Zéro day et encore trop d’avenir

Dans l’univers de la cybersécurité beaucoup de termes sont utilisés pour informer, sensibiliser et faire peur. Lorsque l’on évoque une faille ou une vulnérabilité « Zero Day  » (0-Day), on parle d’une attaque informatique logiciel ou matériel signalée mais pas encore corrigée.

Une faille 0-day n’est que temporaire. Elle est classée ainsi juste le temps que la parade soit trouvée et déployée.

0-Day = Bug de sécurité

 L’origine d’un « Zero Day » provient d’une faille de l’éditeur qui n’a pas sécurisé son programme à 100%. Le pirate exploite cette vulnérabilité par un code malveillant pour détruire, crypter, voler … vos données.

Une fois bien identifié par l’éditeur ou des groupes d’experts anges gardiens, le colmatage du bug de sécurité est rapide. Vous comprendrez pourquoi il est essentiel de mettre à jour régulièrement son système et ses applications.

Les protections de logiciels de sécurité sont peu efficaces face à ce type de menaces éphémères.

La meilleure protection pour ce type de risque, reste la vigilance, l’éducation des utilisateurs.

En cas de comportement inhabituel de votre ordinateur : disque lent, touches du clavier moins réactivent, fichiers endommagés … le bon réflexe est d’alerter votre département informatique qui saura isoler et diagnostiquer rapidement la véracité d’une menace pour l’entreprise.