Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

C’est quoi une faille Zero Day ?

Vous avez surement lu ou entendu le terme "faille Zero Day" mais que signifie ce terme et que représente ce risque de sécurité.

Une faille Zero Day (ou 0 Day) représente un trou de sécurité informatique gardé confidentiel, ou connu par un nombre très restreint de personnes, ainsi que la manière de l’exploiter (via un logiciel malveillant nommé exploit). Si une faille informatique n’est pas publiée, ou connue du grand public, et donc corrigée (patchée) par l’éditeur du logiciel visé, le hacker qui compte exploiter la faille bénéficie d’un effet de surprise total : il peut en effet prendre le contrôle d’un ordinateur, d’un logiciel ou d’un réseau, voire effectuer une attaque par déni de service, sans que la structure visée n’ait eu le temps de s’y préparer.

Le fameux virus Stuxnet par exemple, a priori développé conjointement par les Etats-Unis et Israël, s’appuie sur au moins 4 failles Zero Day.

L’importance des « Penetration Tests »

Pour essayer de pallier à ce risque, les cibles potentielles essaient de trouver elles-mêmes les failles de leur programme ou de leur réseau. Mais cela ne garantit pas qu’un hacker ne trouve la faille avant elles ! C’est pourquoi elles réalisent également des « pentests« , ou tests d’intrusion (simulations d’attaques), pour évaluer la sécurité de leur système, et mettre en place des procédures de contre-attaque standard.

Le marché des failles Zero Day

La détection par certains hackers de failles Zero Day peut être utilisée non seulement pour pénétrer clandestinement un système, mais également pour partager la découverte, contre rémunération. D’où l’existence d’un marché du Zero Day. Mais il est difficile de savoir exactement qui sont les acheteurs et les vendeurs…

Il existe des entreprises spécialisées dans la vente de failles 0Day, dont une société française qui commence à se faire un nom dans le domaine : Vupen. La plupart du temps, ces entreprises sont plutôt discrètes, mais affirment régulièrement qu’elles réservent leur travail à des agences de renseignement, ou à des prestataires de la Défense.

En Allemagne, toute recherche, publication ou vente de faille Zero Day est interdite par la loi. Aux USA, le Département du Commerce étudie sérieusement la question, en tout cas du point de vue de l’exportation.

Une autre définition du Zero Day

On utilise également l’expression « 0Day » pour qualifier les contrefaçons numériques distribuées illégalement avant la sortie officielle du produit original (ex : copie et distribution d’un film avant sa sortie au cinéma).

[Source]

Tag(s) : #ACTUALITES
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Des fuites avec certaines extensions VPN ?
Des fuites avec certaines extensions VPN ?
On mange un Pitch et on Patch 67 failles de sécurité comblées par Microsoft en avril
On mange un Pitch et on Patch 67 failles de sécurité comblées par Microsoft en avril
Les impôts balancent à Google vos données personnelles via une vidéo obligatoire sur Youtube
Les impôts balancent à Google vos données personnelles via une vidéo obligatoire sur Youtube
Ce que Google sait de nous et comment collecte-t-il les données ?
Ce que Google sait de nous et comment collecte-t-il les données ?
Google Home : mouchard ou réel assistant numérique à domicile
Connaissez-vous le ransomware Spora ?