Aller au contenu
FortaRisks
Retour au glossaireThreat intelligence

Zero-day

Une vulnérabilité zero-day est une faille de sécurité inconnue de l'éditeur ou sans correctif disponible au moment où elle est exploitée. Les défenseurs ont zéro jour pour se préparer : l'attaque précède le correctif, ce qui en fait l'une des menaces les plus difficiles à contrer.

Mis à jour le 2 juillet 2026

Qu'est-ce qu'un zero-day ?

Le terme zero-day (ou jour zéro) désigne une vulnérabilité exploitée avant que l'éditeur du logiciel n'en ait connaissance ou n'ait pu publier un correctif. Le nom vient de là : au moment de l'attaque, les défenseurs disposent de zéro jour d'avance pour réagir.

On distingue la vulnérabilité zero-day (la faille elle-même), l'exploit zero-day (le code qui en tire parti) et l'attaque zero-day (son utilisation réelle contre une cible). Ces failles sont recherchées, échangées et parfois vendues à prix fort sur des marchés spécialisés.

Pourquoi c'est important pour votre organisation

Un zero-day contourne par définition les défenses fondées sur la connaissance préalable de la menace, comme les signatures antivirus ou les listes de correctifs. C'est ce qui le rend redoutable et prisé des attaquants les plus avancés.

L'enjeu se déplace donc vers la rapidité de réaction : dès qu'une exploitation devient publique, une course s'engage entre le déploiement du correctif d'un côté et l'exploitation de masse de l'autre. Les organisations lentes à réagir se retrouvent exposées pendant la fenêtre la plus dangereuse.

Comment réduire le risque zero-day

  • Réduire la surface d'attaque : moins d'actifs exposés, moins de portes d'entrée.
  • Défense en profondeur : segmentation, moindre privilège, isolation des systèmes critiques.
  • Détection comportementale : repérer l'activité anormale plutôt que des signatures connues.
  • Réaction rapide : un processus capable de déployer un correctif d'urgence en heures, pas en semaines.

Où les organisations pèchent le plus souvent

Beaucoup surinvestissent dans la peur du zero-day tout en négligeant les vulnérabilités connues et non corrigées, qui causent en réalité la majorité des compromissions. L'autre écueil est l'absence de plan de réaction d'urgence : quand un zero-day devient public, il est trop tard pour improviser un processus de correctif accéléré.

Questions fréquentes

Quelle différence entre un zero-day et une CVE classique ?

Une CVE classique est une vulnérabilité publiée pour laquelle un correctif existe généralement : le risque est de tarder à l'appliquer. Un zero-day est exploité avant que l'éditeur ne le connaisse ou ne publie un correctif. Une fois corrigé et référencé, un ancien zero-day devient une CVE ordinaire, mais reste dangereux tant qu'il n'est pas déployé partout.

Comment se protéger d'une menace zero-day sans correctif ?

On ne peut pas patcher ce qui n'a pas de correctif, mais on peut réduire l'exposition : segmentation réseau, principe du moindre privilège, détection comportementale plutôt que par signature, et surveillance des indicateurs de compromission. Suivre le catalogue CISA KEV permet aussi d'agir vite dès qu'une exploitation est confirmée.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.