Si Windows traine une mauvaise réputation en termes de vulnérabilité, il n'est pas forcément l'OS le plus vulnérable du marché. Selon une étude menée par le NIST (National Institute of Standards and Technology), Windows est même plutôt bien placé.

Vulnérabilités OS

L'étude portant sur les logiciels les plus vulnérables selon les failles découvertes les 20 dernières années prend ainsi en compte les OS les plus connus, mais également les navigateurs Internet, qui sont devenus de véritables point d'entrée pour les pirates au fil du temps, tout comme certains modules d'Adobe (notamment Flash et Acrobat).

Et selon les chiffres avancés, c'est la distribution Linux Debian qui est le logiciel le plus vulnérable de ces 20 dernières années avec 3067 vulnérabilités techniques. Le NIST définit les vulnérabilités techniques comme une "caractéristique ou configuration pouvant être exploitée par un attaquant pour obtenir un accès non autorisé ou abuser d'un réseau et de ses ressources."

Vulnérabilités OS 2

En deuxième position des mauvais élèves, on retrouve Android avec 2563 vulnérabilités techniques, puis Linux Kernel. Windows pour sa part n'entre au classement qu'en 10e position avec Windows 7 et 1283 vulnérabilités. On note toutefois que Windows 10 est déjà 13e alors que l'OS est sorti en 2014.

Toujours est-il que globalement, lorsque l'on parle de faille, ce sont principalement les versions d'OS grand public les plus utilisées à travers le monde qui sont citées. Cela fausse donc globalement la vision du niveau de sécurité réelle d'un OS par rapport aux autres dont les failles ne font pas autant de bruit mais dont l'envergure est parfois plus importante.

En volume, Microsoft reste le mauvais élève concernant le nombre de vulnérabilités simples avec plus de 6814 failles recensées et une moyenne de 12,9 vulnérabilités par produit sur les 20 dernières années. Suivent Oracle et IBM, puis Google.