Passer au contenu

Qu’est-ce qu’une faille de sécurité ?

C’est une erreur de programmation qu’il est possible d’exploiter à des fins malveillantes. Les logiciels, on le sait, souffrent de défauts de conception, ou bugs. Et…

C’est une erreur de programmation qu’il est possible d’exploiter à des fins malveillantes. Les logiciels, on le sait, souffrent de défauts de conception, ou bugs. Et ces défauts deviennent des failles de sécurité quand ils permettent à de petits programmes tiers (des “ exploits ”) de s’immiscer dans le logiciel pour en modifier le comportement et récupérer des informations confidentielles, voire d’ouvrir une porte d’accès dérobée pour se propager sur le réseau. Par exemple, l’année dernière, une faille dans le DNS, le système d’équivalence entre les adresses textuelles des sites Web et leur adresse IP, a failli mettre l’Internet mondial en péril.Les failles de sécurité reposent donc sur des erreurs de programmation. Il existe deux types de failles de sécurité : la faille “ locale ”, qui ne peut être exploitée que par une personne ayant accès physiquement à l’ordinateur ; la faille “ distante ”, qui affecte un logiciel se connectant au réseau ? le navigateur Internet, par exemple ?, et peut être exploitée à distance. Avec le développement d’Internet, ce dernier type de failles de sécurité est devenu le plus courant. Les failles de sécurité sont corrigées par les mises à jour des logiciels de l’ordinateur. Mais plus le temps se prolonge entre le moment de la découverte d’une faille par des personnes malintentionnées (tels les hackers) et celui de l’installation du correctif proposé par l’éditeur du logiciel incriminé, plus le risque de contamination par un logiciel malveillant est grand…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Marie Portal