Faille Zero-Day

On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Ces failles non corrigées sont évidemment des cibles de choix pour les hackers, car elles offrent l’opportunité d’accéder facilement à votre ordinateur et vos données

Faille Zer-Day

On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Ces failles non corrigées sont évidemment des cibles de choix pour les hackers, car elles offrent l’opportunité d’accéder facilement à votre ordinateur et vos données

4 minutes de lecture

4 minutes de lecture

Qu’est-ce qu’une faille zero-day ?

Une faille informatique non résolue va être utilisée par les hackers via un logiciel dit « exploit » (rien à voir avec une prouesse, mais avec l’anglais pour « exploiter »). Le but de ces logiciels est de profiter de l’effet de surprise : en effet, si la faille n’est pas connue du grand public ou des développeurs, elle est facile à exploiter et permet de prendre l’utilisateur et les développeurs par surprise.

Comment reconnaître une faille zero-day ?

L’identification d’une faille zero-day est primordiale pour y apporter rapidement une réponse. C’est pour cette raison que la plupart des failles ne seront pas utilisées pour attaquer votre ordinateur, mais plutôt pour être monayée par son découvreur. Ceci est d’autant plus vrai que les failles affectent souvent des logiciels très répandus, comme les produits Microsoft, la suite Adobe ou encore les CMS tels que Wordpress ou Joomla. Ces grandes compagnies ont beaucoup à perdre si ces failles ne sont pas identifiées, et c’est pourquoi elle sont prêtes à payer des sommes conséquentes pour trouver ces failles et les solutionner.

Comment fonctionne une faille zero-day ?

La vulnérabilité exploitée n’est pas forcément importante ou répandue. L’essentiel est, encore une fois, que la faille soit inédite, pour surprendre les victimes et les empêcher de réagir. D’ailleurs, de nombreuses failles zero-day ne font pas l’objet d’une attaque, mais d’une marchandisation : le hacker va vendre sa découverte au plus offrant, ce qui sera surtout lucratif s’il est le premier à identifier cette faille.

Comment rester protégé ?

"Par définition, il est impossible d’anticiper les failles zero-day. Dès leur identification, des correctifs palliatifs ou définitifs seront publiés : ce sont les seules solutions efficaces contre une faille zero-day. Vous pouvez toutefois vous prémunir de ce type de vulnérabilité en suivant ces quelques conseils :

  • Mettez toujours à jour les applications que vous utilisez. Vous serez alors certain d’avoir sur votre ordinateur les derniers correctifs des failles potentielles.
  • Privilégiez les logiciels dont les développeurs sont actifs. Ceci vous garantit que, si une faille zero-day est trouvée sur ce logiciel, elle sera corrigée rapidement. Des logiciels laissés à l’abandon par leurs développeurs n’offrent pas cette garantie.
  • Utilisez une suite de sécurité informatique capable de détecter un comportement anormal de votre ordinateur. Le module Exploit Blocker de la solution ESET surveille tous les programmes vulnérables et les arrête immédiatement en cas de détection d’un comportement suspect ou d’une attaque."

Historique de la faille zero-day

La recherche de vulnérabilités zero-day nécessitent des compétences de haut niveau en informatique. La découverte d’une faille peut être très lucrative : d’après le célèbre magazine Forbes, citant un hacker français, celle-ci peut se vendre entre 5 000 $ et 250 000 $, suivant la popularité du logiciel concerné et l’importance de la faille.

Devant une telle rentabilité, certaines entreprises se sont spécialisées dans la découverte de failles, comme par exemple Zerodium aux États-Unis.

Par ailleurs, le piratage de Sony Pictures, en 2014, qui a mené au dévoilement de 5 films avant leur sortie officielle, avait pour origine une faille zero-day. Un e-mail envoyé à plusieurs employés de l’entreprise contenait un malware exploitant cette faille.

Le saviez-vous ?

Enfin, en 2017, l’attaque du ransomware Wannacry a exploité une faille zero-day des systèmes d’exploitation Microsoft, nommée EternalBlue, laquelle avait été identifiée par la NSA mais dont les correctifs ont tardé à être appliqués. Des pirates se sont emparés d’EternalBlue pour lancer leur attaque massive, et plus de 300 000 ordinateurs ont été infectés à travers le monde. Cependant, les solutions ESET avaient intégré la protection contre la faille EternalBlue avant l’attaque, et les clients ESET ont donc été protégés de Wannacry.

ESET vous propose un antivirus primé

ESET HOME Security Premium

Améliorez votre protection grâce à un gestionnaire de mots de passe, au chiffrement de vos fichiers sensibles et profitez d'une détection des menaces à la pointe de la technologie.

 

La protection ultime pour les entreprises

Protégez les endpoints, les données professionnelles et les utilisateurs de votre entreprise avec la technologie multicouche d'ESET

La protection ultime pour les entreprises

Protégez les endpoints, les données professionnelles et les utilisateurs de votre entreprise avec la technologie multicouche d'ESET