Le 0-Day ou la loi de « l’emmerdement maximum » (1)
Le terme « Zéro Day(s) » désigne littéralement le nombre de jours dont disposent les « experts des gentils » pour contrer « l’attaque des méchants », dès la détection de celle-ci : très exactement 0 jour, soit immédiatement ! CERT, éditeurs, organismes gouvernementaux cherchent en permanence à détecter toute forme de vulnérabilité sur leurs systèmes propres ou les systèmes les plus déployés et traquent les possibilités et / ou probabilités de tout nouvel incident. Mais dans le cas du 0-Day, c’est une course contre la montre immédiate qui est lancée.
Avec sa solution IKare + IT-Tude, la Société ITrust apportent de premières et solides réponses au problème.
IKare, scanner de vulnérabilités connues, analyse en permanence l’ensemble des systèmes (serveurs, composants réseaux, contrôleurs) mais sa connexion avec des bases d’experts du 0-Day le met à jour en temps réel de toute découverte validée de vulnérabilité. Il assure donc l’immédiateté de la gestion de l’attaque.
IT-Tude, avec son moteur intelligent, détecte tout comportement anormal du SIH sur ses aspects techniques, mais également fonctionnels (parc applicatif) et WEB (sites Internet, Extranet, et Intranet). Des traitements mathématiques analysent en permanence les usages, corrèlent les journaux d’événements (les traces), et offre un apprentissage dans le temps, par qualification des comportements anormaux. L’outil assure donc le repérage potentiel des 0-Day, y compris sur les éventuels 0-Day directement liés à votre SIH.
S’il reste difficile d’anticiper un 0-Day, repérer son activité au plus vite permet de limiter son impact et les dégâts éventuels.
ITrust:
(1) Loi de l’emmerdement maximum ou Loi de Murphy :
Avez-vous apprécié ce contenu ?
A lire également.
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
Cybersécurité en santé : 2026, une année charnière pour penser la résilience collective
02 fév. 2026 - 22:39,
Actualité
- Rédaction, DSIHÀ mesure que les cadres réglementaires et normatifs se renforcent, la cybersécurité s’impose comme un enjeu durable pour les structures de santé. Entre montée en puissance des menaces numériques et transformation des pratiques, le secteur est appelé à repenser sa capacité de résilience. Dans ce cont...
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
