Si vous vous intéressez un peu à la cybersécurité alors vous avez déjà entendu parler des vulnérabilités zero-day, et vous savez qu’elles sont les plus dangereuses. Mais qu’est-ce que ça veut dire ? En fait, c’est assez simple… La grande majorité des attaques informatiques, particulières les plus graves, exploitent des failles dites “zero-day”. Par ailleurs, de nombreux patchs de correction visent spécifiquement ces failles, et quand ceux-ci sont déployés, il est conseillé de les installer au plus vite. Mais qu’est-ce qu’une vulnérabilité zero-day ? Rien de plus facile à comprendre : il s’agit tout simplement d’une faille qui n’a pas encore été corrigée, et qui a très probablement été utilisée par des pirates. Malheureusement, une partie non négligeable de ces failles ne sont en effet découvertes qu’une fois exploitées par des hackers. Quand une vulnérabilité est découverte, et même si sa correction n’est que partielle et qu’elle peut encore être exploitée, elle tend en effet à être abandonnée par les hackers, qui vont généralement se tourner vers d’autres failles non-encore patchées. Il existe donc des milliers de vulnérabilités zero-day non encore découvertes, et chaque mise à jour d’un logiciel peut potentiellement en créer de nouvelles, qui ne seront corrigées que dans des patchs ultérieurs, dans un combat incessant et perdu d’avance… L’expression n’a en revanche aucun rapport avec la gravité de la faille, même si sa nature zero-day la rend, par définition, plus dangereuse…