Aussi appelé :
zero day · zero-days · zero days · 0-day · 0day · zerodays · zeroday · jour zéro · jours zéro · faille zero-day · vulnérabilité zero-day · zero-day exploit · zero-day attack
TermeIntermédiaire
Mis à jour le
Un zero-day est une faille de sécurité informatique inconnue de l'éditeur du logiciel, laissant les systèmes vulnérables aux attaques tant qu'un correctif n'est pas créé.
📖 Définition
Un zero-day (ou « jour zéro ») désigne une vulnérabilité informatique inconnue de l'éditeur du logiciel concerné, pour laquelle aucun correctif n'est encore disponible au moment de sa découverte. On parle de « zero-day exploit » lorsqu'un code malveillant cible cette faille, et de « zero-day attack » quand une cyberattaque l'exploite activement. L'intelligence artificielle joue un rôle double en la matière : d'un côté, des agents comme Google Big Sleep (2024-2026), Project Naptime de DeepMind ou Microsoft Project Mariana ont permis de découvrir plus de 100 vulnérabilités zero-day dans des projets open source ; de l'autre, l'IA facilite la génération automatisée d'exploits, abaissant la barrière d'entrée pour des attaquants amateurs, dits « script-kiddies IA-augmentés ». Sur le marché parallèle, des courtiers comme Zerodium offrent jusqu'à 2,5 M$ USD pour une vulnérabilité zero-day iOS permettant une exécution de code à distance (RCE). Le CISA référence ces menaces dans son KEV Catalog.
💬 En termes simples
C'est comme trouver la clé de la maison du voisin avant même qu'il sache qu'elle existe.
🎯 Exemple concret
En 2025, un zero-day dans une bibliothèque JavaScript populaire a permis à des attaquants de compromettre des milliers de sites web avant qu'un correctif ne soit publié.
💡 Le saviez-vous ?
Saviez-vous que certains zero-days se négocient à des prix supérieurs à ceux de certaines startups technologiques en démarrage ?
❓ Questions fréquentes
Pourquoi les failles zero-day sont-elles si dangereuses ?
Comme personne ne connaît la faille, il n'existe aucune défense spécifique prête à l'emploi. Pour votre entreprise, une telle attaque peut entraîner un vol de données ou un arrêt complet de vos services avant même que vous n'ayez pu réagir, d'où l'importance d'une surveillance proactive.
Comment l'IA aide-t-elle à combattre les menaces zero-day ?
L'IA peut analyser des comportements suspects sur votre réseau qui ne correspondent à aucune attaque connue. En détectant ces anomalies en temps réel, elle peut bloquer une intrusion inédite avant qu'elle ne cause des dommages, agissant comme un système immunitaire numérique intelligent.
Que devez-vous faire si une faille zero-day touche vos outils ?
Vous devez appliquer les mesures de contournement suggérées par l'éditeur et mettre à jour vos systèmes dès que le correctif est publié. Une gestion rigoureuse des accès et une sauvegarde régulière de vos données critiques restent vos meilleures protections contre les conséquences d'une telle vulnérabilité.
Reçois chaque semaine le meilleur de l'actualité IA, directement dans ta boîte.
Pas de pourriel, désinscription en 1 clic.
✉️
Restez informé
Recevez nos sélections d'outils et articles directement dans votre boîte courriel.
🔐 Connexion rapide
Entrez votre courriel pour recevoir un code à 6 chiffres.
Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !
✓
Paramètres de confidentialité
Nous utilisons des témoins (cookies) pour assurer le bon fonctionnement du site, analyser le trafic et personnaliser le contenu. Vous pouvez gérer vos préférences ci-dessous.
Politique de confidentialité
