Les serveurs web face aux menaces : IIS deux fois plus vulnérable ?

Puis qu'il y a foison de codes malicieux qui n'attendent qu'une visite de l'internaute naïf pour infecter son ordinateur, c'est qu'il y a bien des serveurs web pour les distribuer ! C'est en tout cas l'hypothèse sur laquelle s'appuie Google, dans son blog officiel, pour livrer les derniers chiffres issus de son étude récente sur les malwares.

Au jeu du plus corrompu, c'est le serveur web de Microsoft qui l'emporte haut la main, puisque bien que ne représentant que 23% de l'échantillon de machines observées (80 millions de noms de domaines au total), il est responsable d'exactement le même volume de sites web infectieux qu'Apache (49% tous les deux, sur un échantillon de 70.000 serveurs infectieux). Ce qui fait dire à Google qu'IIS est "deux fois plus compromis qu'Apache".

Bien entendu, l'information est un peu plus complexe que cela : les chiffres ne tiennent compte que des noms de domaines hébergés (un même serveur peut en accueillir beaucoup, et parfois même des milliers inutilisés car mis "au parking" et truffés de publicités). Et puis surtout un serveur IIS est une licence commerciale (celle de Windows). Les copies pirates n'ont donc pas droit aux mises à jour automatiques, et leurs propriétaires ne s'y risqueraient probablement pas même si c'était le cas, de peur d'être identifiés. De tels serveurs sont donc mécaniquement plus vulnérables, comme l'indique bien volontiers Google.

En définitive, le véritable enseignement de ces quelques chiffres est surtout qu'un bon serveur Web est avant tout un serveur à jour, et un pour lequel son administrateur est le plus compétent !