OS X et iOS seraient les deux plateformes les plus vulnérables de 2015, a annoncé le dernier rapport de CVE. 384 failles en tout genre ont été repérées sur le système d’exploitation de bureau d’Apple, 375 pour l’OS mobile. Le lecteur Flash, qui nous régale très régulièrement de dizaines de correctifs en tout genre, est troisième sur ce podium avec 314 vulnérabilités. Dit comme ça, le tableau n’est pas brillant pour Apple, mais les apparences sont parfois trompeuses…

Car le rapport est biaisé. Alors que CVE décline les différentes versions de Windows (Windows Server 2012 est dixième avec 155 failles, Windows 8.1 suit avec 151 vulnérabilités, etc.), le calcul du nombre de failles pour OS X et iOS regroupe toutes les moutures des deux systèmes. À ce tarif effectivement, le tableau n’est pas très rose pour Apple…

Lorsque l’on regarde par constructeur, Apple détient malgré tout la palme avec un total de 654 vulnérabilités sur l’ensemble de l’an dernier, contre 571 pour Microsoft et 460 pour Adobe (des chiffres qui prennent en compte les navigateurs web des deux constructeurs). Mais là encore, la comparaison n’est pas aisée : une faille peut être plus importante qu’une autre.

Pour aider à la comparaison, CVE note les vulnérabilités de 0.0 à 10.0. Si on ne prend en compte que les vulnérabilités les plus sévères, Apple affiche un score annuel de 91, soit 14% du total combiné des failles OS X et iOS, contre 332 pour Microsoft. Ces vulnérabilités très sévères représentent chez l’éditeur de Windows 58% de son total de failles. Pour Adobe, le résultat est encore moins glorieux avec 389 failles très problématiques (85% du total des failles de l’éditeur de Flash).

Cela ne signifie pas pour autant que les systèmes d’exploitation d’Apple sont les plus sécurisés, et ces chiffres ne doivent pas être un prétexte pour relâcher les efforts. Mais à l’aspect purement quantitatif, mieux vaut regarder du côté qualitatif.