DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • À la une

Google : 70 % des failles exploitées étaient des zero-days en 2023

  • Marc Barbezat
  • 26 octobre 2024
  • 2 minutes de lecture
vulnerabilite et piratage selon Google
▾ Sommaire
Des failles critiques rapidement cibléesRéduire le temps d’intervention : un enjeu crucialPour en savoir plusHow Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog(Re)découvrez également:
En 2023, la réduction du temps d’exploitation des vulnérabilités soulève de nouveaux défis pour les équipes de sécurité, avec une moyenne de seulement 5 jours avant l’exploitation par des attaquants.

Les recherches récentes de Google Cloud Threat Intelligence confirme une tendance dans le paysage de la cybersécurité : les cybercriminels exploitent de plus en plus rapidement les vulnérabilités découvertes dans les systèmes informatiques.

En 2023, le délai entre la divulgation publique d’une vulnérabilité et son exploitation par des attaquants a en effet diminué de manière significative. Cette réduction du temps d’exploitation pose donc aujourd’hui de nouveaux défis majeurs aux équipes de sécurité, qui doivent réagir toujours plus vite pour limiter les risques d’intrusion.

Des failles critiques rapidement ciblées

En 2023, l’équipe Mandiant a analysé 138 vulnérabilités qui ont été divulguées cette année et suivies pour exploitation dans la nature. Parmi celles-ci, la majorité, soit 97 vulnérabilités, ont été exploitées sous forme de zero-days, c’est-à-dire avant que des correctifs ne soient disponibles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’exploitation des zero-days reste ainsi un défi majeur pour les entreprises car elles représentent une menace particulièrement dangereuse en laissant les systèmes vulnérables jusqu’à ce qu’un correctif soit mis en place.

En parallèle, 41 vulnérabilités ont été exploitées en tant que n-days, c’est-à-dire après que des correctifs ont été publiés. Cependant, ce qui distingue l’année 2023, c’est l’écart de plus en plus marqué entre l’exploitation des zero-days et des n-days. L’exploitation des zero-days a nettement surpassé celle des n-days, une tendance qui s’intensifie par rapport aux années précédentes. Cette accélération de l’exploitation des failles avant la publication des correctifs rend la tâche d’autant plus complexe pour les équipes de sécurité, qui doivent redoubler d’efforts pour détecter ces failles en amont.

image 49
Source: Google Cloud Blog

Réduire le temps d’intervention : un enjeu crucial

Pour Google, le temps d’exploitation des vulnérabilités (Time-to-Exploit ou TTE) est un indicateur clé pour mesurer le délai moyen entre la découverte d’une vulnérabilité et son exploitation, que ce soit avant ou après la publication d’un correctif. Les analyses des dernières années montrent une réduction constante du TTE, année après année. Entre 2018 et 2019, le temps moyen d’exploitation était de 63 jours. Ce chiffre a diminué à 44 jours entre 2020 et le début de 2021, puis à 32 jours sur l’ensemble des années 2021 et 2022.

En 2023, le TTE a connu sa baisse la plus significative, tombant à une moyenne de seulement 5 jours. Cette réduction drastique du temps d’exploitation montre à quel point les cyberattaquants réagissent de plus en plus rapidement pour tirer parti des failles de sécurité, laissant très peu de temps aux entreprises pour déployer des correctifs.

Cette accélération du TTE souligne l’importance cruciale pour les entreprises de raccourcir leur temps d’intervention. L’automatisation des processus de détection et de réponse devient un facteur essentiel pour réagir rapidement et limiter les risques liés à l’exploitation des vulnérabilités dans des délais aussi courts.

Pour en savoir plus

How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog

Mandiant analyzed 138 vulnerabilities that were disclosed in 2023 and that we tracked as exploited in the wild.

Lire la suite sur cloud.google.com
How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog

(Re)découvrez également:

Google TAG fait sa revue des zero-day découverts en 2023

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Google
  • n-days
  • zero-days
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois