J'ai trouvé quelques ressources et tenté de faire une brève analyse. Il s'agit du CERN qui liste les alertes de sécurités relatives aux systèmes d'exploitation et propose un petit moteur de recherche.

J'ai donc recherché les Systèmes d'exploitation suivant en omettant leur version ou distribution:
OpenBSD (Parce qu'il a la réputation d'être l'os le plus secure au monde)
FreeBSD (Sans doute parceque c'est mon préféré pour ce qui concerne le hosting de daemon réseau)
Linux (Pour voir s'il peut rivaliser sur cette petite étude avec les deux précédents)
Windows (Pour vérifier qu'il est comme je le pense le dernier de loin)

Chacun de ces Mots correspond bien à un OS distinct avec son kernel propre, les infos viennent comme je disais du CERN donc une entité trés crédible. J'ai donc simplement comptabilisé les rapports par date sans me préoccuper de l'importance de l'erreur ou de sa relation directe avec le kernel ce qui revient à faire une bête étude quantitative, une analyse approfondie permettrait sans doute de mieux se rendre compte mais enfin voila:

Daté de 2007-2008 et représentant l'ensemble des alertes de sécurité:

OpenBSD
26
FreeBSD
29
Linux
41
Windows
162

Vous pouvez effectuer le test ici:

http://www.kb.cert.org/vuls/html/search

En recherchant juste le terme "Windows" tu inclus les alertes pour Windows Media Player, Windows 98 ou encore les produits qui comportent le nom windows dans leur nom, comme "Symantec Veritas Backup Exec for Windows"

Si je cherche "Windows Server" (qui est la seule branche de Windows qui doit être utilisée en tant que serveur) on arrive selon ta méthode à seulement 7 alertes de sécurité sur 2007 et 2008...

A mon avis les failles de sécurité concernant Windows Media Player sont tout à fait dans le sujet. Quand j'aurais un peu de temps je ferais une analyse aprofondie avec le terme Windows en essayant d'avoir un regard un peu plus qualitatif.

Je ne pense pas que lancer une recherche sur windows server soit aproprié, la plupart des systèmes testés sont en réalité trés peu faillibles par eux mêmes, il s'agit plus de certains daemons que l'on retrouve et qui dispose de failles.

Je reposterais en essayant d'affiner tout ça mais ca sera avec le mot windows qui comprend l'ensemble des versions de windows, comme les autres comprennent eux même les différentes versions de leur os.

Bravo Nagol pour ce début d'explications.
Voici quelques opinions sur le sujet:

1. On parle bel et bien de sécurité et non de performances. (car on reconnaitra que chaque OS a ses points forts/faibles au niveau des performances/fonctionnalités)
2. Tel que mentionné par @rthur, plusieurs failles annoncés sur Windows ont rapport à un environnement Desktop.
3. Il faudrait pouvoir faire la différence entre les failles exploitables localement et à distance.
4. La proportion des machines roulant sur Windows (Desktop et Serveur confondus) est plus grande. Cela a pour conséquence que les attaques et failles découvertes sont concentrés sur Windows.
5. Les Desktop Windows sont bien souvent directement branchés sur l'Internet et ce, sans protection. (on parle bien de papa et maman qui ne sont parfois pas initiés au domaine de la sécurité informatique) La découverte de failles est donc plus rapide. (voir #4)

Cela dit, dans la très grande majorité des situations dans lesquels j'ai dû faire face à un hack, l'insécurité d'une application PHP en était la cause.

Dans de très rare cas, un service ou une certaine version de kernel étaient la source du problème. (et je peux compter ces cas sur une main, ce qui n'est pas le cas des cas avec des failles PHP)

Enfin, j'aimerais savoir si tu es réellement administrateur de 4000 machines, seul postes tes sources plz

Je cite ma précédente réponse:

De plus, en tant qu'administrateur système, je dois gérer le support pour plus de 4000 serveurs.

Et j'ajoute que je travaille actuellement au département de support aux serveurs dédiés d'iWeb Technologies: http://fr.iweb8.com/ (avec actuellement 2 centres de données)

Je ne sois donc pas seul. (autrement, quel enfer ce serait...)

Je rencontre donc toutes sortes de situations où le serveur s'est fait défoncé/hacké.

A noter que dans la majorité des cas ou le serveur et l'os étaient en cause, c'était parce que les administrateurs n'avaient pas eu la bonne idée de le mettre à jour.. (récemment encore, quelques instances publiques belges qui tournaient sous iis5 non patché, notamment)

A noter que dans la majorité des cas ou le serveur et l'os étaient en cause, c'était parce que les administrateurs n'avaient pas eu la bonne idée de le mettre à jour.. (récemment encore, quelques instances publiques belges qui tournaient sous iis5 non patché, notamment)

Évidemment.