Linkit
  Le livre blanc Sécurité informatique : comment lutter contre les cyberattaques ? est en ligne - Demandez le gratuitement
Accueil > Lexique > Zero day

Zero day

Type de faille de sécurité. Failles du jour zéro en français.

Type de faille de sécurité. Failles du jour zéro en français.

Vulnérabilité de sécurité informatique n’ayant aucun correctif avant le jour de sa découverte.

Qu’est-ce qu’une faille zero day

Le terme zero day signifie que jusqu’au jour 0 la faille était inédite, c’est à dire jamais encore découverte par l’éditeur ou le fournisseur de la solution. Son existence se dévoile le jour de l’attaque.

Dans ce type de vulnérabilité, les pirates informatiques (ou hacker) découvrent et exploitent la faille bien avant l’éditeur, il s’agit alors d’une attaque zero day. L’entreprise reste vulnérable jusqu’à la publication d’un correctif.

La correction de la faille peut prendre plusieurs jours car elle nécessite le développement d’un patch spécifique.

Dès son identification, la faille n’est plus qualifiée de zero day et perd donc une partie de son intérêt pour les cybergangs.

Comment éviter les risques liés au 0-day

Pour se protéger de ce type d’attaque, il est nécessaire de demeurer vigilant et d’inspecter son infrastructure régulièrement afin de chercher les vulnérabilités inconnues . La recherche de failles est une étape importante, car même votre système semble suffisamment protégé, des failles peuvent toujours subvenir.

Une autre manière efficace de lutter contre ce types de vulnérable est de mettre en place un système de bug bounty. Cela consiste à rémunérer des individus pour découvrir des failles dans l’infrastructure d’une société. La rémunération varie selon le degré de criticité de la vulnérabilité.

Comparez des solutions IT

Je trouve la solution IT
Contact par email Formulaire de contact Nous appeler au 0123456789 Comparer les solutions IT

×

Inscription à la newsletter LinkIt

×