles en interne pour l'audit du code et la sécurisation des logiciels d'un point de vue technique. Il souligne par contre que le géant du logiciel doit encore s'améliorer dans sa vitesse à produire des correctifs.

Mais si Microsoft fait office d'exemple à suivre pour Marc Maiffret, ce sont Adobe et Apple qui souffrent de la comparaison. Pour lui, Adobe est ainsi au même niveau que Microsoft, mais dix ans en arrière. Quant à Apple, la société de Steve Jobs n'aurait réellement pris la mesure du problème de la sécurité informatique qu'il y a six mois, et ne le traitait jusqu'à présent que d'une manière " marketing ". Apple a notamment engagé Window Snyder, une experte en sécurité informatique qui a travaillé pour Microsoft, puis Mozilla avant donc de rejoindre Apple.

Et Marc Maiffret n'y va pas avec le dos de la cuillère avec Apple :

" C'est même un peu effrayant avec eux parce qu'ils essaient de se vendre comme plus sûrs que le PC, parce qu'ils n'ont pas à se soucier des virus, etc. Chaque fois qu'il y a un concours de hacking, en quelques heures quelqu'un trouve une nouvelle vulnérabilité Apple. S'ils prenaient la chose plus sérieusement, ils ne clameraient pas être plus sûrs que Microsoft, parce qu'ils ne le sont pas. Et la communauté Apple est assez ignorante des risques qui existent en ce qui concerne Apple. La raison pour laquelle nous ne voyons pas beaucoup d'attaques en comparaison à Microsoft, c'est parce que leur part de marché n'est pas comparable. "

Voilà qui devrait faire réagir plus d'un défenseur de la firme à la pomme, d'autant que Marc Maiffret enfonce le clou en estimant que si Apple récolte les fruits d'une certaine sécurité pour Mac OS, ce n'est pas de son fait mais de la base UNIX sur laquelle son système d'exploitation œuvre.

N.B : photo de Marc Maiffret ; Crédit : James Martin/CNET.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #628351
"Adobe et ainsi au même" >"Adobe est ainsi au même"
Le #628381
mais vu qu'adobe est un incontournable, ca revient au même de mon opinion personnelle.

Ah il est loin ce temps ou on embauchait les hackers pour leurs compétences en sécurité. De nos jours on préfère les mettre en prison, ils y sont plus utiles.

Il est intéressant de voir qu'un professionnel dit la même chose que bon nombre de personnes. Le virus n'existe que sur des OS populaires. Toucher 10 000 fils à papa dans le monde, le virus, il s''en fout.

Pour tout les apple addict et les fils à papa en question qui voudrait m'insulter (faute d'arguments), c'est 3 insultes par personne maximum, après ya un sus.
Le #628401
"Toucher 10 000 fils à papa dans le monde, le virus, il s''en fout."

Pour toi mac= fils à papa ? Et Windows c'est fils à maman ? Quelle stupidité pour le coup...

Le #628411
ben ouais repenti.....
donc faut que tu crache sur la concurrence sinon tu vas au trou.....



allez on y croit


Le #628471
Ben oui !
C'est archi connu, Microsoft achète tout et tout le monde. Et d'ailleurs, si tu dis du mal d'eux, il te font jeter en prison !

Le #628491
Faut dire qu'Apple se ch*e un peu dessus depuis quelques temps. Notamment avec la faille java qui traîne depuis bien un an…
De plus, si on compare les versions des utilitaires BSD fournis avec Mac OS X et les versions des dernières releases d'*BSD, y'a comme un hic.
Il faudrait *vraiment* qu'ils se maintiennent à jour par rapport aux correctifs BSD. Ça impliquerait de faire plus de mises à jour, voire, quasiment quotidiennes, car plus le temps passe, plus l'écart se creuse, et les risques augmentent d'autant.

Anonyme
Le - Editer #628711
Non mais je rêve, Oldjohn, le roi des trolls débiles, trouve un commentaire stupide.
C'est un gag ?
Le #628761
@lidstah : faire un merge de deux branches de sources qui ont évoluées simultanément est très délicat, c'est peu probable qu'ils le fassent un jour...
Le #628791
Remic >Donc pour toi Apple va rester pendant 10 ans avec des utilitaires systèmes dépassé, dont les failles seront connus et qui finiront par être exploité, juste par ce que ça demande des efforts?
J'ai de plus en plus une impression de faignantise du côté d'Apple pour tout ce qui n'est pas exploitable au niveau marketing.
Le #628811
Et est-ce que Microsoft paye mieux?
Dans l'histoire des couillons qui racontent n'importe quoi y a vraiment du potentiel ici!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]