Windows mieux sécurisé que Mac pour un cybercriminel repenti

Tombé dans le hacking dans son adolescence, Marc Maiffret a vite découvert son côté Black Hat pour tomber dans la cybercriminalité. Après le piratage informatique de réseaux téléphoniques ( phreaking ), il s'est adonné au piratage de sites dont certains gouvernementaux. Dans le même temps, il  est devenu de plus en plus actif dans la découverte de failles Windows et a doucement commencé à verser dans le domaine de la sécurité informatique.

Pas encore majeur, il a ensuite connu la médiatisation outre-Atlantique et a reçu la visite musclée du FBI qui le soupçonnait d'avoir téléchargé un logiciel militaire de localisation satellitaire. Marc Maiffret s'en est finalement tiré à bon compte mais cela a été un tournant dans sa vie. En 1997, il a co-fondé la société eEye Digital Security spécialisée dans l'analyse et la prévention des vulnérabilités logicielles.

Microsoft a " fait les frais " de cette nouvelle vie avec notamment en 2001, la découverte d'une vulnérabilité dans Internet Information Server ( IIS ) via laquelle un code d'exploitation a pu se faufiler dans des milliers de serveurs. Après plusieurs expériences professionnelles et reconnu comme un expert, aujourd'hui âgé de 29 ans, Marc Maiffret a rejoint la société anti-malware FireEye fin 2009 en tant que chef-architecte.

Fort de son expérience dans le monde logiciel Microsoft pour y pointer du doigt des vulnérabilités, Marc Maiffret reconnaît que les choses ont bien changé. Interrogé par CNET, il estime qu'aujourd'hui la firme de Redmond " fait plus que quiconque " dans l'industrie logicielle pour sécuriser ses logiciels. Pour lui, Microsoft a l'un des meilleurs modèles en interne pour l'audit du code et la sécurisation des logiciels d'un point de vue technique. Il souligne par contre que le géant du logiciel doit encore s'améliorer dans sa vitesse à produire des correctifs.

Mais si Microsoft fait office d'exemple à suivre pour Marc Maiffret, ce sont Adobe et Apple qui souffrent de la comparaison. Pour lui, Adobe est ainsi au même niveau que Microsoft, mais dix ans en arrière. Quant à Apple, la société de Steve Jobs n'aurait réellement pris la mesure du problème de la sécurité informatique qu'il y a six mois, et ne le traitait jusqu'à présent que d'une manière " marketing ". Apple a notamment engagé Window Snyder, une experte en sécurité informatique qui a travaillé pour Microsoft, puis Mozilla avant donc de rejoindre Apple.

Et Marc Maiffret n'y va pas avec le dos de la cuillère avec Apple :

" C'est même un peu effrayant avec eux parce qu'ils essaient de se vendre comme plus sûrs que le PC, parce qu'ils n'ont pas à se soucier des virus, etc. Chaque fois qu'il y a un concours de hacking, en quelques heures quelqu'un trouve une nouvelle vulnérabilité Apple. S'ils prenaient la chose plus sérieusement, ils ne clameraient pas être plus sûrs que Microsoft, parce qu'ils ne le sont pas. Et la communauté Apple est assez ignorante des risques qui existent en ce qui concerne Apple. La raison pour laquelle nous ne voyons pas beaucoup d'attaques en comparaison à Microsoft, c'est parce que leur part de marché n'est pas comparable. "

Voilà qui devrait faire réagir plus d'un défenseur de la firme à la pomme, d'autant que Marc Maiffret enfonce le clou en estimant que si Apple récolte les fruits d'une certaine sécurité pour Mac OS, ce n'est pas de son fait mais de la base UNIX sur laquelle son système d'exploitation œuvre.

N.B : photo de Marc Maiffret ; Crédit : James Martin/CNET.