Zéro day et encore trop d’avenir

Zéro day et encore trop d’avenir

Dans l’univers de la cybersécurité beaucoup de termes sont utilisés pour informer, sensibiliser et faire peur. Lorsque l’on évoque une faille ou une vulnérabilité « Zero Day  » (0-Day), on parle d’une attaque informatique logiciel ou matériel signalée mais pas encore corrigée.

Une faille 0-day n’est que temporaire. Elle est classée ainsi juste le temps que la parade soit trouvée et déployée.

 

0-Day = Bug de sécurité

 L’origine d’un « Zero Day » provient d’une faille de l’éditeur qui n’a pas sécurisé son programme à 100%. Le pirate exploite cette vulnérabilité par un code malveillant pour détruire, crypter, voler … vos données.

Une fois bien identifié par l’éditeur ou des groupes d’experts anges gardiens, le colmatage du bug de sécurité est rapide. Vous comprendrez pourquoi il est essentiel de mettre à jour régulièrement son système et ses applications.

Les protections de logiciels de sécurité sont peu efficaces face à ce type de menaces éphémères.

La meilleure protection pour ce type de risque, reste la vigilance, l’éducation des utilisateurs.

En cas de comportement inhabituel de votre ordinateur : disque lent, touches du clavier moins réactivent, fichiers endommagés … le bon réflexe est d’alerter votre département informatique qui saura isoler et diagnostiquer rapidement la véracité d’une menace pour l’entreprise.

Franck Hissbach pour le Journal du Palais du 7 octobre 2019

e-ZBAC CONSEIL accompagne les entreprises dans la mise en place des bons réflexes en Cyber-Sécurité