Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son \u00e9quipe de renseignement a comptabilis\u00e9 90 vuln\u00e9rabilit\u00e9s exploit\u00e9es avant d’\u00eatre corrig\u00e9es. Pr\u00e8s de la moiti\u00e9 visaient des \u00e9quipements d’entreprise, un record, et les vendeurs de spyware passent en t\u00eate du classement pour la premi\u00e8re fois.<\/p>\n
Le Google Threat Intelligence Group a suivi 90 failles zero-day exploit\u00e9es dans la nature en 2025, contre 78 en 2024 et 100 en 2023. Le chiffre global reste dans la m\u00eame fourchette, mais la r\u00e9partition a chang\u00e9. 43 de ces failles ciblaient du mat\u00e9riel ou des logiciels d’entreprise, soit 48 % du total. C’est du jamais vu.<\/p>\n
L’ann\u00e9e pr\u00e9c\u00e9dente, on en comptait 36, et en 2023 seulement 30. 21 failles concernaient des logiciels de s\u00e9curit\u00e9 et des appliances r\u00e9seau, et 14 visaient des \u00e9quipements en bordure de r\u00e9seau : routeurs, passerelles VPN, pare-feu. Le probl\u00e8me, c’est que ces appareils ne disposent pas d’outils de d\u00e9tection classiques, ce qui en fait des cibles id\u00e9ales pour les attaquants.<\/p>\n
Sur les 42 failles dont l’origine a pu \u00eatre identifi\u00e9e, 15 viennent de vendeurs commerciaux de logiciels espions, des soci\u00e9t\u00e9s comme NSO Group, Intellexa ou Candiru. C’est la premi\u00e8re fois qu’ils d\u00e9passent les groupes soutenus par des \u00c9tats dans le d\u00e9compte annuel.<\/p>\n
C\u00f4t\u00e9 op\u00e9rations gouvernementales, 12 failles sont attribu\u00e9es \u00e0 des acteurs \u00e9tatiques, dont 7 li\u00e9es \u00e0 la Chine. Les cybercriminels \u00ab classiques \u00bb arrivent derri\u00e8re avec 9 failles. Microsoft reste l’\u00e9diteur le plus cibl\u00e9, suivi de Google avec 11 failles et Apple avec 8. L’exploitation des navigateurs est au plus bas, mais celle des syst\u00e8mes d’exploitation grimpe.<\/p>\n
Google pr\u00e9vient que \u00e7a ne va pas se calmer. Les \u00e9quipements r\u00e9seau d’entreprise vont continuer \u00e0 attirer les attaquants, et l’IA devrait acc\u00e9l\u00e9rer la d\u00e9couverte de nouvelles vuln\u00e9rabilit\u00e9s. Les \u00e9diteurs ont quand m\u00eame fait des progr\u00e8s : certaines cat\u00e9gories de failles ont pratiquement disparu gr\u00e2ce aux investissements en s\u00e9curit\u00e9.<\/p>\n
Sauf que voil\u00e0, les attaquants s’adaptent et se tournent vers les surfaces les moins prot\u00e9g\u00e9es. Les appareils en bordure de r\u00e9seau, qui g\u00e8rent du trafic sensible sans la moindre supervision, sont devenus la cible de choix.<\/p>\n
Quoi qu’il en soit, 90 failles zero-day en un an, \u00e7a fait beaucoup. Et quand les vendeurs de spyware commercial passent devant les agences gouvernementales dans le classement, on comprend que l’espionnage num\u00e9rique est devenu un business comme un autre.<\/p>\n
Sources : Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son \u00e9quipe de renseignement a comptabilis\u00e9 90 vuln\u00e9rabilit\u00e9s exploit\u00e9es avant d’\u00eatre corrig\u00e9es. Pr\u00e8s de la moiti\u00e9 visaient des \u00e9quipements d’entreprise, un record, et les vendeurs de spyware passent en t\u00eate du classement pour la premi\u00e8re fois. 90 failles, 43 contre les entreprises Le Google Threat Intelligence Group a suivi 90 failles zero-day exploit\u00e9es dans la nature en 2025, contre 78 en 2024 et 100 en 2023. Le chiffre global reste dans la m\u00eame fourchette, mais la r\u00e9partition a chang\u00e9. 43 de ces failles ciblaient du mat\u00e9riel ou des logiciels d’entreprise, soit 48 % du total. C’est du jamais vu. L’ann\u00e9e pr\u00e9c\u00e9dente, on en comptait 36, et en 2023 seulement 30. 21 failles concernaient des logiciels de s\u00e9curit\u00e9 et des appliances r\u00e9seau, et 14 visaient des \u00e9quipements en bordure de r\u00e9seau : routeurs, passerelles VPN, pare-feu. Le probl\u00e8me, c’est que ces appareils ne disposent pas d’outils de d\u00e9tection classiques, ce qui en fait des cibles id\u00e9ales pour les attaquants. Les vendeurs de spyware passent devant les \u00c9tats Sur les 42 failles dont l’origine a pu \u00eatre identifi\u00e9e, 15 viennent de vendeurs commerciaux de logiciels espions, des soci\u00e9t\u00e9s comme NSO Group, Intellexa ou Candiru. C’est la premi\u00e8re fois qu’ils d\u00e9passent les groupes soutenus par des \u00c9tats dans le d\u00e9compte annuel. C\u00f4t\u00e9 op\u00e9rations gouvernementales, 12 failles sont attribu\u00e9es \u00e0 des acteurs \u00e9tatiques, dont 7 li\u00e9es \u00e0 la Chine. Les cybercriminels \u00ab classiques \u00bb arrivent derri\u00e8re avec 9 failles. Microsoft reste l’\u00e9diteur le plus cibl\u00e9, suivi de Google avec 11 failles et Apple avec 8. L’exploitation des navigateurs est au plus bas, mais celle des syst\u00e8mes d’exploitation grimpe. L’IA devrait acc\u00e9l\u00e9rer la tendance Google pr\u00e9vient que \u00e7a ne va pas se calmer. Les \u00e9quipements r\u00e9seau d’entreprise vont continuer \u00e0 attirer les attaquants, et l’IA devrait acc\u00e9l\u00e9rer la d\u00e9couverte de nouvelles vuln\u00e9rabilit\u00e9s. Les \u00e9diteurs ont quand m\u00eame fait des progr\u00e8s : certaines cat\u00e9gories de failles ont pratiquement disparu gr\u00e2ce aux investissements en s\u00e9curit\u00e9. Sauf que voil\u00e0, les attaquants s’adaptent et se tournent vers les surfaces les moins prot\u00e9g\u00e9es. Les appareils en bordure de r\u00e9seau, qui g\u00e8rent du trafic sensible sans la moindre supervision, sont devenus la cible de choix. Quoi qu’il en soit, 90 failles zero-day en un an, \u00e7a fait beaucoup. Et quand les vendeurs de spyware commercial passent devant les agences gouvernementales dans le classement, on comprend que l’espionnage num\u00e9rique est devenu un business comme un autre. Sources : Bleeping Computer , The Register<\/p>\n","protected":false},"author":1,"featured_media":2454,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2453","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2453"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2454"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nBleeping Computer<\/a>
\n,
\nThe Register<\/a>\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"