On a tendance à pointer du doigt la sécurité de Flash Player en raison de ses nombreuses failles. Selon le site CVE Details, le logiciel d’Adobe ne serait pas le pire. OS X et iOS auraient été moins bon en 2015.
En matière de failles, on critique souvent le lecteur Flash Player ou le système d’exploitation mobile Android. Ils ne sont certes pas parfaits, mais seraient moins pires que d’autres dont on ne parle pas beaucoup des failles. C’est ce que révèle le site CVE Details.
Flash Player est dans le trio de tête, ce qui dénote toute sa fragilité. Le plus surprenant est que les deux premières places sont respectivement occupées par OS X et iOS, les deux systèmes d’exploitation d’Apple réputé « fiable ». Pour ce qui est d’Android, on ne le retrouve qu’à la vingtième place (130 vulnérabilités).
Attention aux chiffres trompeurs !
Ces chiffres de CVE Details ont de quoi faire réfléchir sur la vulnérabilité des logiciels que nous utilisons. Par contre, il ne faut pas prendre ce classement tel quel. Il est en effet nécessaire de le relativiser. Pour commencer, ce rapport n’indique rien au sujet de l’importance des failles détectées en 2015. Le tableau n’indique en effet rien au sujet de la gravité. Étaient-elles toutes critiques, ou pas ?
L’autre remarque à faire, c’est les expertes de CVE Details ont différencié les différentes versions de Windows, mais fait aucune différentiation au niveau des autres logiciels. De fait, on parle de toutes les versions d’OS X, d’iOS, d’Internet Explorer, de Chrome, etc. ce qui est, il faut bien l’avouer, pas très révélateur de leur réelle vulnérabilité.
Dès lors, que faut-il réellement retenir de ce classement ? Avant tout que tous les logiciels sont vulnérables, y compris OS X et iOS qui sont habituellement au-dessus du lot. Pour le reste, il ne faut pas trop se focaliser sur les chiffres vu qu’ils peuvent être trompeurs en n’étant pas spécifiques sur l’importance des failles et les versions concernées.
Pour 2015, le classement est très éloquent :
- OS X (Apple) : 384 vulnérabilités
- iOS (Apple) : 375 vulnérabilités
- Flash Player (Adobe) : 314 vulnérabilités
- Air SDK (Adobe) : 246 vulnérabilités
- Air SDK & Compiler (Adobe) : 246 vulnérabilités
- Air (Adobe) : 246 vulnérabilités
- Internet Explorer (Microsoft) : 231 vulnérabilités
- Chrome (Google) : 187 vulnérabilités
- Firefox (Mozilla) : 178 vulnérabilités
- Windows Server 2012 (Microsoft) : 155 vulnérabilités