Les failles zero-day continuent de menacer la cybersécurité mondiale : en 2024, 75 vulnérabilités inédites ont été exploitées, principalement à des fins de cyber espionnage, selon Google Threat Intelligence Group.
Alors que la technologie progresse à une vitesse fulgurante, les failles de sécurité persistent, souvent invisibles jusqu’à ce qu’elles soient utilisées pour infiltrer des systèmes critiques. Dans son dernier rapport, le Google Threat Intelligence Group (GTIG) tire la sonnette d’alarme : 75 vulnérabilités zero-day ont été activement exploitées en 2024.
Ce chiffre marque une baisse par rapport à l’année précédente, qui en avait comptabilisé 97, mais il reste supérieur aux 63 failles de 2022. Plus inquiétant encore, plus de la moitié de ces vulnérabilités ont été utilisées à des fins de cyber espionnage, soulignant la manière dont les conflits géopolitiques se transposent désormais dans l’espace numérique.
La vulnérabilité zero-day, rappelons-le, désigne une faille de sécurité logicielle inconnue du développeur au moment de son exploitation. Elle offre aux attaquants une opportunité précieuse : agir sans être détectés, avant même qu’un correctif ne soit envisagé. Ce type d’attaque est particulièrement prisé des groupes étatiques et des acteurs sophistiqués, car il permet un accès furtif et souvent prolongé à des systèmes informatiques sensibles. Le rapport de GTIG met en évidence une tendance qui ne faiblit pas : les attaques par zero-day, bien qu’en légère baisse cette année, suivent une courbe ascendante sur le long terme, signe d’une menace de plus en plus structurée.
Plus de la moitié des failles exploitées pour l’espionnage numérique
En 2024, 56 % des exploits zero-day visaient des plateformes destinées aux utilisateurs finaux : navigateurs, appareils mobiles et systèmes d’exploitation de bureau. Les pirates informatiques exploitent ces points d’entrée pour accéder aux informations personnelles, aux communications sensibles et aux environnements professionnels. Malgré une diminution notable des attaques ciblant les navigateurs (passées de 17 à 11) et les appareils mobiles (de 17 à 9), les systèmes d’exploitation de bureau, en particulier Windows, sont de plus en plus exposés, avec 22 failles contre 17 l’année précédente.
Cette évolution n’est pas anodine. Comme le souligne le rapport de GTIG, Windows reste omniprésent dans les usages domestiques et professionnels, faisant de lui une cible de choix pour les attaquants. La popularité d’un logiciel devient alors sa faiblesse, car elle garantit aux pirates un champ d’action étendu et des bénéfices potentiels considérables.
« Les vulnérabilités zero-day ne sont pas seulement des anomalies techniques, elles sont devenues des armes numériques dans des conflits à grande échelle. »
Le lien entre les failles zero-day et le cyber espionnage est aujourd’hui largement établi. En 2024, cinq vulnérabilités ont été attribuées à des groupes liés à la Chine, cinq autres à des groupes nord-coréens, tandis que les clients de fournisseurs commerciaux de logiciels espions ont exploité huit failles. Ces chiffres mettent en lumière une collaboration croissante entre acteurs privés et étatiques dans le domaine de l’espionnage numérique. La frontière entre cybercriminalité et guerre de l’information devient de plus en plus floue, et les vulnérabilités zero-day en sont les instruments principaux.
Des cibles de plus en plus professionnelles
L’autre constat marquant du rapport réside dans la proportion croissante de failles visant spécifiquement les environnements professionnels. Sur les 75 failles recensées, 33 (soit 44 %) ciblaient des outils et infrastructures utilisés en entreprise. Parmi celles-ci, 20 vulnérabilités touchaient directement des logiciels de sécurité ou des périphériques réseau, comme les firewalls ou les passerelles VPN. Ces systèmes jouent un rôle central dans la protection des données et l’isolation des réseaux d’entreprise. Leur compromission offre aux attaquants une porte d’entrée directe et souvent difficile à détecter vers l’ensemble d’un système.
Les vulnérabilités dans des produits tels qu’Ivanti Connect Secure VPN, Cisco Adaptive Security Appliance ou encore PAN-OS de Palo Alto Networks illustrent à quel point même les outils censés protéger les entreprises peuvent devenir leurs points faibles. La sophistication des attaques ne cesse d’augmenter, les pirates misant sur des exploits uniques, courts et efficaces, qui leur évitent de devoir construire des chaînes d’attaque complexes.
Plus de 60 % des failles zero-day ciblant les entreprises en 2024 ont été trouvées dans des logiciels de sécurité ou des équipements réseau.
Selon Casey Charrier, analyste senior chez GTIG, « l’exploitation des vulnérabilités zero-day continue de croître à un rythme lent mais régulier« . Toutefois, il souligne également un élément encourageant : les efforts des fournisseurs semblent commencer à porter leurs fruits. De nombreux produits autrefois très ciblés par les attaquants sont aujourd’hui moins vulnérables, preuve que les investissements dans la détection proactive et les audits de sécurité portent leurs fruits. Cette tendance positive reste cependant fragile, car les attaquants adaptent rapidement leurs méthodes pour contourner les nouvelles protections.
Les logiciels espions commerciaux, un marché en expansion
Un facteur préoccupant réside dans l’implication croissante de fournisseurs de logiciels espions commerciaux. Ces acteurs privés proposent des outils puissants à des clients qui n’ont ni les ressources techniques ni l’expertise nécessaires pour développer leurs propres solutions de piratage. Ce modèle commercialise la cyberattaque, la rend accessible et démultiplie les risques.
En exploitant des failles zero-day, ces clients peuvent surveiller des cibles politiques, économiques ou personnelles sans laisser de traces apparentes. Le marché des logiciels espions, souvent légitimé sous couvert de sécurité nationale ou de lutte contre le crime, échappe encore à une régulation efficace à l’échelle internationale. Cette absence de cadre juridique clair alimente l’impunité de nombreux acteurs.
Le marché des logiciels espions commerciaux facilite l’accès aux failles zero-day pour des acteurs non étatiques, rendant les cyberattaques plus fréquentes et plus difficiles à attribuer.
À mesure que les attaques gagnent en discrétion et en sophistication, la détection des failles devient une course contre la montre. Une vulnérabilité zero-day peut rester indétectée pendant des semaines, voire des mois, pendant lesquels les attaquants peuvent siphonner des données sensibles ou cartographier les réseaux entiers. Une fois révélées, ces failles doivent être comblées en urgence, mais le délai entre la découverte et le déploiement du correctif laisse souvent un espace d’exploitation critique.
Un équilibre fragile entre progrès technologique et sécurité
La baisse modérée du nombre total de vulnérabilités zero-day exploitées en 2024 ne doit pas masquer la réalité : la menace reste constante, alimentée par des enjeux géopolitiques, économiques et technologiques. Les acteurs malveillants n’ont jamais été aussi nombreux, ni aussi bien équipés. La multiplication des objets connectés, la complexité croissante des infrastructures logicielles et la dépendance numérique des entreprises rendent la tâche des défenseurs toujours plus difficile.
Pourtant, des signes encourageants apparaissent. Les fournisseurs redoublent d’efforts pour renforcer leurs produits, intégrer la sécurité dès la phase de conception, et réagir plus rapidement aux menaces émergentes. L’analyse proactive des comportements suspects, le partage d’informations entre chercheurs en cybersécurité et la transparence des éditeurs en matière de failles corrigées sont autant de leviers à développer.
Reste à savoir si ces efforts suffiront à endiguer la prochaine vague d’attaques.
Face à une menace aussi insidieuse que les failles zero-day, comment les entreprises et les gouvernements peuvent-ils bâtir une cybersécurité réellement résiliente ? En France, une école, l’OTERIA Cyber School, a lancé un cursus dédié aux failles et à la recherche de solution. Idée à suivre !
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à notre newsletter.
