Zéro day et encore trop d’avenir
Dans l’univers de la cybersécurité beaucoup de termes sont utilisés pour informer, sensibiliser et faire peur. Lorsque l’on évoque une faille ou une vulnérabilité « Zero Day » (0-Day), on parle d’une attaque informatique logiciel ou matériel signalée mais pas encore corrigée.
Une faille 0-day n’est que temporaire. Elle est classée ainsi juste le temps que la parade soit trouvée et déployée.
0-Day = Bug de sécurité
L’origine d’un « Zero Day » provient d’une faille de l’éditeur qui n’a pas sécurisé son programme à 100%. Le pirate exploite cette vulnérabilité par un code malveillant pour détruire, crypter, voler … vos données.
Une fois bien identifié par l’éditeur ou des groupes d’experts anges gardiens, le colmatage du bug de sécurité est rapide. Vous comprendrez pourquoi il est essentiel de mettre à jour régulièrement son système et ses applications.
Les protections de logiciels de sécurité sont peu efficaces face à ce type de menaces éphémères.
La meilleure protection pour ce type de risque, reste la vigilance, l’éducation des utilisateurs.
En cas de comportement inhabituel de votre ordinateur : disque lent, touches du clavier moins réactivent, fichiers endommagés … le bon réflexe est d’alerter votre département informatique qui saura isoler et diagnostiquer rapidement la véracité d’une menace pour l’entreprise.
Franck Hissbach pour le Journal du Palais du 7 octobre 2019
e-ZBAC CONSEIL accompagne les entreprises dans la mise en place des bons réflexes en Cyber-Sécurité