C'est quoi une faille zero-day ?

Une faille zero-day est un bug secret dans un logiciel que personne ne connaît encore. Les attaquants peuvent l'utiliser avant que les créateurs ne le réparent.

7 min read min de lecture

~$ man zero-day

C'est quoi une faille zero-day ?

Sécurité encyclopédie gneurone
Une faille zero-day est un bug secret dans un logiciel que personne ne connaît encore. Les attaquants peuvent l'utiliser avant que les créateurs ne le réparent.

définition

Une faille zero-day désigne une vulnérabilité inconnue des développeurs et des éditeurs. Aucun patch n'existe donc au moment de sa découverte.

Le terme zero-day vient du fait que les équipes de sécurité ont zéro jour pour corriger le problème avant qu'il soit exploité.

Ces failles sont très recherchées car elles permettent d'accéder à des systèmes sans laisser de traces faciles à détecter.

Imagine que tu as une serrure sur ta porte dont même le fabricant ignore le défaut : n'importe qui qui le découvre peut entrer chez toi sans forcer et sans que tu saches comment il a fait.

à retenir

  • Une faille zero-day reste invisible jusqu'à ce qu'elle soit découverte ou exploitée.
  • Les attaquants l'utilisent souvent pour des opérations ciblées avant que le correctif n'arrive.
  • Les chercheurs en sécurité et les bug bounty chassent ces failles pour les signaler avant les criminels.
  • Les entreprises doivent combiner surveillance, segmentation et mises à jour rapides pour limiter les dégâts.
  • Le marché noir des zero-days existe et les prix peuvent atteindre des centaines de milliers d'euros.

le marché en 2026

En 2026 la demande explose pour les profils capables de détecter, d'exploiter ou de défendre contre les zero-days : les entreprises, les éditeurs et les États recrutent massivement des pentesters, des chercheurs en vulnérabilités et des analystes SOC seniors.

Pentester senior · 55-75 k€ France / 85-110 kCAD CanadaSecurity Researcher (zero-day) · 65-90 k€ France / 95-130 kCAD CanadaAnalyste SOC / Threat Hunter · 48-65 k€ France / 75-95 kCAD Canada

questions fréquentes

Comment une faille zero-day est-elle découverte ?

Elle est trouvée par des chercheurs, des hackers ou des outils automatisés. Une fois signalée, l'éditeur travaille sur un correctif qui peut prendre des jours ou des mois.

Est-ce que les antivirus protègent contre les zero-days ?

Les antivirus classiques détectent souvent les comportements suspects mais pas toujours une exploitation zero-day inédite. Des solutions EDR et une bonne hygiène logicielle sont nécessaires.

Combien coûte une faille zero-day sur le marché ?

Le prix varie de quelques milliers à plusieurs centaines de milliers d'euros selon la cible et la gravité. Les gouvernements et les grandes entreprises sont les principaux acheteurs.

Peut-on éviter complètement les attaques zero-day ?

Non, on ne peut pas les éviter à 100 %. On réduit le risque avec des mises à jour rapides, la segmentation réseau et une détection comportementale avancée.

les cours pour aller plus loin

Penetration Testing Avancé
45 leçonsPenetration Testing AvancéS'inscrire →
$ cat ./guide-complet.mdPenetration Testing Avancé en pratique : le code et les commandes qui comptent vraimentlire le guide →

termes liés

un pentestla cybersécuritél'ethical hackingune red teamune faille XSS
< retour à l'encyclopédie

Auteur(s)

R

REHOUMA Haythem

Haythem Rehouma est un ingénieur et architecte IA et cloud, formateur et enseignant technique, avec un profil orienté IA médicale, AWS, MLOps, LLM/RAG et vision par ordinateur.