Les attaques 0-day ciblent de plus en plus le secteur privé
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
Le Google Threat Intelligence Group (GTIG) a publié, le 5 mars 2026, son rapport annuel sur l’exploitation des failles 0-day dans le monde. En 2025, les chercheurs ont identifié 90 attaques s’appuyant sur des vulnérabilités encore inconnues. Sur ce total, 43 ont ciblé des entreprises du secteur privé, dont 9 avec des motivations financière, soit un double record.
Historiquement, la grande majorité des attaques 0-day émanait d’acteurs étatiques visant d’autres États ou leurs institutions. Le GTIG pointe une mutation de la menace, notamment la montée en puissance de sociétés qui fournissent des logiciels espions à des gouvernements ou à des agences de renseignement. En 2025, ces spywares « légaux » ont permis de mener davantage d’attaques 0-day que les acteurs étatiques.
Le GTIG note par ailleurs une hausse des vulnérabilités exploitées touchant les équipements réseau, les dispositifs de bordure (comme les pare-feu) et les infrastructures cloud.