Attaques de type « zero-day » : définition, fonctionnement et mesures de protection

Un exploit de type « zero-day » est un code malveillant qui exploite une vulnérabilité logicielle inconnue de l'éditeur. Comme cette faille n'a pas encore été corrigée, les cybercriminels peuvent immédiatement l'exploiter, souvent avant même que les équipes de sécurité n'en aient connaissance.

Une attaque de type « zero-day » survient lorsque des hackers exploitent une faille de sécurité encore inconnue afin de compromettre un système. Cette attaque peut être lancée au moyen de courriels, de sites Web ou de téléchargements. Une fois réussie, elle permet d'installer des logiciels malveillants, de voler des données ou d'ouvrir des portes dérobées en vue d'un accès ultérieur.

Elles surviennent généralement immédiatement après la découverte d'une vulnérabilité par des hackers, mais avant la publication d'un correctif par l'éditeur. Le délai séparant la découverte de la faille et la publication du correctif représente le moment le plus critique, car les utilisateurs sont alors vulnérables.

Les vulnérabilités « zero-day » sont particulièrement dangereuses, car elles sont inconnues tant des éditeurs de logiciels que des utilisateurs, les systèmes exposés sont donc vulnérables tant qu'un correctif n'est pas publié. Les solutions de défense traditionnelles ne parviennent souvent pas à les détecter, les hackers ont donc tout le loisir de les exploiter sans être repérés. C'est pourquoi il est essentiel de mettre en place des mesures de cybersécurité rigoureuses, notamment une protection en temps réel et des mises à jour logicielles régulières afin de minimiser les risques.

Les deux. Des chercheurs en sécurité identifient parfois des failles et les rapportent de manière responsable. Les hackers peuvent également découvrir des failles, mais plutôt que de les rapporter, ils les exploitent à des fins malveillantes ou les revendent sur le dark Web.

Les hackers analysent le code des logiciels afin d'y détecter des failles. Une fois qu'ils ont identifié une vulnérabilité, ils créent un exploit et le diffusent au moyen de courriels d'hameçonnage, de logiciels malveillants ou de sites Web compromis. Certains cybercriminels revendent ces exploits à d'autres malfaiteurs.

Parmi les incidents notables, citons l'attaque par le ver informatique « Stuxnet » en 2010, la propagation du rançongiciel « WannaCry » en 2017, les attaques ayant visé les serveurs de Microsoft Exchange en 2021 et celle ayant ciblé l'outil de transfert de données MOVEit en 2023. Chaque exemple démontre le potentiel dévastateur des vulnérabilités « zero-day ».

Oui. Les solutions antivirus modernes exploitent la surveillance en temps réel afin de détecter les activités inhabituelles ou suspectes, même celles provenant de logiciels malveillants jusqu'alors inconnus. Cela leur permet de bloquer les attaques de type « zero-day » en s'appuyant sur les comportements plutôt que sur les signatures connues. Intego Antivirus fournit une protection avancée en temps réel qui permet d'identifier et de bloquer les menaces de type « zero-day » avant qu'elles ne compromettent votre système.

La meilleure protection contre les attaques de type « zero-day » consiste à adopter une approche multidimensionnelle de la sécurité : utilisez un logiciel antivirus fiable, maintenez votre système et vos apps à jour et activez un pare-feu puissant. Le pare-feu d'Intego contribue à protéger votre ordinateur en surveillant l'activité de votre réseau et en bloquant les connexions suspectes ou non autorisées, renforçant ainsi votre protection contre les menaces inconnues. L'adoption de pratiques de navigation sécurisées contribue également à réduire votre niveau de risque global.

Un exploit « zero-day » cible une vulnérabilité n'ayant pas encore été corrigée ou divulguée. Une faille connue est une identifiée par les éditeurs, des correctifs ou des mises à jour sont donc disponibles. Les failles « zero-day » présentent un risque plus grand, car aucun correctif n'existe.