📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Zero Day Clock : Des pirates exploitent de nouvelles vulnérabilités en moins de deux heures

Le site Zero Day Clock visualise la rapidité avec laquelle les vulnérabilités sont exploitées. Les données révèlent que les attaquants peuvent désormais exploiter des vulnérabilités récemment divulguées en moins de deux heures en moyenne.

5 juillet 2026
Zero Day Clock : Des pirates exploitent de nouvelles vulnérabilités en moins de deux heures
Image générée par IA à titre d'illustration

Les experts en cybersécurité font de plus en plus référence au site Zero Day Clock, qui fournit des données en temps réel sur la rapidité avec laquelle les cyberattaquants commencent à exploiter les vulnérabilités de sécurité après leur divulgation publique. Le site vise à illustrer une tendance de menace en rapide accélération, les données récentes indiquant que les attaquants peuvent désormais exploiter des vulnérabilités récemment divulguées en moins de deux heures en moyenne.

Le projet Zero Day Clock a été lancé par Sergej Epp, Chief Information Security Officer (CISO) chez Sysdig. Il agrège des renseignements sur les menaces provenant de diverses sources, notamment le catalogue CISA des vulnérabilités connues exploitées (KEV) et VulnCheck, analysant plus de 3 500 événements réels d'exploitation de vulnérabilités. La plateforme visualise en temps réel l'efficacité évolutive des attaquants.

Une métrique clé suivie est le "Temps avant exploitation" (Time-to-Exploit, TTE) – la durée entre la divulgation publique d'une vulnérabilité et sa première exploitation documentée. Depuis 2018, cette fenêtre s'est rapidement raccourcie. En 2025, les vulnérabilités ont été exploitées en moyenne après 21,5 jours. Au 5 juillet 2026, le TTE moyen est tombé à moins de deux heures.

Epp a déclaré que l'objectif du projet est de fournir aux organisations, aux équipes de sécurité, aux chercheurs et aux décideurs politiques une compréhension claire de cette tendance. La fenêtre d'exploitation raccourcie oblige les entreprises à réévaluer leurs stratégies de réponse aux vulnérabilités, de gestion des correctifs et de surveillance des menaces afin d'atténuer le risque de pertes importantes dues aux cyberattaques.

Source originale: ithome.com