Accuvant-Labs-etude-1 Microsoft nous a habitués aux études indépendantes de NSS Labs financées par ses soins et qui font de la dernière version d'Internet Explorer le champion de la protection contre les malwares d'ingénierie sociale. Soulignons toutefois que contrairement aux précédentes, la dernière étude de NSS Labs n'a pas été financée par Microsoft .

Google a aussi eu recours à une étude indépendante... financée par ses soins qui démontre la supériorité de Google Chrome en matière de sécurité informatique à l'issue d'une confrontation avec Internet Explorer et Firefox. Le navigateur de Mozilla est le plus mal loti.

Les études dites indépendantes mais financées par l'un des acteurs en lice amènent toujours des points d'interrogation quant aux conclusions. Accuvant Labs est l'auteur de cette étude et joue la transparence en rendant disponibles les outils utilisés pour tester les navigateurs.

Accuvant Labs est un acteur respecté de la sécurité informatique avec des chercheurs parmi lesquels un certain Charlie Miller ( l'un des auteurs ). Pour l'étude, Accuvant Labs est parti du postulat que des vulnérabilités de sécurité seront toujours trouvées et a surtout évalué la capacité des navigateurs et de leurs protections à faire face à un attaquant qui a déjà obtenu un accès à une machine.

Selon Accuvant Labs, Google Chrome est un peu meilleur qu'Internet Explorer, tandis que Firefox est à la traîne. Le graphique en début de cet article rend par exemple compte des technologies dites anti-exploitation utilisées par les trois navigateurs.

" Internet Explorer et Chrome sont proches, mais les architectures de Chrome pour la sécurité des plugins et le sandboxing sont plus approfondies et complètes. Par conséquent, nous avons jugé  Google Chrome comme le plus sécurisé contre les attaques ", indique Accuvant Labs.

Accuvant-Labs-etude-2 Pour plus de nuances et de détails, il faudra néanmoins se plonger dans l'étude disponible en ligne ( PDF ). Le tableau ci-contre offre un résumé. Parmi les principales différences, elles se situent par exemple au niveau du sandboxing. Et comme il n'y a pas une telle protection pour Firefox...

Par ailleurs, l'efficacité de cette protection qui permet de limiter les effets d'une attaque pour l'accès au système d'une victime ne se vaut pas tout à fait entre Google Chrome et Internet Explorer. Les différences sont aussi au rendez-vous pour la sécurité plugin ( les attaques via des plugins avec des commandes malveillantes ) et JIT Hardening ( contrecarrer les attaques en compilant le code JavaScript d'une manière non prédictible pour les attaquants ).

Il est à noter que les tests ont été réalisés - à l'époque - sous Windows 7 ( 32-bit ) et avec Google Chrome 12 et 13, Internet Explorer 9 et Firefox 5. L'étude a été bouclée en juillet 2011.

On se demande de plus en plus si le climat d'entente est toujours aussi cordial entre Google et Mozilla, eu égard à la concurrence entre Google Chrome et Firefox. Comment l'étude d'Accuvant Labs sera-t-elle interprétée par Mozilla ?