Zero-day
Terme
Intermédiaire
📖 Définition
Un zero-day (ou « jour zéro ») désigne une vulnérabilité informatique inconnue de l'éditeur du logiciel concerné, pour laquelle aucun correctif n'est encore disponible au moment de sa découverte. On parle de « zero-day exploit » lorsqu'un code malveillant cible cette faille, et de « zero-day attack » quand une cyberattaque l'exploite activement. L'intelligence artificielle joue un rôle double en la matière : d'un côté, des agents comme Google Big Sleep (2024-2026), Project Naptime de DeepMind ou Microsoft Project Mariana ont permis de découvrir plus de 100 vulnérabilités zero-day dans des projets open source ; de l'autre, l'IA facilite la génération automatisée d'exploits, abaissant la barrière d'entrée pour des attaquants amateurs, dits « script-kiddies IA-augmentés ». Sur le marché parallèle, des courtiers comme Zerodium offrent jusqu'à 2,5 M$ USD pour une vulnérabilité zero-day iOS permettant une exécution de code à distance (RCE). Le CISA référence ces menaces dans son KEV Catalog.
💬 En termes simples
C'est comme trouver la clé de la maison du voisin avant même qu'il sache qu'elle existe.
🎯 Exemple concret
En 2025, un zero-day dans une bibliothèque JavaScript populaire a permis à des attaquants de compromettre des milliers de sites web avant qu'un correctif ne soit publié.
💡 Le saviez-vous ?
Saviez-vous que certains zero-days se négocient à des prix supérieurs à ceux de certaines startups technologiques en démarrage ?