Les guides de la cybersécurité
October 26, 2022
3 minutes

Les failles Zero-Day

Qu'est ce qu'une faille Zero-day ou 0 Day ?

📖 D'où vient l'expression "Faille Zero-day"

Le terme Zero-Day vient de l'univers du Warez (piratage de films, musiques, applications ...) et consistait à obtenir et diffuser des contenus de manière illégale avant leurs sorties officielles. 0 Day voulant alors faire référence au fait que ce contenu avait 0 jour d'existence car il n'était pas encore officiellement disponible.

🇫🇷 Quelle est la traduction française de "Faille Zero-day" ?

La traduction française officielle par Légifrance est "faille non corrigée". 
https://www.legifrance.gouv.fr/jorf/article_jo/JORFARTI000043228195

⚙️ Les "Failles Zero-day" qu'est-ce que c'est ?

Une faille "Zero-day" est donc une faille qui n'a jamais été identifiée et pour laquelle il n'existe aucun correctif. A partir du moment où elle est identifiée et qu'un correctif est disponible, elle perd son étiquette de "Zero-day" et passe sous le statut "N-day"

🤯 Comment trouver une faille "Zero-day" ?

Contrairement à l'exploitation des failles connues qui sont accessibles à tout cyber-attaquant, la découverte des failles "Zero-day" est souvent réalisée par des hackers de très haut niveau.

Ce domaine est tellement sensible qu'en majorité les failles "Zero-day" ne seront pas exploitées par les Hackers, mais leurs publications seront monnayées.

En effet, depuis quelques années, la découverte de failles Zero-Day est récompensée par des primes. Selon le niveau critique de la faille, elle peut rapporter entre $5000 et $250.000 au chasseur.

⚔️ Comment se protéger des failles "Zero-day" ?

Par définition, une faille Zero-day n'a pas encore de correctif, il est donc impossible de mener des actions proactives spécifiques, cependant, certaines bonnes habitudes permettent d'en réduire le risque :

  • Effectuez le plus souvent possible l'ensemble des mises à jour de vos logiciels et de vos systèmes d'exploitation,
  • Abandonnez les logiciels obsolètes et préférez des alternatives maintenues à jour par l'éditeur.
  • Parfois, l'éditeur lui-même est pris au dépourvu et propose rapidement un contournement avant la mise à disposition d’une mise à jour, d’un correctif alors restez à l’écoute.


Et dans tous les cas, restez vigilant 🙏

^_^ Souriez, vous êtes cyber-protégés

Cyber Albert

Article rédigé par :
Cyber Albert

L'atout charme et choc de BonjourCyber®

Read similar articles

Les guides de la cybersécurité
La solution MFA me protège-t-elle à 100 % ?
July 18, 2024
3 minutes
Les guides de la cybersécurité
Comprendre la gamification dans la cybersécurité
July 18, 2024
3 minutes
Les guides de la cybersécurité
Comprendre l'OSINT en 3 minutes
July 17, 2024
3 minutes
Logo bonjourcyber petit
Liens rapides
Notre offreAvis clientQui sommes-nous ?Pourquoi ?Contacter BonjourCyberMentions légalesCGUPolitique de confidentialitéCookiesRecrutement
On se dit bonjour ?
téléphone bonjourcyber+33 1 76 35 03 04
site web bonjourcyberwww.bonjourcyber.com
Bonjourcyber est expert cyber.
BonjourCyber est membre de l'association hexatrust
BonjourCyber est labelisé France Cyber Security
© All rights reserved by BonjourCyber®