Une étude plutôt surprenante nous vient du spécialiste de la sécurité CVE Details. L’information est suffisamment sérieuse pour que l’on s’y attarde.

Capture d’écran 2016-01-03 à 22.34.36

Ces derniers mois l’actualité d’Android a été marquée par la découverte de failles, ce qui n’est pas exceptionnel en soi. Néanmoins, certaines d’entre elles ont reçu un écho bien plus important que de coutume. C’est le cas Stagefright et Certifi-gate, par exemple, qui ont agité la sphère Android tout au long de ces derniers mois, et ont déclenché la mise en place de mises à jour de sécurité mensuelles chez Google.

CVE Details a trié les informations de la base de données des failles de sécurité fournie par la National Vulnerability Database (NVD), un organisme américain chargé de la sécurité informatique. Sur l’année 2015, Mac OS X et iOS ont été d’après elle les deux OS les plus touchés par des failles de sécurité. Plus surprenant, Android se trouve à la vingtième place du classement, avec 150 failles détectées.

cve_top_50_2015 (1)

Vous remarquez que les versions de Windows sont différenciées, ce qui n’est pas le cas d’OS X, Android ou encore iOS. Néanmoins, plusieurs failles répertoriées sur Windows sont similaires entre les différentes versions du système de Microsoft.

cve_top_50_company_2015

Il est intéressant de noter que les entreprises ont des politiques de transparence différentes. Enfin, ce classement est à relativiser puisque nous ne connaissons pas la gravité des failles. La portée de l’étude est donc limitée à une quantification simple. Elle reste néanmoins intéressante, car elle permet de relativiser ce que l’on peut lire dans l’actualité informatique, et apporter quelques nuances aux préjugés concernant les différents OS.