• Patrick Chenebaux

Progression des attaques “zero day” : une menace réelle à anticiper

Dernière mise à jour : 21 oct. 2021




66, c’est le nombre de failles “zéro day” recensées en 2021 alors que l’année n’est pas encore terminée. Un nombre record pour ces vulnérabilités informatiques n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu, comme le souligne l’article de Dominique Filippone dans le Monde Informatique. Exploitables dans les heures qui suivent leur découverte par des hackers ou des services étatiques, ces “trous de sécurité” sont autant de menaces potentielles pour la cybersécurité de l’entreprise, au même rang que les attaques par phishing ou ransomwares.


Plusieurs raisons à cette hausse :

1/ tout d’abord la publicité sur les exploits de malfaiteurs qui fait naître de nouvelles vocations, attirées par des perspectives de gains importants,

2/ la démultiplication des compétences et personnes travaillant à la recherche de ces failles,

3/ l’élargissement du champs de recherche au-delà de l’environnement Microsoft,

4/ la mise à disposition d’outils permettant de trouver et d’exploiter ces failles.


Cette multiplication de moyens humains et techniques, tant au niveau des attaquants que des défenseurs, fait craindre une prolifération de ce genre d’attaques, et les entreprises doivent continuer à s’y préparer pour mieux s’en défendre. Même si elles surmontent les attaques de Crypto Locker, elles devront faire face à d’autres risques et dangers.

Dans ce contexte, il est essentiel d’être bien accompagné dans la mise en place d’une stratégie de cyberdéfense efficace et globale en s’appuyant sur les experts cybersécurité d’ENEID-Transition.



13 vues0 commentaire