L'une des raisons pour lesquelles les gens passent à Linux est d'avoir une meilleure sécurité. Une fois que vous êtes passé à Linux, vous n'avez plus à vous soucier des virus et autres types de logiciels malveillants. Mais bien que cela soit largement vrai dans la pratique, Linux de bureau n'est pas vraiment sécurisé.
Si un virus veut détruire votre boutique sur votre bureau gratuit et open source, il y a de fortes chances qu'il le puisse.
Un logiciel malveillant est un code indésirable qui, d'une manière ou d'une autre, s'est introduit dans votre ordinateur afin d'exécuter des fonctions conçues avec une intention malveillante. Parfois, ces programmes ralentissent une machine ou la font planter complètement. Les créateurs peuvent alors exiger une rançon afin de réparer la machine.
Parfois, les logiciels malveillants téléchargent des informations sur des serveurs distants, permettant à quelqu'un d'accéder à vos données enregistrées ou aux informations d'identification vitales que vous saisissez, telles que des mots de passe et des numéros de carte de crédit.
Les gens ont tendance à créer des logiciels malveillants pour Windows car c'est le système d'exploitation que l'on trouve sur la plupart des PC. Cela augmente les chances qu'un virus se propage d'un ordinateur à un autre.
Les fabricants de virus ont tendance à cibler les utilisateurs moins techniques qui sont plus faciles à tromper avec de fausses bannières Web et des escroqueries par hameçonnage. Les virus se propagent également parmi les personnes qui savent comment pirater de la musique et des émissions de télévision, mais ne comprennent pas comment ces fichiers peuvent être infectés.
Il existe des programmes antivirus pour Linux, mais même leur but est souvent d'aider à protéger les utilisateurs de Windows.
Un logiciel malveillant a récemment fait la une des journaux en ciblant le bureau Linux. EvilGNOME s'exécute sur l'environnement de bureau GNOME en se faisant passer pour une extension.
GNOME est l'environnement de bureau Linux le plus courant, trouvé comme interface par défaut sur deux des distributions Linux les plus populaires, Ubuntu et Fedora, et sur les ordinateurs livrés directement par les fabricants Linux tels que System76 et Purism. Les extensions légitimes vous permettent de modifier de nombreux aspects du bureau GNOME.
Le logiciel malveillant connu sous le nom d'EvilGNOME est capable de prendre des captures d'écran et d'enregistrer de l'audio à partir du microphone de votre PC. Il peut également télécharger vos fichiers personnels. Une ventilation plus détaillée est disponible dans un rapport d'Intezer Labs, qui a donné son nom à EvilGNOME.
Ce malware n'a pas attiré l'attention car il est particulièrement susceptible d'affecter un grand nombre de personnes. Il était considéré comme digne d'intérêt parce qu'il existait.
Linux est relativement rare sur les ordinateurs de bureau, mais c'est le système d'exploitation le plus répandu sur les serveurs alimentant le Web et gérant une grande partie de l'infrastructure numérique mondiale.
De nombreuses attaques ciblent des sites Web plutôt que des PC. Les pirates recherchent souvent des vulnérabilités dans les démons réseau qu'ils peuvent utiliser pour accéder aux serveurs sous Linux. Certains installeront un script malveillant sur un serveur qui ciblera alors les visiteurs plutôt que le système lui-même.
Le piratage de machines sous Linux, qu'il s'agisse de serveurs ou d'appareils IoT, est un moyen d'infecter le Web ou de créer des botnets.
Desktop Linux dans sa forme actuelle n'est pas une forteresse. Comparé à Windows XP, où les logiciels malveillants pouvaient obtenir un accès administrateur sans demander de mot de passe, Linux offrait une bien meilleure sécurité. Ces jours-ci, Microsoft a apporté des modifications pour combler cet écart. Depuis Vista, Windows a émis une invite.
Pourtant, s'inquiéter de la sécurité des fichiers système passe presque à côté de l'essentiel. La plupart des données qui nous intéressent ne sont pas enregistrées dans les dossiers de notre système racine. Ce sont les données personnelles de notre répertoire personnel qui sont irremplaçables et les plus révélatrices. Les logiciels sous Linux, malveillants ou autres, n'ont pas besoin de votre mot de passe pour accéder à ces données et les partager avec d'autres.
Les comptes utilisateur peuvent également exécuter des scripts qui activent votre microphone, allument votre webcam, enregistrent les pressions sur les touches et enregistrent ce qui se passe à l'écran.
En d'autres termes, peu importe la sécurité du noyau Linux ou les protections entourant divers composants du système, si ce sont les vulnérabilités des applications et de l'environnement de bureau qui peuvent mettre en danger les données qui vous intéressent le plus.
EvilGNOME ne s'installe pas parmi vos fichiers système. Il se cache dans un dossier caché de votre répertoire personnel. Du côté positif, cela facilite le retrait. Mais vous devez d'abord savoir qu'il est là.
Bien que Linux ne soit pas à l'abri des exploits, dans l'utilisation quotidienne, il offre toujours un environnement beaucoup plus sûr que Windows. Voici quelques raisons.
Les développeurs d'applications ont du mal à développer pour Linux car il y a tellement de versions à prendre en charge. Le même défi auquel sont confrontés les créateurs de logiciels malveillants. Quel est le meilleur moyen d'infiltrer l'ordinateur de quelqu'un ? Codez-vous en douce au format DEB ou RPM ?
Vous pouvez essayer d'exploiter une vulnérabilité dans le serveur d'affichage Xorg ou dans un compositeur de fenêtres particulier, pour constater que les utilisateurs ont installé quelque chose d'autre.
Les systèmes de gestion de packages Linux traditionnels placent les mainteneurs et les réviseurs d'applications entre les utilisateurs et leur source logicielle. Tant que vous obtenez tous vos logiciels à partir de ces sources fiables, il est très peu probable que vous rencontriez quoi que ce soit de malveillant.
Évitez de copier et coller des instructions de ligne de commande pour installer un logiciel, en particulier lorsque vous ne savez pas exactement ce que fait la commande et que vous n'êtes pas sûr de la source.
De nouveaux formats d'application comme Flatpak et Snap introduisent des autorisations et un sandboxing, limitant l'accès des applications. Le nouveau serveur d'affichage Wayland peut empêcher les applications de prendre des captures d'écran ou d'enregistrer à l'écran, ce qui le rend plus difficile à exploiter.
Le principal avantage de Linux vient de la possibilité de visualiser le code. Étant donné que Linux est open source plutôt que propriétaire, vous n'avez pas à vous soucier du fait que le bureau lui-même travaille contre vous, agisse lui-même comme un logiciel espion ou souffre d'exploits qui n'ont pas été divulgués pour des raisons commerciales.
Même si vous n'arrivez pas à comprendre le code, vous pouvez lire les articles de blog ou les rapports de quelqu'un qui le comprend.
C'est un mythe que les utilisateurs de Linux n'ont pas à se soucier des virus, mais si vous vous en tenez aux magasins d'applications de votre distribution ou à d'autres sources fiables telles que Flathub, il est peu probable que vous tombiez sur quelque chose de dangereux.
Quel que soit le système d'exploitation que vous utilisez, il est important que vous adoptiez des habitudes numériques sûres. Ne commettez pas l'erreur de croire que le passage à Linux signifie que vous pouvez télécharger à partir de sites sommaires sans souci.
Pourtant, pour la plupart d'entre nous, le plus grand risque n'est probablement pas le malware. Si vous avez créé un grand nombre de comptes en ligne ou dépendez de services cloud, les escroqueries par hameçonnage constituent une menace beaucoup plus importante pour vos données, que vous utilisiez ou non Linux.
