Les systèmes d'exploitation sont chargés d'être l'intermédiaire pour permettre aux programmes de s'exécuter sur votre ordinateur. Ils divisent vos ressources informatiques, en les répartissant entre les applications, pour vous permettre de manipuler le matériel en dessous. En bref, toute machine capable d'exécuter des programmes en a besoin, que ce soit macOS, Windows ou Linux.
Alors que certains systèmes d'exploitation sont plus sécurisés que d'autres, de nos jours, de nombreux systèmes modernes font de leur mieux pour se protéger des problèmes potentiels dès le départ. En tant que tel, il serait erroné de dire que ce n'est pas parce que certains sont connus pour avoir plus d'exploits que d'autres qu'ils le font parce qu'ils sont mauvais.
Cet article couvrira certaines de ces techniques communes à la plupart des systèmes d'exploitation modernes.
Pour que les programmes s'exécutent, ils doivent disposer de ressources avec lesquelles ils peuvent être manipulés rapidement. Cela se présente sous la forme de RAM (Random Access Memory), qui fait exactement cela. La RAM est un type de stockage temporaire (tout ce qui s'y passe est effacé à l'arrêt), ce qui permet d'écrire et de lire les données très rapidement. Lorsqu'une application est lancée, le système d'exploitation lui donne accès à une partie de cette ressource pour s'exécuter.
Étant donné que tous les programmes doivent utiliser cette ressource, un programme malveillant pourrait éventuellement accéder à un autre emplacement de la mémoire, auquel il n'a pas été alloué. Un débordement de tampon en est un exemple. Cela dénote la manipulation de la mémoire en dehors de la zone qu'ils sont censés utiliser. Cela peut permettre à un code malveillant de s'exécuter à l'insu de l'utilisateur ou de lire des éléments en mémoire qu'il ne devrait pas.
Bien que les systèmes d'exploitation ne puissent pas empêcher ces problèmes de se produire, de nombreux systèmes modernes les empêchent de causer des dommages. Cela se fait en protégeant les zones de la mémoire auxquelles les programmes ne sont pas autorisés à accéder. Au lieu de lui permettre de faire quoi que ce soit, cela le fera simplement planter . Mieux vaut cela que d'avoir des failles de sécurité potentielles.
Les systèmes d'exploitation utilisent également le concept de privilèges pour aider à protéger et à sécuriser un ordinateur. L'idée derrière eux est que sur un ordinateur, il y a un certain nombre d'utilisateurs différents, avec différentes choses auxquelles ils peuvent accéder. Par exemple, la possibilité de modifier certaines choses, telles que les préférences système, est un type de privilège. Sans eux, tout programme exécuté par un utilisateur pourrait avoir la capacité de compromettre l'ordinateur, en modifiant le système d'exploitation.
Windows, par exemple, a le compte administrateur, qui permet à un utilisateur d'apporter des modifications à l'échelle du système (par exemple, dans des dossiers restreints tels que l'emplacement des programmes). De même, les systèmes d'exploitation Linux ont un compte super utilisateur qui se comporte de la même manière, vous permettant d'affecter presque n'importe quoi sans aucune restriction.
Cependant, avec une grande puissance, il y a un plus grand risque de casser des choses... et des dommages potentiels si, par exemple, un logiciel malveillant était exécuté avec un niveau de privilège élevé. Les utilisateurs réguliers, par exemple, peuvent ne pas être en mesure de demander à certains programmes de s'exécuter au démarrage. Cependant, un utilisateur disposant de plus de privilèges pourrait le faire, ainsi que tout programme malveillant qu'il exécute.
En tant que tels, de nombreux systèmes d'exploitation font de nos jours de leur mieux pour verrouiller les privilèges dont dispose un utilisateur. Cela permet de réduire les dommages pouvant être causés par les programmes, s'ils existent. En bref, ils ne peuvent pas faire autant pour le système dans cet état, le protégeant. Au lieu de cela, ils demandent aux utilisateurs quand quelque chose souhaite faire quelque chose d'important, de sorte que seules les choses qu'ils acceptent manuellement passent.
Windows, par exemple, a quelque chose appelé UAC (User Account Control). Il agit comme un moyen de donner aux applications des autorisations plus élevées pour faire des choses uniquement si l'utilisateur l'accepte. Par défaut, les programmes s'exécutent avec seulement un petit ensemble de privilèges, l'UAC indiquant à l'utilisateur quand il doit faire autre chose (par exemple, modifier les fichiers système).
De même, Linux a quelque chose d'un peu similaire, sous la forme de quelque chose appelé Sudo et Polkit. En bref, ce sont deux méthodes pour faire la même chose :exécuter un programme avec un niveau de privilège plus élevé. La seule vraie différence est que ce dernier est utilisé principalement sur les bureaux Linux, un peu comme Windows UAC. En dehors de cela, ils fonctionnent tous les deux de la même manière, obligeant les utilisateurs à entrer un mot de passe avant de continuer.
Les systèmes d'exploitation mobiles fonctionnent à un niveau complètement différent. Par défaut, les utilisateurs ne peuvent même pas accéder à des privilèges aussi puissants, à moins qu'ils ne fassent quelques ajustements. Cela vise à garder leurs systèmes aussi sécurisés que possible, en limitant beaucoup plus ce qu'ils peuvent faire. Sous iOS, cela s'appelle le jailbreak. L'équivalent Android est l'enracinement. Indépendamment de leurs noms cependant, ils font des choses similaires.
Une autre mesure de sécurité importante que la plupart des systèmes d'exploitation utilisent de nos jours est la signature d'application. Il garantit que les programmes que vous exécutez sur votre ordinateur proviennent d'une source fiable. C'est-à-dire qui ne risque pas de vous blesser.
Les programmes, comme toute autre chose sur un ordinateur, sont simplement constitués d'une série de données. En tant que tel, il peut être transmis et traité pour vérification - une sorte de signature numérique - pour confirmer qu'il est correct. En bref, cette signature d'une application garantit que ce que vous exécutez est ce que vous vouliez.
Habituellement, ce processus est effectué par certaines autorités qui permettent aux gens de signer leur code (moyennant des frais). Ceci est destiné à aider à confirmer que le logiciel en cours d'exécution n'est pas conçu pour nuire au système de l'utilisateur. Les programmes avec une large base d'utilisateurs ont généralement la capacité de faire de telles choses.
La plupart des systèmes d'exploitation essaient d'avoir un certain niveau de signature d'application. Cependant, ils ne vous arrêteront généralement pas si vous essayez d'exécuter des programmes qui ne sont pas vérifiés. Cela étant dit, ils ont tendance à donner un certain niveau d'avertissement contre cela. Un exemple inclut l'avertissement "éditeur inconnu" de Windows UAC.
Ce n'est pas quelque chose de limité à quelques systèmes d'exploitation, cependant. De nombreux systèmes d'exploitation Linux ont également quelque chose de similaire. Cela se présente sous la forme de dépôts de logiciels , des lieux en ligne qui hébergent des programmes qui ont tous été signés et vérifiés. En théorie, tant que vous n'installez pas de programmes provenant de sources inconnues, vous êtes en sécurité. Cependant, ce n'est pas toujours le cas.
Par exemple, les systèmes d'exploitation des téléphones mobiles hébergent tous leurs programmes en un seul endroit. Sur Android, c'est le Google Play Store et iOS, l'App Store. Toutes les applications qui s'y trouvent sont censées être fiables et bien vérifiées. Mais cela n'a pas toujours fonctionné dans le passé.
Pour résumer, alors que certains systèmes d'exploitation sont considérés comme moins sûrs que d'autres, il n'est pas juste de dire que l'un d'entre eux est facilement cassé. En fait, il y a beaucoup de choses qui se passent dans les coulisses qui aident à garder votre ordinateur sain et sauf.
Cela ne veut pas dire pour autant qu'ils sont immunisés. Les programmes de sécurité sont toujours importants, tout comme les techniques à pratiquer par vous-même. Rien ne remplace le bon sens et le bon jugement, après tout.
Comment protégez-vous vos appareils ?
