Apple remporte la palme des failles de sécurité corrigées en 2015

Selon le classement de CVE Details, Apple est l’éditeur qui a corrigé le plus de failles de sécurité sur ses produits en 2015. Un chiffre à relativiser cependant.

Au grand dam des éditeurs de logiciels, il ne se passe plus une semaine sans que des histoires de failles de sécurité fassent la Une. Il existe même une plateforme qui les comptabilise afin d’établir le classement des logiciels et systèmes d’exploitation qui ont corrigé le plus de failles sur l’année écoulée, celui du site CVE Details.

Pour le cru 2015, OSX et IOS seraient les grands perdants de l’année passée. Faut-il pourtant en déduire que les logiciels de la firme de Cupertino sont les moins sûrs du marché ? Pas si sûr.

OSX vainqueur au nombre des corrections de failles de sécurités

Comme tous les ans, le classement de CVE Details dresse donc l’état des lieux des logiciels qui ont été le plus concernés par des failles de sécurité. Ce sont deux logiciels d’Apple qui se classent au top du classement 2015 puisque 385 failles ont été corrigées pour OSX et 375 pour IOS.

Adobe complète ce podium avec Flash Player avec 314 failles corrigées. De quoi enterrer encore un peu plus cette technologie dont les développeurs cherchent de plus en plus à se débarrasser.

Apple le plus vulnérable de 2015 ?

En prenant le classement par éditeurs, on se rend compte qu’Apple reste toujours à la première place des firmes ayant corrigé le plus de problèmes de sécurité avec 654 failles sur l’ensemble de ses produits. Microsoft arrive deuxième avec 571 failles corrigées et Cisco troisième avec 488 failles corrigées.

Que les fans d’Apple se rassurent, ces chiffres ne veulent pas forcément dire que les produits de la firme de Cupertino sont les moins sécurisés du marché. La manière dont est établi le classement comporte quelques biais. Ce dernier ne s’attarde pas sur l’importance des failles recensées et se contente d’additionner l’ensemble des vulnérabilités ayant reçu un numéro CVE. De plus, en comparant OSX et Windows, on se rend compte que CVE sépare toute les versions du système d’exploitation de Redmond là où il regroupe celle d’OSX en une seule et même suite. Il faut également garder à l’esprit que certaines failles critiques ne sont pas forcement dévoilé au grand jour.