Pour ceux qui cherchent à remplacer Windows 10, vous vous demandez peut-être à quel point Windows et Linux sont différents. Au-delà des préoccupations habituelles concernant l’interface utilisateur, il y a aussi la sécurité à prendre en compte.
J’utilise Linux depuis près de trente ans. Et je n’ai eu qu’un seul problème de sécurité sérieux durant cette période (un rootkit injecté dans un serveur). À part cela, tout s’est déroulé sans problème.
Vous avez probablement entendu dire que Linux est plus sûr que Windows. Si ce n’est pas le cas, je suis là pour vous dire que c’est le cas. Mais qu’est-ce qui fait que Linux est tellement plus sûr que Windows – et en quoi les systèmes d’exploitation diffèrent-ils en matière de sécurité ?
Permettez-moi de vous présenter quelques éléments pour vous aider à comprendre ces différences.
1. Le pare-feu
Windows 10 disposait de Windows Defender, le système de pare-feu (firewall) intégré à presque tous les aspects du système d’exploitation. Windows Defender est activé par défaut. Et le désactiver est un risque car Windows est le système d’exploitation le plus ciblé de la planète.
Dans de nombreuses distributions Linux, le pare-feu n’est même pas activé par défaut. En outre, il existe différents pare-feu pour les différentes distributions. Par exemple, Ubuntu dispose de Uncomplicated Firewall (UFW) et Fedora de Firewalld.
Les deux sont d’excellentes options, et il existe même des applications graphiques pour chacune d’entre elles (firewall-config pour Firewalld et GUFW pour UFW). Firewalld a tendance à être activé par défaut, alors qu’UFW ne l’est souvent pas. Heureusement, il est très facile de gérer les deux, en particulier avec les interfaces graphiques.
La plus grande différence entre les pare-feu Windows et Linux est que les options Linux vous donnent beaucoup plus de contrôle. Par exemple, avec la configuration du pare-feu, vous contrôlez les zones, les services, les IPSets, les services, les ports, les protocoles, les ports source, les interfaces, et bien plus encore.
Mais ne vous inquiétez pas ; en général, vous n’avez pas besoin de toucher au pare-feu, sauf si vous souhaitez autoriser un trafic spécifique (comme SSH).
2. Sudo vs. utilisateur admin
Sous Windows, lorsqu’une tâche de niveau administrateur est requise (comme l’installation d’une application), il vous suffit généralement de cliquer sur OK lorsque vous y êtes invité, et la tâche s’exécute. Vous pouvez même ouvrir l’application terminal avec des privilèges d’administrateur sans avoir à saisir de mot de passe.
Sous Linux, chaque fois que vous souhaitez exécuter une tâche d’administration, vous devez saisir votre mot de passe d’utilisateur. Si vous souhaitez exécuter une commande avec des privilèges d’administrateur, vous devez utiliser sudo, qui signifie Super User Do. Lorsque vous exécutez une commande avec sudo, vous devez saisir votre mot de passe utilisateur. Si quelqu’un tente d’exécuter une tâche d’administration sur votre machine (comme l’installation d’un logiciel malveillant) et qu’il ne connaît pas votre mot de passe d’utilisateur, il n’y parviendra pas.
Les utilisateurs de Windows 10 devront s’habituer à taper le mot de passe de l’utilisateur. C’est une bonne chose, car cela signifie que votre système d’exploitation est plus sûr.
3. Permissions
Sur Windows 10, il n’y a pas grand-chose en termes d’autorisations configurables par l’utilisateur. Sous Linux, en revanche, vous avez un contrôle total sur ces autorisations.
Les autorisations Linux sont gérées de deux manières : via la ligne de commande ou une interface graphique. Lorsque vous souhaitez modifier les autorisations d’un fichier ou d’un dossier à partir de la ligne de commande, vous utilisez la commande chmod. Si vous souhaitez modifier les permissions via une interface graphique, vous utiliserez le gestionnaire de fichiers de votre distribution.
Il convient toutefois de garder à l’esprit que la ligne de commande offre davantage de possibilités, mais qu’elle n’est pas absolument nécessaire. Par exemple, avec le gestionnaire de fichiers GNOME, vous pouvez définir des autorisations personnalisées pour les fichiers et les dossiers en cliquant avec le bouton droit de la souris et en sélectionnant Propriétés, puis en développant les sections Permissions. Dans cette nouvelle fenêtre, vous pouvez ajuster les autorisations pour le propriétaire (c’est-à-dire vous), les groupes et d’autres personnes. Vous avez même la possibilité de modifier les autorisations d’un dossier de manière récursive, de sorte que tous les fichiers et dossiers qu’il contient bénéficient des mêmes paramètres.
Le système de permissions de Linux est l’une des nombreuses raisons pour lesquelles le système d’exploitation à code source ouvert est souvent considéré comme plus sûr que Windows.
4. Le besoin (ou l’absence de besoin) d’antivirus et d’antimalware
Avec Windows, l’antivirus et l’antimalware sont nécessaires. Si vous utilisez Windows sans antivirus, vous risquez d’être la proie d’un grand nombre d’attaques malveillantes. Sous Linux, ni l’antivirus ni l’antimalware ne sont considérés comme indispensables. Cela dit, vous n’avez pas besoin de payer pour une solution de sécurité tierce sous Windows, car Windows Defender, qui est intégré, fait très bien son travail.
Comme je l’ai mentionné précédemment, j’ai passé près de 30 ans sans problème de sécurité sous Linux. Et je n’installe jamais d’antivirus ou d’antimalware sur mes ordinateurs de bureau. Vous pouvez installer ce type d’applications sous Linux, mais elles resteront probablement inutilisées. L’une des raisons pour lesquelles Linux ne craint pas les attaques est qu’il a été conçu dès le départ pour une sécurité accrue. Depuis les autorisations des utilisateurs jusqu’à SELinux et AppArmor, Linux est incroyablement sûr.
En outre, Linux n’est tout simplement pas autant ciblé que Windows (parce que Windows est non seulement plus facile à pirater, mais aussi plus répandu). Je dirai cependant ceci : Les attaques contre Linux ont augmenté ces dernières années, et il se peut qu’un jour ce type de protection soit nécessaire.
5. Correction des vulnérabilités
J’ai vu de mes propres yeux le correctif d’une vulnérabilité Linux publié dans les heures qui ont suivi la découverte du problème. Cela n’arrive pas sous Windows. En fait, j’ai entendu dire que des vulnérabilités Windows avaient été découvertes et que le correctif n’avait pas été publié avant des semaines.
Par exemple, Microsoft suit son calendrier de publication du Patch Tuesday, qui a lieu le deuxième mardi de chaque mois. Linux ne suit pas un tel calendrier, de sorte que les correctifs sont publiés presque aussitôt qu’ils sont créés. J’exécute quotidiennement les commandes de mise à jour sur mes systèmes Linux et je vois régulièrement des correctifs de sécurité ajoutés.
Si vous recherchez plus de sécurité dans votre système d’exploitation, le mieux est de migrer de Windows 10 vers n’importe quelle distribution Linux qui vous plaît.