Dominique Bérubé
CFSSI Inc
Courriel : [email protected]
Twitter: @dberube_cfssi
LinkedIn: www.linkedin.com/pub/dominique-bérubé/11/75b/977
Téléphone: 418-932-7669
16 novembre 2013
Linux, un système plus sécuritaire que
Windows?
Tous droits réservés (Novembre 2013)Source: olimex.files.wordpress.com
Agenda
• Qui suis-je?
• Présentation
• Quelques définitions…
• Virus sous Linux, mythe ou réalité?
• Statistiques sur les vulnérabilités
• A-t-on besoin d’un antivirus sous Linux?
• Outils de protection sous Linux
• Linux est-il plus sécuritaire que Windows?
Tous droits réservés (Novembre 2013)
Qui suis-je?
• Ancien membre du conseil d’administration Uniforum Québec et Linux
Québec
• Un peu plus de 23 ans d’expérience en technologies de l’information
• Plus de 15 ans en administration de système Unix
• Courrier électronique
• Web
• DNS
• Développement d’outils d’administration
• …
Tous droits réservés (Novembre 2013)
Qui suis-je? (suite)
• Un peu plus de 8 ans en sécurité de l’information
• Gestion des incidents
• Vérifications (enquêtes) informatiques
• …
• Formation et sensibilisation
• Administration d’un système Unix
• Langage de programmation Perl
• Actualités en sécurité
• …
Tous droits réservés (Novembre 2013)
Quelques définitions
Il est important de bien comprendre les concepts en lien avec la sécurité de
l’information et s’assurer que l’on parle le même langage.
• Sécurité de l’information
• DIC: Disponibilité, Intégrité et Confidentialité
• Gestion des risques
• Logiciel malveillant
Tous droits réservés (Novembre 2013)
Définition de la sécurité de l’information
« Protection des ressources informationnelles d'une organisation, face à des
risques définis, qui résulte d'un ensemble de mesures de sécurité prises pour
assurer la confidentialité, l'intégrité et la disponibilité de l'information traitée. »
Office québécois de la langue française – Grand dictionnaire terminologique
« Elle n'est confinée ni aux systèmes informatiques, ni à l'information dans sa
forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects
de la sûreté, la garantie, et la protection d'une donnée ou d'une information,
quelle que soit sa forme. »
Wikipédia
Tous droits réservés (Novembre 2013)
DIC - Disponibilité
Disponibilité
« La disponibilité d'un équipement ou d'un système est une mesure de performance
qu'on obtient en divisant la durée durant laquelle ledit équipement ou système est
opérationnel par la durée totale durant laquelle on aurait souhaité qu'il le soit. On
exprime classiquement ce ratio sous forme de pourcentage. »
Tous droits réservés (Novembre 2013)
DIC - Intégrité
Intégrité
« De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur
traitement, de leur conservation ou de leur transmission, ne subissent aucune altération
ou destruction volontaire ou accidentelle, et conservent un format permettant leur
utilisation. »
Tous droits réservés (Novembre 2013)
DIC - Confidentialité
Confidentialité
« La confidentialité a été définie par l'Organisation internationale de normalisation (ISO)
comme « le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont
l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. »
Tous droits réservés (Novembre 2013)
Gestion des risques
Risque = Menace x Vulnérabilités x Impact
-----------------------------------
Contre-mesures
Vol de données
Virus sous Linux, mythe ou réalité?
Tous droits réservés (Novembre 2013)
«Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres
ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut perturber
plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à
travers tout moyen d'échange de données numériques comme les réseaux informatiques et
les cédéroms, les clefs USB, etc.
Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des
similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la
cellule hôte.
Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont
des programmes capables de se propager et de se dupliquer par leurs propres moyens sans
contaminer de programme hôte. Au sens large, on utilise souvent et abusivement le mot virus
pour désigner toute forme de logiciel malveillant. »
Tiré du site fr.wikipedia.org
Arbre de classification
Tous droits réservés (Novembre 2013)
www.kaspersky.com
Maliciels Linux
Tous droits réservés (Novembre 2013)
À partir du site www.securiteinfo.com, les maliciels actifs sur Linux représentent moins de 1%
de l’ensemble de ceux-ci, toutes plates-formes confondues.
Aleada – Virus.Linux.Alaeda OSF.8759
Bad Bunny – Perl.Badbunny Podloso – Linux.Podloso (Le virus des iPod)
Binom – Linux/Binom Rike – Virus.Linux.Rike.1627
Bliss RST – Virus.Linux.Satyr.a
Brundle Satyr – Virus.Linux.Satyr.a
Bukowski Staog
Diesel – Virus.Linux.Diesel.962 Vit – Virus.Linux.Vit.4096
Kagob a – Virus.Linux.Kagob.a Winter – Virus.Linux.Winter.341
Kagob b – Virus.Linux.Kagob.b Winux (appelés aussi Lindose ou PEElf)
MetaPHOR (appelé aussi Simile) Wit virus
Nuxbee – Virus.Linux.Nuxbee.1403 ZipWorm – Virus.Linuz.ZipWorm
Pourquoi y a-t-il moins de maliciels sous Linux?
Tous droits réservés (Novembre 2013)
Les principales raisons sont les suivantes:
• Les utilisateurs n’ont pas des droits d’administrateur
• Les failles sont généralement corrigées plus vite que sur Windows
• L’utilisation d’un dépôt contrôlé par le responsable de la distribution Linux
• La grande variété de distributions Linux
Vulnérabilités sous Linux…
Tous droits réservés (Novembre 2013)
Tiré du site www.zdnet.fr
Statistiques sur les vulnérabilités
Tous droits réservés (Novembre 2013)
Statistiques produites à partir du site oval.mitre.org
Système d’exploitation Nombre de vulnérabilités Pourcentage
Windows 6084 60,5
Unix 3686 36,6
pixos 3 0,0
MacOS 149 1,5
iOS 138 1,4
Total 10060 100
A-t-on besoin d’un antivirus sous Linux?
Tous droits réservés (Novembre 2013)
Un logiciel antivirus sous Linux va permettre de détecter les virus Windows…
Par contre, il existe des suites de sécurité pour Linux. Elles offrent généralement:
• Protection antivirus
• Pare-feu
• Chiffrement
• Bouclier Web
• Bouclier antipourriel
• …
Outils de protection sous Linux
Tous droits réservés (Novembre 2013)
Il est possible de faire sa propre sécurité sous Linux:
• iptables
• rkhunter
• unhide
• tripwire
• snort
• cryptsetup
• gpg
• …
Est-ce que ça vaut la peine de payer?
Ce que l’on ne paie pas en logiciel, on doit l’investir en temps…
Linux est-il plus sécuritaire que Windows?
Tous droits réservés (Novembre 2013)
Tout est relatif. Il faut savoir bien gérer la sécurité entourant un système Linux
Open Web Application Security Project (OWASP)
Tous droits réservés (Novembre 2013)
Mot de la fin
Tout le monde à un rôle à jouer en sécurité
de l’information.
Vous pouvez faire une différence!
Tous droits réservés (Novembre 2013)
Questions
Tous droits réservés (Novembre 2013)