Ces derniers temps, plusieurs chercheurs en sécurité dont Charlie Miller, ont affirmé que Mac OS X était moins bien sécurisé que Windows (lire : Mac OS X : moins sécurisé mais plus sûr que Windows ?). Chez les hackers, on n'est pas loin de penser la même chose, si l'on se fie à l'analyse très tranchée de Marc Maiffret.

Cet ancien cybercriminel, dont le sport favori était le piratage de sites gouvernementaux, est rentré dans le droit chemin il y a une dizaine d'années. Interrogé récemment par CNet, il félicite Microsoft pour ses progrès en matière de sécurité ces dernières années et tacle sévèrement Adobe et Apple.

L'homme qui a rejoint la société antimalware FireEye fin 2009 en tant que chef architecte, estime que Microsoft possède des meilleurs modèles en interne pour l'audit du code et la sécurisation des logiciels d'un point de vue technique. Son seul reproche adressé à Redmond : son manque de réactivité à corriger certaines failles.

Il met plus ou moins Apple et Adobe dans le même sac, affirmant qu'Adobe en est au même point que Microsoft il y a dix ans. À cette époque, le géant du logiciel commençait seulement à prendre au sérieux les problèmes de sécurité. Et pour lui, la firme de Cupertino en est exactement au même point.

D’après lui, Apple s’intéresse réellement à cette question depuis six mois et est en train de constituer une équipe d’experts en la matière (lire : Apple renforce son équipe de sécurité). Il reproche à Apple d'avoir longtemps traité cette problématique uniquement sous un angle marketing. Selon lui, Apple, ni Adobe n'ont les structures techniques adéquates pour l'heure pour faire face à ces problèmes.

Alors qu'Apple présente ses solutions comme étant plus sûrs que le PC, il rappelle que des failles sous Mac OS X sont débusquées à chaque fois en quelques heures à chaque concours de hacking. À ce sujet, Charlie Miller s'étonnait justement de la facilité avec laquelle il avait trouvé une trentaine de failles sur notre plate-forme (lire : Sécurité : Charlie Miller s'en prend à Apple, Adobe et Microsoft).

«Si Apple prenait la question de la sécurité vraiment au sérieux, ils ne clameraient pas être plus sûrs que Microsoft, parce qu'ils ne le sont pas». Il enchaine en égratignant la communauté Apple la traitant «d’ignorante» lorsqu’il s’agit de risques relatifs à la firme de Cupertino.

Selon lui, si Apple s’en tire plutôt bien jusqu’à présent dans ce domaine, c’est parce que la part du marché du Mac est relativement confidentielle et parce que l’héritage UNIX de Mac OS X lui assure des fondations solides. «Mais ce n’est pas de son fait», conclut-il…

Sur le même sujet :
- Interview : Apple et la sécurité