Il a fallu que le botnet Flashback contamine plus de 600 000 Mac, en utilisant une faille de sécurité dans Java qui était connue depuis longtemps et d’ailleurs déjà corrigée sur Windows, pour qu’Apple corrige le tir en mettant à jour Java sur Mac OS X. Une lenteur à réagir qui a provoqué de lourds dégâts et qui a fait s’en interroger beaucoup sur la façon dont la firme de Cupertino considérait la sécurité de ses systèmes d’exploitation.
Si certains se sont posé la question, Eugène Kaspersky, le patron de la société spécialisée dans la sécurité informatique, qui édite l’antivirus du même nom, a lui un avis tranché. C’est tout au moins ce qu’on découvre en lisant ses propos, confiés à nos confrères de Computer Business Review : « Je pense qu’(Apple) a dix ans de retard sur Microsoft en termes de sécurité. »
Une question de temps
Et d’enfoncer le clou dans les certitudes de ceux qui pensaient que le monde Mac était un îlot de sécurité dans un monde de PC contaminés : « Depuis des années, je dis que d’un point de vue de la sécurité il n’y a pas de grosses différences entre Mac OS X et Windows. Il a toujours été possible de développer des malwares pour Mac. » Ce que la plupart des experts en sécurité confirment depuis longtemps. Les ordinateurs à la pomme ont été relativement épargnés jusqu’à présent, car les malwares requéraient généralement la saisie du mot de passe de l’utilisateur administrateur, ce qui était une ultime barrière généralement efficace.
Mais Flashback a réussi (entre autres) à contourner ce dernier rempart. Eugène Kaspersky a par ailleurs déclaré que ses ingénieurs voient de plus en plus de virus et programmes malveillants conçus pour s’attaquer à Mac OS X. C’était « une question de temps et de parts de marché, a-t-il ajouté. Les cybercriminels sont maintenant conscients que les Mac représentent un débouché intéressant. »
A la place de Microsoft
Un discours qui n’est pas nouveau, mais qui résonne désormais différemment. « Bienvenue dans le monde de Microsoft, Mac. Il est plein de malwares », continue-t-il, un brin provocateur. Selon lui, les cybercriminels apprennent de leur succès, et Flashback était le premier, d’une longue série. « (Apple) comprendra très bientôt qu’elle connaît les mêmes problèmes que ceux que Microsoft a connus il y a 10 ou 12 ans. »
A l’en croire, la firme de Cupertino va être obligée, comme Microsoft, d’investir dans la sécurité, dans des cycles de mises à jour plus rapides, dans des audits lourds du code de son système d’exploitation et de ses logiciels. Même si cette première faille n’était pas liée directement à ses programmes. Les cybercriminels doivent déjà se frotter les mains. Avec eux, Eugène Kaspersky et ses confrères vendeurs d’antivirus…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
