Sécurité informatique : les failles 0 day
Dans l’univers de la cybercriminalité, la majorité des attaques informatiques sont généralement causées par l’utilisation de programmes malveillants ou de ligne de codes corrompus.
La méthode la plus commune pour répandre ses codes malveillants et le phishing. Cependant, il existe une menace qui généralement n’est pas connue par le grand public. Les failles de sécurité de type zero day. Des vulnérabilités persistantes qui continuent de causer beaucoup de problèmes. Par exemple le mois dernier, l’attaque informatique subie par l’Assistance Publique – Hôpitaux de Paris (AP-HP), avait été le fait d’une exploitation de faille de sécurité de ce genre. De son l’organisme de santé à signifier qu’elle a porté plainte pour vol de fichier contenant des informations assez sensibles de près de 1,4 million personnes testées au Covid-19, dans la période de la moitié du mois de mai de l’année passée.
Cet article va aussi vous intéresser : Piratage de l’Assistance publique hôpitaux de Paris : une faille de sécurité de type « Zero day », en est la cause
Malheureusement ces informations qui ont été volées ont pu être mises en ligne par les pirates informatiques dans un site internet détecté comme étant hébergé en Nouvelle-Zélande. Le coupable serait selon des informations venues du média France info, un jeune informaticien de 22 ans. Ce dernier a justifié son acte signifiant que son objectif était de mettre en évidence son l’ensemble des vulnérabilités ainsi que les manquements à la sécurité de l’organisme de santé et de tout le système informatique sanitaire en France.
La particularité des failles de type zéro day réside dans le fait qu’elles ne peuvent être évitées. En effet, ce sont des Vulnérabilités de sécurité qui sont inhérentes même à la création de l’outil informatique. Ce qui a pour conséquence de ne pas pouvoir être protégées par des outils de sécurité déjà mise en place. La seule manière de lutter contre efficacement, c’est de la découvrir avant les hackers malveillants et de les corriger.
« Pour infiltrer le réseau d’AP-HP et récupérer cette base de données, cet étudiant a profité d’une faille dite « 0-day » dans un logiciel commercialisé par la société Hitachi Vantara. Ce type d’attaque consiste à exploiter une vulnérabilité dans un logiciel ou un automate avant qu’un correctif ne soit disponible ou largement déployé par l’éditeur de ce programme ou le fabricant de la machine. », explique le média France info.
Par ailleurs il faut mettre en évidence les conséquences dramatiques que peuvent causer les attaques fondées sur l’exploitation de faille de sécurité de type 0 day. En prenant en compte une réalité effrayante, c’est-à-dire que les antivirus classiques ne peuvent pas protéger contre ce problème, il y a la situation dans laquelle une attaque peut être initiée à l’insu même de l’organisme ciblé. Pour les antivirus par exemple qui sont chargés de détecter l’exécution de code malveillant, il faut mettre en évidence une situation particulière. Ces programmes de sécurité ne peuvent pas permettre de détecter des menaces qui n’ont pas été répertoriés sur la base d’une signature virale, en d’autres termes en sur l’analyse du comportement de certains systèmes ou programme qui peut porter atteinte à l’intégrité du réseau informatique protégé.
Pour les failles de type zéro day, les pirates informatiques peuvent s’infiltrer dans les réseaux informatiques, détourner les données contenues dans un ordinateur ou dans un smartphone sans même être repérés. C’est pour cela que sur le marché des vulnérabilités, ces failles sont vendues à des prix élevés. Il existe plusieurs organismes qui sont intéressés ils sont prêts à débourser des sommes énormes d’argent pour se la procurer.
En 2021, il aurait été découvert près de 60 failles de type 0 day. Ce qui constitue le double par rapport à l’année dernière.
En se référant à l’estimation actuelle, une vulnérabilité zero day peut coûter prêt de 2 500 000 dollars américains. Pour une entreprise tel que Zerodium, qui s’est spécialisée dans la commercialisation et dans l’achat des failles de 0 day les prix de ces Vulnérabilités grimpe énormément. Par rapport aux trois dernières années, les prix affichés par cette société ont connu une hausse de près de 1 150 %.
« Alors que la majorité des programmes de bug Bounty existants acceptent presque tous les types de vulnérabilités et de PoCs, mais ne paient que très peu, chez Zerodium nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels et nous payons les récompenses les plus élevées du marché (jusqu’à 2 500 000 dollars par soumission) », affirme Zerodium.
Accédez maintenant à un nombre illimité de mot de passe :