L'une des principales raisons du passage à Linux est sa réputation de meilleure sécurité. Une fois sur Linux, de nombreux utilisateurs pensent ne plus craindre les virus et malwares. Bien que cela soit vrai en pratique pour les desktops, Linux n'est pas totalement immunisé.
Si un malware vise votre système de bureau open source gratuit, il a de fortes chances d'y parvenir.
Un malware est un code malveillant qui s'infiltre dans votre ordinateur pour exécuter des actions nuisibles. Il peut ralentir ou planter la machine, ou exiger une rançon pour la réparer.
Il peut aussi exfiltrer des données vers des serveurs distants, comme vos identifiants, mots de passe ou numéros de carte bancaire.
Les malwares ciblent principalement Windows, dominant le marché des PC, ce qui facilite leur propagation.
Les créateurs visent les utilisateurs moins avertis, trompés par des pubs frauduleuses ou phishing. Les virus se propagent via des fichiers piratés (musique, séries) infectés.
Des antivirus existent pour Linux, mais ils protègent souvent les utilisateurs Windows croisant des menaces Linux.
Récemment, EvilGNOME a fait les gros titres en ciblant les desktops Linux via l'environnement GNOME, en se faisant passer pour une extension.
GNOME est l'environnement par défaut d'Ubuntu, Fedora, et des PC de System76 ou Purism. Les extensions légitimes personnalisent l'interface.
EvilGNOME capture des écrans, enregistre via micro, et vole des fichiers personnels. Détails dans le rapport d'Intezer Labs.
Il n'a pas infecté massivement, mais prouve l'existence de telles menaces.
Linux est minoritaire sur desktops, mais domine les serveurs web et l'infrastructure cloud mondiale.
Les attaques visent sites web et démons réseau pour compromettre les serveurs. Certains installent des scripts malveillants visant les visiteurs.
Piratage de serveurs ou IoT pour infecter le web ou créer des botnets.
Les desktops Linux actuels ne sont pas imprenables. Comparé à Windows XP (accès admin facile), Linux était supérieur. Depuis Vista, Windows a UAC.
Mais la sécurité système n'est pas tout : vos données personnelles (répertoire home) sont accessibles sans root. Malwares peuvent les exfiltrer, activer micro/webcam, keylogger, screenshots.
Les vulnérabilités d'apps et desktop priment sur le noyau. EvilGNOME se cache dans ~/ sans root, facile à supprimer si détecté.
Malgré les risques, Linux desktop est plus sécurisé au quotidien que Windows. Voici pourquoi.
Les devs peinent à supporter toutes les variantes Linux (DEB, RPM, Xorg, Wayland...). Même défi pour malwares.
Repos officiels filtrent via mainteneurs. Évitez commandes inconnues de sources douteuses.
Flatpak/Snap sandboxent ; Wayland bloque screenshots/enregistrements.
Open source permet audits. Pas de backdoors cachées comme en proprio.
Mythe : Linux = zéro virus. Collez aux repos (Flathub) pour minimiser risques.
Habitudes sécuritaires essentielles quel que soit l'OS. Linux n'excuse pas téléchargements hasardeux.
Phishing/cloud comptes : menaces prioritaires.
