Login
Les attaques "zero-day" sont des attaques de pirates informatiques extrêmement dangereuses qui exploitent des failles inconnues dans les programmes logiciels. Ce sont surtout les produits logiciels de grandes entreprises connues qui sont de plus en plus souvent la cible des pirates.
Le nom "zero-day" fait référence au délai qui s'écoule entre la découverte d'une faille de sécurité et une cyberattaque - zéro jour : les failles ne sont donc découvertes que lorsque des attaques ont déjà eu lieu et que des informations ont été rendues publiques. Les développeurs du logiciel réagissent à ces cyberattaques en mettant à jour le logiciel le plus rapidement possible afin de combler la faille de sécurité en question. Dès que les programmeurs parviennent à combler cette lacune dans le code du logiciel, on parle de "patch".
Ces dernières années, un grand marché noir des exploits "zero-day" a vu le jour. Les services secrets, mais aussi des entreprises privées, achètent ces informations sur le Darknet pour des montants à 5 ou 6 chiffres. De nombreux grands fournisseurs comme Google paient certes aussi des primes si on leur communique ses propres vulnérabilités. Toutefois, les pirates informatiques choisissent souvent le Darknet, car ils peuvent y réaliser des bénéfices nettement plus élevés.
Ce qui est délicat avec les exploits du jour zéro, c'est qu'ils permettent aux pirates d'accéder facilement à des systèmes informatiques étrangers. Bien que l'utilisateur final ne puisse pas se protéger contre toutes les attaques, il peut renforcer son système et minimiser les points faibles potentiels. Notre article avec 13 conseils pour une meilleure protection contre les logiciels malveillants montre comment rendre son système plus sûr.
-min.png)
