Depuis la sortie de Windows for Workgroups en 1992, les failles de sécurité de Windows sont malheureusement monnaie courante. Malgré les années écoulées et les efforts de Microsoft, la situation ne semble pas s’améliorer de manière significative.
En juin 2023, le groupe de pirates chinois Storm-0558 a ainsi réussi à dérober des messages gouvernementaux sécurisés sur Microsoft Exchange Online. Cet incident a conduit AJ Grotto, ancien responsable de la cybersécurité à la Maison Blanche, à critiquer ouvertement la fiabilité des produits Microsoft en matière de sécurité nationale.
Des mises à jour régulières pour combler les failles
Pour tenter de combler ces vulnérabilités, Microsoft déploie chaque mois des correctifs lors du désormais célèbre « Patch Tuesday« . Cependant, les failles découvertes sont souvent d’une gravité alarmante.
Par exemple, la faille CVE-2024-30080, qui permet l’exécution de code à distance via Microsoft Message Queuing, a obtenu la note de sévérité maximale de 9,8 sur 10.
De même, la faille CVE-2024-30078, qui permet l’exécution de code à distance via le pilote Wi-Fi, a reçu une note de 8,8.
Des fonctionnalités controversées
Outre ces failles de sécurité, certaines nouvelles fonctionnalités de Windows soulèvent également de sérieuses inquiétudes en matière de confidentialité.
C’est le cas de Microsoft Recall, qui prend régulièrement des captures d’écran, bien que cette fonctionnalité soit désormais optionnelle.
De plus, l’intégration forcée de OneDrive, configurée pour sauvegarder automatiquement les fichiers de l’utilisateur sans son consentement explicite, est source de préoccupation.
Le faible espace de stockage gratuit offert (5 Go) est également un problème pour de nombreux utilisateurs.
Des alternatives plus sûres et plus respectueuses de la vie privée
Face à ces problèmes récurrents, de nombreux experts en cybersécurité préconisent de se tourner vers des alternatives plus sûres et plus respectueuses de la vie privée.
L’un des systèmes d’exploitation les plus souvent cités en remplacement est Linux. Bien que son utilisation puisse initialement dérouter les habitués de Windows, Linux offre une bien meilleure sécurité et une gestion plus transparente des données personnelles.
De plus, la communauté Linux est réputée pour la rapidité avec laquelle elle comble les failles de sécurité découvertes.
Autre option intéressante, les systèmes d’exploitation basés sur FreeBSD, comme TrueOS ou GhostBSD, sont également reconnus pour leur solidité et leur fiabilité en matière de sécurité. Ces distributions, bien que moins connues du grand public, bénéficient d’une communauté dévouée qui veille scrupuleusement à leur sécurité.
- Partager l'article :