Les failles zero-day restent une menace croissante, avec une présence notable dans les infrastructures d’entreprise et les opérations de cyberespionnage, mettant en lumière l’importance cruciale de renforcer la sécurité des systèmes et des appareils utilisés au quotidien.
Une vulnérabilité zero-day est une faille de sécurité inconnue qui a déjà été exploitée par des cybercriminels ou d’autres acteurs malveillants. Selon une nouvelle étude de Google, cette menace progresse lentement mais sûrement.
Le marché des zero-day devient de plus en plus rentable pour les cybercriminels et dangereux pour les utilisateurs finaux, les professionnels et les entreprises. Après avoir analysé 75 vulnérabilités zero-day détectées et attribuées en 2024, le groupe Google Threat Intelligence a publié un rapport site de ventes les faits et tendances révélés par cette enquête.
Ce rapport porte sur les bugs zero-day détectés et publiquement révélés, ce qui signifie qu’un nombre important de vulnérabilités non découvertes pourraient encore exister dans les systèmes informatiques et les appareils.
Bien que les 75 failles exploitées en 2024 représentent une baisse par rapport aux 98 rapportées en 2023, la tendance générale est stable : le marché de l’exploitation zero-day continue de croître régulièrement. Les attaquants ciblent de plus en plus les environnements d’entreprise, notamment les produits liés à la sécurité et aux infrastructures réseau.
Les opérations de cyberespionnage dominent les cas d’exploitation zero-day attribuables, d’après Google. Les groupes financés par des États – ainsi que parfois des hackers tiers agissant pour le compte de ces États – ont été responsables de plus de 50 % des vulnérabilités attribuées en 2024. Les hackers sponsorisés par la Chine sont à l’origine de cinq exploits zero-day connus, tandis que les groupes nord-coréens de cyberespionnage ont atteint ce chiffre pour la première fois.
Une menace importante vient également des vendeurs de logiciels espions commerciaux, souvent revendiquant ne vendre leurs outils qu’à des gouvernements légitimes. Malgré les fermetures entraînées par les forces de l’ordre ou les réactions publiques, Google note que la demande pour ces produits intrusifs reste suffisamment élevée pour maintenir et développer l’industrie.
Le rapport de Google fournit aussi des recommandations pour les éditeurs de logiciels et fabricants de hardware qui veulent limiter la propagation des menaces zero-day. Même si ces failles deviennent plus accessibles et exploitables, les produits largement utilisés, tels que les systèmes mobiles et navigateurs web, ont renforcé leur sécurité. Néanmoins, les produits destinés aux utilisateurs finaux demeurent des cibles privilégiées pour les cybercriminels et les acteurs étatiques, confirmant la nécessité d’adopter des pratiques de sécurité plus robustes et évolutives dans tout l’écosystème technologique.