![\"Administrateur](\"https:\/\/limova-public-v2.s3.eu-central-1.amazonaws.com\/blog-images\/blog-image-1778306536500-4839kg02.jpeg\")
<\/p>\n<\/p>\n
En 2026, les CVE du noyau Linux ont atteint 5 530 vuln\u00e9rabilit\u00e9s recens\u00e9es en 2025 \u2014 soit une hausse de 28 % en un an.<\/strong> Pendant ce temps, 90 % des charges de travail cloud mondiales tournent sous Linux. Et pourtant, la grande majorit\u00e9 des administrateurs syst\u00e8me continuent de penser qu’un antivirus sur Linux, c’est superflu.<\/p>\n Cette conviction est peut-\u00eatre la faille de s\u00e9curit\u00e9 la plus dangereuse de votre infrastructure.<\/p>\n Si vous g\u00e9rez des serveurs sous Debian, Ubuntu ou Red Hat Enterprise Linux, cet article va vous d\u00e9ranger. Et c’est exactement l’objectif.<\/p>\n Vous l’avez entendu des dizaines de fois. Peut-\u00eatre vous l’\u00eates-vous dit vous-m\u00eame :<\/p>\n \u00ab\u00a0Linux est open source, donc les failles sont corrig\u00e9es rapidement.\u00a0\u00bb<\/em> Ces affirmations ne sont pas enti\u00e8rement fausses. Mais elles sont dangereusement incompl\u00e8tes.<\/p>\n La r\u00e9alit\u00e9 en 2026 :<\/strong> Linux alimente 49,2 % des charges de travail cloud mondiales. Cette omnipr\u00e9sence en fait une cible de choix. Les attaquants ne cherchent plus \u00e0 d\u00e9ployer des virus Windows sur vos serveurs Linux \u2014 ils utilisent des webshells, des rootkits, du cryptojacking et des escalades de privil\u00e8ges<\/strong> qui contournent totalement votre firewall.<\/p>\n La preuve la plus r\u00e9cente ? La vuln\u00e9rabilit\u00e9 CVE-2026-31431<\/strong><\/a>, baptis\u00e9e \u00ab\u00a0Copy Fail\u00a0\u00bb, publi\u00e9e d\u00e9but mai 2026 par Microsoft Security Research. Elle permet une escalade de privil\u00e8ges jusqu’au niveau root sur des environnements Linux cloud \u2014 sans qu’aucun antivirus basique ne l’ait d\u00e9tect\u00e9e \u00e0 temps.<\/p>\n \u00ab\u00a0CVE-2026-31431 enables Linux root privilege escalation across cloud environments\u00a0\u00bb ClamAV<\/a> est l’outil open source que tout le monde installe pour se donner bonne conscience. Version 1.5 sortie fin 2025, mises \u00e0 jour r\u00e9guli\u00e8res, gratuit. Parfait sur le papier.<\/p>\n Mais voici ce que ClamAV ne fait pas :<\/strong><\/p>\n ClamAV scanne les fichiers connus. Il ne surveille pas les comportements suspects en temps r\u00e9el. Il ne d\u00e9tecte pas les menaces zero-day. Il ne prot\u00e8ge pas vos montages Samba ou NFS.<\/p>\n ClamAV ne vous donne pas la s\u00e9curit\u00e9. Il vous donne l’illusion de la s\u00e9curit\u00e9.<\/strong> Ce n’est pas la m\u00eame chose.<\/p>\n Imaginez une PME de 40 personnes. Infrastructure Linux sous Ubuntu 22.04, un serveur de fichiers Samba partag\u00e9 entre tous les collaborateurs. Le responsable IT, exp\u00e9riment\u00e9, a configur\u00e9 un firewall strict. Pas d’antivirus \u2014 \u00ab\u00a0inutile sur Linux\u00a0\u00bb.<\/p>\n Un prestataire externe se connecte via VPN. Son poste Windows est compromis. Il d\u00e9pose un fichier sur le partage Samba. Ce fichier contient un ransomware multiplateforme. En 48 heures, il se propage silencieusement sur le serveur Linux, chiffre les donn\u00e9es partag\u00e9es, et exfiltre les informations clients.<\/p>\n R\u00e9sultat :<\/strong> 3 semaines d’arr\u00eat, 180 000 \u20ac de pertes directes, notification CNIL obligatoire, perte de confiance clients.<\/p>\n Ce sc\u00e9nario n’est pas hypoth\u00e9tique. Selon l’ANSSI, le d\u00e9lai moyen de d\u00e9tection d’une intrusion en France est de 167 jours.<\/strong> Pendant ces 167 jours, votre serveur Linux peut \u00eatre compromis, vos donn\u00e9es exfiltr\u00e9es, votre infrastructure utilis\u00e9e comme pivot d’attaque \u2014 sans la moindre alerte.<\/p>\n \u00ab\u00a0Le d\u00e9lai moyen de d\u00e9tection d’une intrusion est de 167 jours en France\u00a0\u00bb 1. \u00ab\u00a0Mon firewall me prot\u00e8ge\u00a0\u00bb<\/strong> 2. \u00ab\u00a0Linux n’a pas de virus\u00a0\u00bb<\/strong>
\nTable des Mati\u00e8res<\/h2>\n
\n
\nLinux n’est pas invuln\u00e9rable : la v\u00e9rit\u00e9 que personne ne dit<\/h2>\n
La croyance confortable qui met vos serveurs en danger<\/h3>\n
\n\u00ab\u00a0Les virus, c’est pour Windows.\u00a0\u00bb<\/em>
\n\u00ab\u00a0Un bon firewall suffit.\u00a0\u00bb<\/em><\/p>\n
\n\u2014 Microsoft Security Blog<\/p><\/blockquote>\nEt ClamAV dans tout \u00e7a ?<\/h3>\n
\n\n
\n \nFonctionnalit\u00e9<\/th>\n ClamAV<\/th>\n Avast Business Antivirus for Linux<\/th>\n<\/tr>\n<\/thead>\n \n Protection en temps r\u00e9el<\/td>\n \u274c Limit\u00e9e<\/td>\n \u2705 Permanente<\/td>\n<\/tr>\n \n D\u00e9tection comportementale<\/td>\n \u274c Non<\/td>\n \u2705 Oui<\/td>\n<\/tr>\n \n File Server Shield (Samba\/NFS)<\/td>\n \u274c Non<\/td>\n \u2705 Oui<\/td>\n<\/tr>\n \n Mises \u00e0 jour automatiques via d\u00e9p\u00f4ts<\/td>\n Manuelle<\/td>\n \u2705 Automatique<\/td>\n<\/tr>\n \n Support Red Hat, Debian, Ubuntu LTS<\/td>\n Partiel<\/td>\n \u2705 Complet<\/td>\n<\/tr>\n \n Technologie CommunityIQ (IA cloud)<\/td>\n \u274c Non<\/td>\n \u2705 Oui<\/td>\n<\/tr>\n \n Support professionnel<\/td>\n \u274c Communautaire<\/td>\n \u2705 D\u00e9di\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\nLes risques concrets pour votre infrastructure<\/h2>\n
Sc\u00e9nario r\u00e9el : la PME qui faisait confiance \u00e0 son firewall<\/h3>\n
\n\u2014 CERT-FR \/ ANSSI<\/p><\/blockquote>\nLes 3 fausses croyances qui co\u00fbtent cher<\/h3>\n
\nUn firewall filtre le trafic r\u00e9seau entrant et sortant. Il ne d\u00e9tecte pas un fichier malveillant d\u00e9pos\u00e9 par un utilisateur l\u00e9gitime, une escalade de privil\u00e8ges dans un processus syst\u00e8me, ou un cryptominer qui consomme vos ressources CPU depuis des semaines.<\/p>\n
\nLinux a des malwares. Les webshells repr\u00e9sentent 49,6 % de tous les exploits malware Linux<\/strong> en 2025. Les rootkits, les cryptominers, les backdoors SSH \u2014 tous fonctionnent parfaitement sous Linux. La diff\u00e9rence avec Windows, c’est que vous ne les voyez pas venir.<\/p>\n