La société ScanIT, qui se consacre au domaine de la sécurité, nous propose une étude très intéressante réalisée sur trois navigateurs web :
  • Internet Explorer
  • FireFox / Mozilla
  • Opera
Ces trois navigateurs représentent à eux tous la quasi totalité des navigateurs utilisés pour surfer sur le net.

Cette société s'est intéressée plus particulièrement aux failles affectant ces navigateurs, et plus spécifiquement au nombre de jours pendant lesquels ces navigateurs ont été soumis à des failles non corrigées.

Et les résultats sont édifiants !

Ainsi, Internet Explorer a été utilisé pendant 98% de l'année 2004 alors que des failles publiques existaient tout en n'étant pas corrigées !
Pour l'anecdote, les 2% restants concerne la période du 12 au 19 octobre 2004.

Bref, une semaine de sécurité pour 51 semaines d'insécurité, la situation est catastrophique.

Concernant le couple FireFox/Mozilla, ces derniers ont été utilisés, et soumis à des failles non corrigées, 15% de l'année 2004.

Selon ScanIT, la très grande différence entre FireFox et IE (15% au lieu de 98%) s'explique par deux facteurs, qui peuvent être discutés. Tout d'abord que les gens qui annoncent les failles auraient plus tendance à le faire publiquement pour des systèmes propriétaires (IE) et en privé pour des systèmes open source (FireFox), ce qui laisserait à ces derniers plus de temps pour corriger leurs failles. L'autre raison sera que la Fondation Mozilla offre une récompense de 500 $ à chaque fois qu'une faille est découverte ;)


Enfin, Opéra a été utilisé en étant soumis à des failles près de 18% de l'année 2004, soit un score comparable à FireFox.


ScanIT nuance toutefois son analyse par deux facteurs :
  • les mauvais résultats d'Internet Explorer peuvent être, en parti, expliqués par la très grande domination de ce navigateur (plus de 90% de part de marché), ce qui explique sa convoitise par les pirates du monde entier
  • Dans la même idée, le fait que FireFox devienne de plus en plus utilisé risque d'attirer l'attention des pirates, et donc voir le nombre de failles augmenter très vite.

Nous verrons bien comment évolue la situation en 2005.


Consulter l'analyse complète