Un record de failles zero-day détectées en 2021

Un rapport du Google Project Zero révèle que l’industrie de la cybersécurité mondiale a détecté en 2021 un record de 60 failles zero-day réellement exploitées.

Depuis 2015, l’industrie de la cybersécurité détecte en moyenne entre 20 et 25 failles zero-day réellement exploitées chaque année (23 en 2020). Dans un rapport du 19 avril 2022, le Google Project Zero révèle un record sans précédent pour l’année 2021, avec 60 failles zero-day détectées.

Certes, les activités cybercriminelles sont en hausse régulière, et avec elles le nombre de failles exploitées, mais cela ne peut suffire à expliquer un tel écart entre 2021 et 2020. Les chercheurs du Google Project Zero y voient la preuve que l’industrie de la cybersécurité a amélioré sa capacité de détection des failles.

Le rapport salue par ailleurs les efforts de géants comme Google ou Microsoft pour faire analyser leurs propres produits, avec 7 failles zero-day détectées pour le premier, et 10 pour le second. Les produits Apple ont quant à eux connu 7 failles zero-day révélées en 2021, contre une seule en 2020.

Le Google Project Zero indique aussi que les failles repérées en 2021 ne se distinguent pas techniquement de celles des dernières années. Les hackers continuent d’exploiter le même type d’erreurs de code, que les grandes entreprises technologiques ne parviennent pas à supprimer, ou à détecter avant les pirates.