La licence de votre Windows arrive à terme et vous souhaitez passer à Linux ? Bon choix, mais avant de faire le pas, vous devez connaitre ses différences de sécurité.
Windows est le système d’exploitation le plus populaire et celui qui est installé par défaut sur les PC neufs de nombreux constructeurs. Cependant, il n’est pas le seul maitre du terrain, car il y a aussi GNU/Linux. Autrefois jugé trop technique, les distros Linux se sont grandement améliorés ces dernières années pour devenir user-friendly. Aussi de nombreux utilisateurs n’hésitent-ils pas à faire le pas vers l’OS libre. Mais si vous passez sur GNU/Linux, il y a de nombreuses différences de sécurité que vous devez connaitre.
Dans cet article :
Les permissions
Vous avez déjà entendu que Linux est plus sûr que Windows ? Les permissions sont l’une des plus grandes raisons à cela. En fait, sur GNU/Linux, on utilise le même ordinateur, mais on n’est pas les mêmes choses.
Sur Windows, du côté des permissions, vous n’avez pas grand-chose à configurer. Les utilisateurs peuvent être classés en tant qu’administrateurs ou utilisateurs standards, chacun ayant des niveaux d’accès différents. Tout a été défini au préalable par Windows et c’est la manière de créer le type d’utilisateur qui définit les permissions.
En revanche, GNU/Linux utilise un modèle basé sur le concept de « propriétaire », « groupe » et « autres » (others). Chaque fichier et répertoire a un propriétaire, un groupe associé et des permissions qui déterminent l’accès pour chacun de ces niveaux. Les permissions sont définies par trois attributs : lecture (r), écriture (w) et exécution (x). Ce modèle permet la mise en œuvre de politiques de sécurité strictes. Ainsi, un virus aura du mal à modifier un fichier pour lequel other n’a pas la permission de modification ou d’exécution.
Vous pouvez modifier les permissions d’un fichier ou d’un répertoire depuis la ligne de commande avec chmod ou depuis l’interface utilisateur à l’aide de votre souris. À cet effet, vous n’aurez qu’à faire un clic droit sur l’élément, choisir Propriétés et définir les autorisations.
Utilisateur admin vs Sudo
Windows est ‘‘simple’’ qu’il est si vulnérable. Par exemple, lorsque vous devez exécuter une tâche pour laquelle il faut les droits d’admin, il suffit de cliquer sur OK et ça passe. Il est même possible d’ouvrir le terminal en tant qu’admin et d’exécuter toutes les tâches de niveau admin sans mot de passe. On dira sûrement que c’est plus facile. Oui, ça l’est jusqu’à ce qu’un malveillant passe par là !
Sur Linux, les choses sont simples, mais pas ainsi. Chaque fois que vous vous devriez exécuter une tâche de niveau admin, vous devriez faire précéder la commande d’exécution de sudo (Super User Do) et ensuite saisir votre mot de passe. Ceci empêche toute autre personne ne connaissant pas votre mot de passe d’installer un logiciel malveillant ou de modifier le cœur de votre machine. C’est une bonne chose qui garantit la sécurité de votre système.
VOIR AUSSI : Quelles sont les différences entre antivirus et anti-malware ?
Le pare-feu
Le pare-feu est indissociable de Windows. Il y est intégré comme un élément vital et dans tous ses aspects. L’OS étant le plus vulnérable de l’univers, le désactiver est un risque énorme pour l’utilisateur. C’est d’ailleurs pourquoi il n’hésite pas à vous envoyer des notifications lorsqu’il constate une activité suspecte.
Sur Linux, les pare-feux existent aussi, mais ne sont même pas activés par défaut. Chaque distribution Linux dispose de son pare-feu et certaines distributions l’activent, mais vous pouvez choisir de les désactiver sans courir le moindre risque. En fait, la seule principale raison d’être des pare-feux sur Linux est le contrôle des IPsets, services, protocoles, ports, interfaces et autres. Sinon, vous n’aurez même pas à le toucher pendant des années.
Vous avez dit antivirus ? Connaît pas !
Les antivirus et antimalwares ont été des pôles de dépenses pour les utilisateurs Windows pendant des années, avant que Windows Defender ne devienne plus robuste. En fait, il est presque impossible d’utiliser l’OS de Bill Gates sans ces deux utilitaires. Autrement, votre PC serait la proie des malwares et autres attaques malveillantes. Mais sur Linux ? Honnêtement, plusieurs utilisateurs vous diront qu’ils n’ont jamais utilisé aucun des deux. La raison ? Je vous l’avais déjà dit : Linux est conçu avec une structure de permission stricte qui limite l’accès aux ressources critiques du système, réduisant ainsi la surface d’attaque.
En passant à Linux, vous pourrez potentiellement dire adieu à Avast, McAfee et tous leurs compères.
Correctifs de sécurité fréquents
L’autre raison pour laquelle GNU/Linux est sûr est que les correctifs de sécurité sont déployés presque aussitôt que les failles sont découvertes. Malheureusement, ce n’est pas le cas sur Windows qui peut prendre entre une et trois semaines, voire plus pour corriger les vulnérabilités. C’est tout simplement parce que la firme de Redmond a son calendrier à respecter.
Sur Linux, vous pouvez exécuter le même jour des commandes de mises à jour et voir l’installation des correctifs de sécurité. C’est d’ailleurs la raison pour laquelle l’on conseille de toujours taper sudo apt update avant d’installer quoi que ce soit, car des mises à jour pourraient avoir été faites entre temps.
Alors, Linux est mieux que Windows, n’est-ce pas ?
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
