S’il reste difficile de détecter un 0-Day en amont, il est possible de repérer son activité et de limiter son impact rapidement (avant même la publication de la vulnérabilité).

L’existence d’une telle faille encore inconnue sur un produit implique qu’aucune protection n’existe et que les équipements de sécurité « classiques » (scanner de vulnérabilité, pare-feu, antivirus…) pourraient s’avérer inefficaces.

ITrust, société toulousaine experte en sécurité informatique, est l’une des premières en France à pouvoir répondre à cette problématique, avec deux outils :
– avec son scanner de vulnérabilité IKare, ITrust, en s’associant avec des partenaires experts en 0-Day, propose un module de détection de 0-Day.
– grâce à son moteur IT-tude, sa toute dernière solution, ITrust propose de détecter tout comportement inhabituel des systèmes d’informations, sites Internet, applications et donc également les attaques 0-Day.

Si les éditeurs cherchent à avoir connaissance des vulnérabilités et à développer des correctifs aussi rapidement que possible, le délai, même très court, entre la publication de la vulnérabilité et la publication du correctif, peut permettre à des attaquants d’exploiter ces failles.

Ignorer la présence de 0-Day dans son infrastructure peut constituer un risque majeur et permanant pour les systèmes d’informations. « Cela peut rendre le système indisponible, faciliter l’intrusion et le vol de données, dégrader l’image d’une société et même entraîner des pertes financières. Pourtant, les attaques par 0-Day ne sont pas une fatalité, en les anticipant, on peut s’en prémunir, ou du moins limiter leur impact. » explique Jean-Nicolas Piotrowski, PDG d’I Trust.