Comprendre ces failles informatiques invisibles

Une vulnérabilité zero?day désigne une faille de sécurité inconnue du fabricant d’un logiciel ou d’un système, sans correctif disponible. Le terme vient du fait que les développeurs ont zéro jour pour réagir après sa découverte. Ces failles sont particulièrement dangereuses, car elles peuvent être exploitées avant d’être rendues publiques.

Les zero?days permettent souvent l’exécution de code malveillant, l’élévation de privilèges ou la prise de contrôle à distance. Elles sont généralement découvertes par des chercheurs en sécurité ou des pirates informatiques qui analysent le code à la recherche de failles. Certaines sont revendues sur des marchés clandestins et utilisées pour cibler des entreprises ou des organismes publics. Des zero?days ont déjà touché des navigateurs web, des systèmes d’exploitation ou des bibliothèques de journalisation.

Pour se protéger, il est essentiel d’appliquer rapidement les correctifs dès qu’ils sont disponibles, de mettre en place une défense en profondeur (segmentation des réseaux, limitation des privilèges, contrôles d’accès) et de surveiller en continu les comportements anormaux. Le partage d’informations sur les vulnérabilités et la participation à des programmes de divulgation responsable permettent également de réduire la fenêtre d’exposition.

Sources : fiche de référence d’un spécialiste en cybersécurité (2026)