Les attaques de type « zéro day », aussi connues sous le nom de « zero hour attack », ont pour particularité d’exploiter des vulnérabilités logicielles encore non connues des différents acteurs de la sécurité informatique. Elles ne sont donc pas encore corrigées par les éditeurs software. Les hackers qui exploitent ces failles « zéro day » bénéficient en ce sens d’un avantage certain sur leurs cibles. Par Arnaud Cassagne, directeur technique Nomios.

Les éditeurs de logiciels doivent-ils être tenus responsables des vulnérabilités présentes au sein des produits qu’ils commercialisent ? Et si oui, jusqu’à quel point ? La législation doit-elle évoluer pour engager davantage leur responsabilité ? Ces questions sont particulièrement intéressantes et propices à un débat passionné entre fournisseurs et utilisateurs de technologies… Par Rik Ferguson, Director Security Research & Communication EMEA  Trend Micro.