Linux, un système plus sécuritaire que
Windows?
Dominique Bérubé
CFSSI Inc
Courriel : Dominique.Berube@cfssi.com
Twitter: ...
Agenda
• Qui suis-je?
• Présentation
• Quelques définitions…
• Virus sous Linux, mythe ou réalité?
• Statistiques sur les ...
Qui suis-je?
• Ancien membre du conseil d’administration Uniforum Québec et Linux
Québec
• Un peu plus de 23 ans d’expérie...
Qui suis-je? (suite)
• Un peu plus de 8 ans en sécurité de l’information
• Gestion des incidents
• Vérifications (enquêtes...
Quelques définitions
Il est important de bien comprendre les concepts en lien avec la sécurité de
l’information et s’assur...
Définition de la sécurité de l’information
« Protection des ressources informationnelles d'une organisation, face à des
ri...
DIC - Disponibilité
Disponibilité
« La disponibilité d'un équipement ou d'un système est une mesure de performance
qu'on o...
DIC - Intégrité
Intégrité
« De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur
trait...
DIC - Confidentialité
Confidentialité
« La confidentialité a été définie par l'Organisation internationale de normalisatio...
Gestion des risques
Vol de données
Risque = Menace x Vulnérabilités x Impact
----------------------------------Contre-mesu...
Virus sous Linux, mythe ou réalité?
«Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres
o...
Arbre de classification

www.kaspersky.com
Tous droits réservés (Novembre 2013)
Maliciels Linux
À partir du site www.securiteinfo.com, les maliciels actifs sur Linux représentent moins de 1%
de l’ensemb...
Pourquoi y a-t-il moins de maliciels sous Linux?
Les principales raisons sont les suivantes:
•

Les utilisateurs n’ont pas...
Vulnérabilités sous Linux…

Tiré du site www.zdnet.fr
Tous droits réservés (Novembre 2013)
Statistiques sur les vulnérabilités
Statistiques produites à partir du site oval.mitre.org

Système d’exploitation Nombre ...
A-t-on besoin d’un antivirus sous Linux?
Un logiciel antivirus sous Linux va permettre de détecter les virus Windows…
Par ...
Outils de protection sous Linux
Il est possible de faire sa propre sécurité sous Linux:
•

iptables

•

rkhunter

•

unhid...
Linux est-il plus sécuritaire que Windows?
Tout est relatif. Il faut savoir bien gérer la sécurité entourant un système Li...
Open Web Application Security Project (OWASP)

Tous droits réservés (Novembre 2013)
Mot de la fin

Tout le monde à un rôle à jouer en sécurité
de l’information.
Vous pouvez faire une différence!

Tous droit...
Questions

Tous droits réservés (Novembre 2013)
Prochain SlideShare
Chargement dans…5
×

Linux, un système plus sécuritaire que Windows? (Dominique Bérubé)

756 vues

Publié le

Lorsque l’on discute avec des gens de la communauté Linux, on dit que Linux est plus sécuritaire que Windows. Pour affirmer cela, on dit notamment qu’il n’existe pas de virus sous Linux. Est-ce vraiment le cas ? Dans cette présentation, on verra quelles sont les menaces et les vulnérabilités d’un système Linux et l’on répondra à la question concernant les virus. Comme tout système informatique, il y a des forces et des faiblesses. C’est que l’on tentera de démystifier.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
756
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
14
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Linux, un système plus sécuritaire que Windows? (Dominique Bérubé)

  1. 1. Linux, un système plus sécuritaire que Windows? Dominique Bérubé CFSSI Inc Courriel : Dominique.Berube@cfssi.com Twitter: @dberube_cfssi LinkedIn: www.linkedin.com/pub/dominique-bérubé/11/75b/977 Téléphone: 418-932-7669 16 novembre 2013 Tous droits réservés (Novembre 2013) Source: olimex.files.wordpress.com
  2. 2. Agenda • Qui suis-je? • Présentation • Quelques définitions… • Virus sous Linux, mythe ou réalité? • Statistiques sur les vulnérabilités • A-t-on besoin d’un antivirus sous Linux? • Outils de protection sous Linux • Linux est-il plus sécuritaire que Windows? Tous droits réservés (Novembre 2013)
  3. 3. Qui suis-je? • Ancien membre du conseil d’administration Uniforum Québec et Linux Québec • Un peu plus de 23 ans d’expérience en technologies de l’information • Plus de 15 ans en administration de système Unix • Courrier électronique • Web • DNS • Développement d’outils d’administration • … Tous droits réservés (Novembre 2013)
  4. 4. Qui suis-je? (suite) • Un peu plus de 8 ans en sécurité de l’information • Gestion des incidents • Vérifications (enquêtes) informatiques • … • Formation et sensibilisation • Administration d’un système Unix • Langage de programmation Perl • Actualités en sécurité • … Tous droits réservés (Novembre 2013)
  5. 5. Quelques définitions Il est important de bien comprendre les concepts en lien avec la sécurité de l’information et s’assurer que l’on parle le même langage. • Sécurité de l’information • DIC: Disponibilité, Intégrité et Confidentialité • Gestion des risques • Logiciel malveillant Tous droits réservés (Novembre 2013)
  6. 6. Définition de la sécurité de l’information « Protection des ressources informationnelles d'une organisation, face à des risques définis, qui résulte d'un ensemble de mesures de sécurité prises pour assurer la confidentialité, l'intégrité et la disponibilité de l'information traitée. » Office québécois de la langue française – Grand dictionnaire terminologique « Elle n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme. » Wikipédia Tous droits réservés (Novembre 2013)
  7. 7. DIC - Disponibilité Disponibilité « La disponibilité d'un équipement ou d'un système est une mesure de performance qu'on obtient en divisant la durée durant laquelle ledit équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité qu'il le soit. On exprime classiquement ce ratio sous forme de pourcentage. » Tous droits réservés (Novembre 2013)
  8. 8. DIC - Intégrité Intégrité « De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. » Tous droits réservés (Novembre 2013)
  9. 9. DIC - Confidentialité Confidentialité « La confidentialité a été définie par l'Organisation internationale de normalisation (ISO) comme « le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. » Tous droits réservés (Novembre 2013)
  10. 10. Gestion des risques Vol de données Risque = Menace x Vulnérabilités x Impact ----------------------------------Contre-mesures
  11. 11. Virus sous Linux, mythe ou réalité? «Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc. Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte. Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte. Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant. » Tiré du site fr.wikipedia.org Tous droits réservés (Novembre 2013)
  12. 12. Arbre de classification www.kaspersky.com Tous droits réservés (Novembre 2013)
  13. 13. Maliciels Linux À partir du site www.securiteinfo.com, les maliciels actifs sur Linux représentent moins de 1% de l’ensemble de ceux-ci, toutes plates-formes confondues. Aleada – Virus.Linux.Alaeda OSF.8759 Bad Bunny – Perl.Badbunny Podloso – Linux.Podloso (Le virus des iPod) Binom – Linux/Binom Rike – Virus.Linux.Rike.1627 Bliss RST – Virus.Linux.Satyr.a Brundle Satyr – Virus.Linux.Satyr.a Bukowski Staog Diesel – Virus.Linux.Diesel.962 Vit – Virus.Linux.Vit.4096 Kagob a – Virus.Linux.Kagob.a Winter – Virus.Linux.Winter.341 Kagob b – Virus.Linux.Kagob.b Winux (appelés aussi Lindose ou PEElf) MetaPHOR (appelé aussi Simile) Wit virus Nuxbee – Virus.Linux.Nuxbee.1403 ZipWorm – Virus.Linuz.ZipWorm Tous droits réservés (Novembre 2013)
  14. 14. Pourquoi y a-t-il moins de maliciels sous Linux? Les principales raisons sont les suivantes: • Les utilisateurs n’ont pas des droits d’administrateur • Les failles sont généralement corrigées plus vite que sur Windows • L’utilisation d’un dépôt contrôlé par le responsable de la distribution Linux • La grande variété de distributions Linux Tous droits réservés (Novembre 2013)
  15. 15. Vulnérabilités sous Linux… Tiré du site www.zdnet.fr Tous droits réservés (Novembre 2013)
  16. 16. Statistiques sur les vulnérabilités Statistiques produites à partir du site oval.mitre.org Système d’exploitation Nombre de vulnérabilités Pourcentage Windows 6084 60,5 Unix 3686 36,6 pixos 3 0,0 MacOS 149 1,5 iOS 138 1,4 10060 100 Total Tous droits réservés (Novembre 2013)
  17. 17. A-t-on besoin d’un antivirus sous Linux? Un logiciel antivirus sous Linux va permettre de détecter les virus Windows… Par contre, il existe des suites de sécurité pour Linux. Elles offrent généralement: • Protection antivirus • Pare-feu • Chiffrement • Bouclier Web • Bouclier antipourriel • … Tous droits réservés (Novembre 2013)
  18. 18. Outils de protection sous Linux Il est possible de faire sa propre sécurité sous Linux: • iptables • rkhunter • unhide • tripwire • snort • cryptsetup • gpg • … Est-ce que ça vaut la peine de payer? Ce que l’on ne paie pas en logiciel, on doit l’investir en temps… Tous droits réservés (Novembre 2013)
  19. 19. Linux est-il plus sécuritaire que Windows? Tout est relatif. Il faut savoir bien gérer la sécurité entourant un système Linux Tous droits réservés (Novembre 2013)
  20. 20. Open Web Application Security Project (OWASP) Tous droits réservés (Novembre 2013)
  21. 21. Mot de la fin Tout le monde à un rôle à jouer en sécurité de l’information. Vous pouvez faire une différence! Tous droits réservés (Novembre 2013)
  22. 22. Questions Tous droits réservés (Novembre 2013)

×