Type de faille de sécurité. Faille du jour zéro en français.
Vulnérabilité de sécurité informatique n’ayant aucun correctif avant le jour de sa découverte.
Qu’est-ce qu’une faille zero day
Le terme zero day signifie que jusqu’au jour 0 la faille était inédite, c’est à dire jamais encore découverte par l’éditeur ou le fournisseur de la solution. Son existence se dévoile le jour de l’attaque.
Dans ce type de vulnérabilité, les pirates informatiques (ou hacker) découvrent et exploitent la faille bien avant l’éditeur, il s’agit alors d’une attaque zero day. L’entreprise reste vulnérable jusqu’à la publication d’un correctif.
La correction de la faille peut prendre plusieurs jours car elle nécessite le développement d’un patch spécifique.
Dès son identification, la faille n’est plus qualifiée de zero day et perd donc une partie de son intérêt pour les cybergangs.
Comment éviter les risques liés au 0-day
Pour se protéger de ce type d’attaque, il est nécessaire de demeurer vigilant et d’inspecter son infrastructure régulièrement afin de chercher les vulnérabilités inconnues . La recherche de failles est une étape importante, car même votre système semble suffisamment protégé, des failles peuvent toujours subvenir.
Une autre manière efficace de lutter contre ce types de vulnérable est de mettre en place un système de bug bounty. Cela consiste à rémunérer des individus pour découvrir des failles dans l’infrastructure d’une société. La rémunération varie selon le degré de criticité de la vulnérabilité.