Qu'est-ce qu'une vulnérabilité zero day ?
Une vulnérabilité zero day est une vulnérabilité de sécurité ou une faille logicielle inconnue qu'un cybercriminel peut cibler avec du code malveillant. L'expression anglaise « zero day » (jour zéro) désigne le fait que l’éditeur du logiciel n'était pas conscient de la vulnérabilité du logiciel au moment de sa publication et qu'il a eu « 0 » jour pour élaborer un correctif de sécurité ou une mise à jour pour résoudre le problème.
De manière générale, lorsqu'une vulnérabilité zero day est détectée, elle est ajoutée à la liste des failles et vulnérabilités communes (CVE, Common Vulnerabilities and Exposures). La liste CVE consiste en un répertoire de définitions de chaque vulnérabilité de cybersécurité publiquement divulguée.
Ces définitions ont pour but de faciliter le partage des données entre les différentes fonctionnalités de gestion des vulnérabilités (outils, bases de données et services). Les entrées de la liste CVE comprennent un numéro d'identification, une description et au moins une référence publique.
Qu'est-ce qu'un exploit zero day ?
Un exploit zero day est une technique ou une tactique utilisée par un cybercriminel pour exploiter une vulnérabilité et compromettre un système.
Qu'est-ce qu'une attaque zero day ?
On parle d'attaque zero day lorsqu'un cybercriminel utilise un logiciel malveillant pour exploiter une vulnérabilité logicielle avant que le développeur du logiciel n'ait le temps de corriger la faille. Les attaques zero day sont extrêmement dangereuses pour les entreprises. En effet, comme elles sont inconnues et difficilement détectables, elles représentent un risque grave pour la sécurité. Elles s'apparentent à un voleur qui s'introduit par la porte arrière laissée ouverte par inadvertance.