secure-os.org
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
linux

Wayland vs X11 : lequel est le plus sûr ? (2026)

secure-os· Mis à jour 9 juillet 2026· 4 min de lecture #linux#wayland#x11#hardening
Une fenêtre d'éditeur de code sur un écran éclairé d'une lumière chaude

Sur un bureau Linux orienté sécurité, un composant décide discrètement si une app peut en espionner une autre : le serveur d’affichage. Pendant des décennies, c’était X11 (le X Window System), conçu dans les années 1980 sans aucune isolation entre les programmes. Wayland est le remplaçant moderne bâti précisément pour corriger cela. Voici ce que chacun fait, les limites honnêtes, et pourquoi un bureau durci devrait préférer Wayland.

Le problème de fond de X11

X11 a été pensé pour un monde de programmes de confiance sur une machine partagée, il donne donc à chaque app connectée un accès à presque tout ce qui est à l’écran. Sur X11, n’importe quel programme en cours peut, par conception :

  • Enregistrer chaque frappe que vous tapez, dans n’importe quelle fenêtre, sans privilège spécial.
  • Capturer le contenu de n’importe quelle autre fenêtre, y compris un gestionnaire de mots de passe ou un onglet bancaire.
  • Injecter des entrées synthétiques dans d’autres applications, cliquant et tapant comme si c’était vous.

Ce n’est pas un bug - c’est le fonctionnement de X11, et des outils standards comme xdotool et xinput en dépendent. La conséquence pour la sécurité est sérieuse : une seule app malveillante ou compromise sur une session X11 peut surveiller et contrôler tout le reste de ce que vous faites.

Une fenêtre d'éditeur de code sur un écran - sur X11, toute autre app en cours peut lire le contenu de cette fenêtre et vos frappes clavier.

Comment Wayland change la donne

Wayland inverse le défaut. Une app Wayland ne peut normalement voir que ses propres fenêtres et les entrées qui lui sont destinées - pas les fenêtres des autres apps, ni vos frappes globales. Le compositeur arbitre tout, il n’y a donc pas de partage libre. Prendre une capture d’écran ou partager son écran exige un portail explicite (via xdg-desktop-portal) qui demande votre consentement.

Cela compte plus qu’il n’y paraît. Les bacs à sable d’applications comme Firejail et Flatpak ne valent que ce que vaut la couche d’affichage en dessous : sur X11, une app en bac à sable peut encore keylogger et capturer l’écran via le serveur d’affichage, contournant discrètement le bac à sable. Wayland ferme cette échappatoire.

Un clavier rétroéclairé sous un écran de style terminal - sur X11, tout programme en cours peut enregistrer silencieusement chaque touche que vous pressez ; Wayland bloque ça par défaut.

Les limites honnêtes

Wayland est une vraie amélioration, pas un bouclier magique. Soyez clair sur les limites :

  • XWayland. Beaucoup d’apps passent encore par XWayland, une couche de compatibilité X11. Les apps dans XWayland peuvent encore s’espionner entre elles - mais pas les apps Wayland natives. Gardez les apps sensibles en Wayland natif quand vous le pouvez.
  • Certains outils ont besoin d’un large accès. Enregistreurs d’écran, bureau à distance, automatisation et outils d’accessibilité en ont légitimement besoin. Des portails existent pour ça, mais l’expérience est plus rugueuse que le tout-permis de X11.
  • C’est de l’isolation d’affichage, pas d’isolation de processus. Wayland stoppe l’espionnage de l’écran et du clavier ; il ne stoppe pas une app malveillante tournant sous votre utilisateur qui lit vos fichiers. Associez-le à un bac à sable et à un modèle de menace clair.

Quels bureaux passent à Wayland par défaut

Sur les distributions modernes, GNOME et KDE Plasma utilisent Wayland par défaut (Fedora, Ubuntu récent, et d’autres). Certaines configs démarrent encore une session X11 - installations plus anciennes, ou cas particuliers de pilotes largement résolus. Vous pouvez vérifier votre session avec :

echo $XDG_SESSION_TYPE   # affiche "wayland" ou "x11"

Faut-il basculer ?

Pour un bureau soucieux de sécurité, oui : préférez une session Wayland et exécutez les apps sensibles nativement plutôt que via XWayland. Cela supprime toute une classe d’espionnage quotidien, et cela complète le reste de votre configuration - chiffrement intégral du disque, bacs à sable d’applications, et les mesures de notre guide de durcissement Linux. Voyez-le comme une couche, choisie délibérément, pas une solution miracle.

En résumé

La conception ouverte de X11 laisse n’importe quelle app surveiller tout votre bureau - vos frappes et chaque fenêtre. Wayland ferme cela en isolant les apps et en plaçant la capture d’écran derrière un consentement explicite. Préférez Wayland, gardez les apps sensibles hors de XWayland, et combinez-le avec un bac à sable et un modèle de menace. Ce n’est pas une panacée, mais cela élimine l’un des moyens les plus faciles pour une mauvaise app d’espionner tout ce que vous faites.