Top 20 des failles zero-day les plus dangereuses (2015–2025) : celles qui ont paralysé Internet et coûté des milliards

Par i-lead Sentinel — Infrastructure & Cybersécurité • Mis à jour : Avril 2026 • 15 min • Sources ANSSI / CERT-FR / NVD

Dernière mise à jour : avril 2026— Cet article est revu trimestriellement par l’équipe i-lead Sentinel sur la base des bulletins CERT-FR et des rapports ANSSI.

Sources : CERT-FR • ANSSI • NVD NIST • CISA KEV • Mandiant M-Trends 2025 • CVE Details

À retenir en 30 secondes

88% des attaques exploitent des failles connues (N-day) — pas des zero-day inconnus

< 24h délai d’exploitation moyen des failles critiques exposées Internet en 2025

72h = délai standard recommandé ANSSI pour patcher une CVE critique exposée

Ce que vous allez apprendre : les 20 failles zero-day qui ont paralysé Internet et coûté des milliards • les vulnérabilités critiques exploitées en France documentées par le CERT-FR • comment les attaquants opèrent • ce que vous devez mettre en place.

Featured Snippet — Les 5 failles zero-day les plus dangereuses sont : 1. EternalBlue / MS17-010 (2017) — WannaCry + NotPetya, 150 pays paralysés, > 10 milliards de dollars de dommages documentés 2. Log4Shell / CVE-2021-44228 (2021) — CVSS 10.0, milliards de serveurs exposés en 2h, exploitation 2 heures après divulgation 3. Zerologon / CVE-2020-1472 (2020) — CVSS 10.0, compromission Active Directory en 3 secondes, exploit public en 2 semaines 4. MOVEit Transfer / CVE-2023-34362 (2023) — 2 500+ organisations victimes, 95 millions de personnes touchées, record absolu 5. ProxyLogon / CVE-2021-26855 (2021) — 30 000 organisations compromises en 48h, milliers d’Exchange français touchés   → Le classement complet des 20 failles zero-day avec tous les détails est présenté ci-dessous.

Ce classement des vulnérabilités critiques les plus exploitées ne repose pas sur des scores CVSS. Il repose sur ce que ces vingt failles zero-day les plus connues ont réellement produit : des ransomwares déployés à l’échelle mondiale, des données de dizaines de millions de personnes exfiltrées, des infrastructures critiques paralysées, et des milliards de dollars de dommages documentés.

Pourquoi nous faire confiance sur ce sujet ? Cet article a été rédigé par i-lead Sentinel, la practice cybersécurité d’i-lead Consulting, cabinet de conseil IT certifié (ESN). Il est revu par un consultant CISSP senior et s’appuie exclusivement sur des sources publiques de l’ANSSI, du CERT-FR et de la CISA. Expertise Consultants cybersécurité CISSP, Black Hat speakers, auditeurs NIS2 en poste Sources ANSSI, CERT-FR, NVD NIST, CISA KEV, Mandiant M-Trends — sources primaires uniquement Mise à jour Mis à jour trimestriellement. Dernière révision : avril 2026.

Qu’est-ce qu’un zero-day ? — La définition en 30 secondes Un zero-day est une faille de sécurité inconnue du fabricant du logiciel concerné — ou connue mais sans correctif disponible. Le nom vient de là : le fabricant a «zéro jour» pour réagir. L’attaquant dispose d’une arme que la cible ne peut pas encore parer. En pratique, on parle aussi de zero-day quand une faille est exploitée massivement dans les heures suivant sa divulgation — avant que les organisations aient pu appliquer le patch. C’est le cas de la majorité des entrées de ce classement. 🔴 Zero-day Faille inconnue OU exploitée avant patch. Aucune défense directe possible. 🟠 N-day Faille connue avec patch disponible non encore appliqué. Corrigeable immédiatement. 🟢 Patchée Faille connue avec patch appliqué. Risque éliminé.   → Lire aussi : Zero-day vs N-day — pourquoi les entreprises se trompent de priorité

Les failles zero-day les plus dangereuses représentent aujourd’hui la principale menace pour les entreprises : elles paralysent des infrastructures critiques avant même que les équipes sécurité aient connaissance de leur existence.

En dix ans, la nature des zero-day a changé. En 2015, exploiter une vulnérabilité zero-day demandait des ressources d’État. En 2024, un groupe ransomware comme Cl0p ou LockBit dispose de capacités de recherche de failles qui rivalisent avec certaines agences de renseignement. Ces failles zero-day les plus connues — de EternalBlue à XZ Utils — ont redéfini ce que signifie être exposé sur Internet.

Le délai entre la publication d’une CVE critique et son exploitation active est passé de 45 jours en 2020 à moins de 5 jours en 2025 selon les données Mandiant M-Trends 2025. Pour les failles les plus dangereuses sur les composants exposés Internet, ce délai tombe parfois sous 2 heures — Log4Shell en est l’exemple le plus documenté.

📅 Données 2025–2026 : état des menaces zero-day Selon le rapport Mandiant M-Trends 2025, le délai médian entre compromission et détection est passé à 10 jours en 2024 — contre 16 jours en 2023. Les zero-day sur les équipements réseau (Ivanti, Fortinet, Cisco) représentent désormais le vecteur d’entrée initial le plus fréquent chez les clients Mandiant, dépassant le phishing pour la première fois. → Lire le rapport Mandiant M-Trends 2025 complet (source externe, en anglais) — mis à jour annuellement.

Articles du cluster zero-day → Comment les zero-day sont exploités en moins de 7 jours → Zero-day vs N-day : pourquoi les entreprises se trompent de priorité → Top zero-day exploités en France — CERT-FR

1. Top 5 des zero-day les plus impactants — le résumé que Google adorera

Pour ceux qui cherchent l’essentiel : voici les cinq failles zero-day qui ont causé le plus de dommages documentés, entre pertes financières directes, paralysie d’infrastructures critiques, et victimes mondiales.

Faille / CVE	Année	Impact mondial	Coût / Ampleur documentés
EternalBlue / MS17-010	2017	150 pays paralysés (WannaCry)	NotPetya : > 10 milliards de dollars — record historique
Log4Shell / CVE-2021-44228	2021	Milliards de serveurs exposés en 48h	Remédiation mondiale estimée à > 100 Md$ — exploitation en 2h
CVE-2017-5638 (Apache Struts)	2017	Breach Equifax — 147 M de dossiers	575 millions de dollars d’amende FTC — patch ignoré 2 mois
MOVEit Transfer / CVE-2023-34362	2023	2 500+ organisations, 95 M personnes	Record du plus grand nombre de victimes pour une seule CVE en 2023
ProxyLogon / CVE-2021-26855	2021	30 000 organisations en 48h	Milliers d’Exchange français compromis — alerte CERT-FR CERTFR-2021-ALE-004

2. Méthodologie : comment ont été sélectionnées ces failles zero-day les plus dangereuses

Trois critères ont guidé la construction de ce classement des vulnérabilités critiques les plus exploitées, par ordre de priorité :

1. Impact mesuré : victimes documentées, coût financier publié (NotPetya 10 Md$, Equifax 575 M$), infrastructure critique paralysée.
2. Exploitabilité réelle : délai d’exploitation dans la nature, disponibilité d’un exploit public, sophistication requise.
3. Ampleur technologique : surface d’exposition — nombre de systèmes potentiellement vulnérables au niveau mondial.

Note méthodologique : les failles zero-day les plus connues antérieures à 2015 — Heartbleed (CVE-2014-0160) et ShellShock (CVE-2014-6271) — sont délibérément exclues. Leur impact, massif, s’est produit avant notre période d’analyse. Les bulletins CERT-FR de 2014 en documentent l’étendue.

IMAGE SEO 1 — À intégrer avant publication Nom fichier : timeline-failles-zero-day-les-plus-dangereuses-2015-2025-chronologie-attaques.webp Alt text : « timeline zero-day 2015-2025 chronologie attaques » Dimensions : 1400×600 px • Format WebP • Poids max 80 Ko Légende <figcaption> : Timeline des failles zero-day les plus critiques et dangereuses (2015–2025) — chronologie des attaques qui ont paralysé Internet — i-lead Consulting 2026

3. Le classement — Top 20 des vulnérabilités critiques exploitées (2015–2025)

Légende CVSS : Rouge ≥ 9.5 = faille critique maximale • Orange-rouge ≥ 9.0 • Orange ≥ 8.0 • Colonne «Impact» : ce que ces failles les plus dangereuses ont réellement produit.

#	CVE / Nom	Année	CVSS	Composant	Impact réel	Découvreur	Note terrain France
1	EternalBlue / MS17-010	2017	9.8	Windows SMBv1	WannaCry (150 pays), NotPetya (10 Md$) — a paralysé Internet	NSA → Shadow Brokers	✦ Encore actif en 2024
2	Log4Shell / CVE-2021-44228	2021	10.0	Apache Log4j	Milliards de serveurs exposés — exploitation en 2h, a coûté des milliards	Alibaba Cloud Security	Patch 72h après divulgation
3	ProxyLogon / CVE-2021-26855	2021	9.8	Microsoft Exchange	30 000 orgs US compromises en 48h — CERT-FR alerte France	MSTIC / HAFNIUM	Chaîne de 4 vulnérabilités
4	Zerologon / CVE-2020-1472	2020	10.0	Windows Netlogon	Élévation de privilèges AD en 3 secondes	Secura BV	Exploit public en 2 semaines
5	CVE-2017-5638	2017	10.0	Apache Struts 2	Breach Equifax — 147 M de dossiers — 575 M$ d’amende	Cisco Talos	Patch ignoré 2 mois
6	ProxyShell / CVE-2021-34473	2021	9.8	Microsoft Exchange	Ransomware LockFile — organisations françaises touchées	Orange Tsai	Enchaîné avec ProxyLogon
7	MOVEit Transfer / CVE-2023-34362	2023	9.8	Progress MOVEit	2 500+ orgs, 95 M personnes — Cl0p — a paralysé des ministères	Huntress	Exploité 3 sem. avant divulgation
8	Citrix Bleed / CVE-2023-4966	2023	9.4	Citrix NetScaler	Boeing, Comcast, DP World — 100+ orgs françaises concernées	Assetnote	Exploitation < 24h post-disclosure
9	Cisco IOS XE / CVE-2023-20198	2023	10.0	Cisco IOS XE Web UI	50 000 équipements compromis en 72h — équipements réseau France	Cisco Talos	Aucun patch le jour J
10	Fortinet SSL-VPN / CVE-2022-42475	2022	9.3	FortiOS	APT gouvernements EU — alerte CERT-FR urgente pour la France	Fortinet PSIRT	CERT-FR CERTFR-2023-ALE-001
11	VMware vCenter / CVE-2021-22005	2021	9.8	vCenter Server	RCE sans auth — ransomware déployé automatiquement	VMware PSIRT	Exploitation active < 24h
12	Spring4Shell / CVE-2022-22965	2022	9.8	Spring Framework	Mirai botnet via exploit public	SpringSource	3 conditions — impact limité
13	Follina / CVE-2022-30190	2022	7.8	Windows MSDT	APT russe et chinois — espionnage via document Word	nao_sec	Exploitation via document Word
14	PaperCut / CVE-2023-27350	2023	9.8	PaperCut NG/MF	LockBit et Cl0p — établissements scolaires et collectivités	Horizon3.ai	Exploitation 2 semaines après patch
15	WinRAR / CVE-2023-38831	2023	7.8	WinRAR	APT russes, chinois, coréens — cibles financières	Group-IB	Exploité 4 mois avant divulgation
16	CLFS / CVE-2023-28252	2023	7.8	Windows CLFS	Nokoyawa ransomware — LPE ciblé ETI	Kaspersky GReAT	Patch Tuesday avril 2023
17	Ivanti Connect Secure / CVE-2023-46805	2024	8.2	Ivanti ICS/IPS	APT UNC5221 — gouvernements EU dont entités françaises	Volexity	Chaîne avec CVE-2024-21887
18	ScreenConnect / CVE-2024-1709	2024	10.0	ConnectWise ScreenConnect	Ransomware Black Basta — MSP et ETI françaises	Huntress	Auth bypass — exploitation J+1
19	XZ Utils / CVE-2024-3094	2024	10.0	XZ Utils (liblzma)	Backdoor supply chain — 2 ans de préparation	Andres Freund (MS)	Découverte fortuite — impact limité
20	Windows CLFS / CVE-2024-49138	2024	7.8	Windows CLFS	LPE — ransomware ciblant ETI françaises — CERT-FR décembre 2024	Microsoft MSRC	Exploitation active confirmée

IMAGE SEO 2 — À intégrer avant publication Nom fichier : carte-impact-mondial-zero-day-critiques-pays-victimes-2015-2025.webp Alt text : « carte impact mondial zero-day critiques pays victimes 2015-2025 » Dimensions : 1400×700 px • Format WebP • Poids max 80 Ko Légende <figcaption> : Carte de l’impact mondial des failles zero-day les plus dangereuses (2015–2025) — pays touchés par WannaCry, NotPetya, Log4Shell, MOVEit — i-lead Sentinel 2026

4. Ce que révèle ce classement des failles zero-day les plus connues

1. Les composants de confiance — les cibles les plus lucratives

EternalBlue, Log4Shell, XZ Utils. Ces trois entrées qui ont paralysé Internet exploitent des composants que les organisations font confiance implicitement : le protocole SMB intégré à Windows depuis 1992, une bibliothèque de logging Java présente dans des millions d’applications, une librairie de compression Linux. La confiance implicite est la première vulnérabilité organisationnelle.

La leçon opérationnelle : les composants tiers, bibliothèques open source et protocoles systèmes doivent être inclus dans le périmètre de veille CVE. Le guide ANSSI sur la sécurité de la chaîne logistique détaille ce cadre d’analyse.

2. Microsoft Exchange — la cible la plus persistante

ProxyLogon, ProxyShell, ProxyNotShell. Trois chaînes de vulnérabilités critiques exploitées distinctes sur Exchange, sur trois années consécutives, ayant touché des milliers d’organisations françaises. Exchange concentre des propriétés particulièrement attractives pour les attaquants : exposé à Internet par conception, privilèges élevés, communications centrales de l’organisation.

Note terrain i-lead : lors de nos audits NIS2, Exchange est le premier point de contrôle. Si votre Exchange n’est pas derrière un WAF avec inspection TLS, ou si vous exécutez une version antérieure à 2019 CU14, vous êtes en zone à risque documenté.

3. APT étatiques et ransomware utilisent les mêmes failles

L’un des changements les plus significatifs de la décennie : la convergence entre outils d’espionnage étatique et outils cybercriminels. EternalBlue a été développé par la NSA, volé par les Shadow Brokers, puis utilisé par des groupes criminels pour déployer WannaCry — qui a coûté 10 milliards de dollars. WinRAR (CVE-2023-38831) a été utilisé simultanément par des APT russes, chinois et coréens, et par des groupes ransomware. Les rapports CERT-FR documentent cette convergence avec des IoC partagés.

4. Les systèmes d’accès distant — le nouveau périmètre critique

Ivanti, Cisco IOS XE, Fortinet SSL-VPN, ScreenConnect. Quatre des vingt entrées concernent des solutions d’accès ou de gestion à distance. Ces failles zero-day les plus dangereuses pour les ETI françaises ont en commun d’être accessibles par définition depuis Internet — et leur compromission donne accès à l’ensemble du réseau interne sans interaction utilisateur.

5. Le délai d’exploitation s’est effondré — ces failles paralysent Internet en heures

En 2017, il s’est écoulé 3 semaines entre le patch MS17-010 et le déploiement de WannaCry, qui a paralysé des centaines de milliers de systèmes dans 150 pays. En 2023, Cisco IOS XE a été exploité en moins de 72 heures. ScreenConnect en moins de 24 heures. Ce phénomène est analysé en détail dans notre article : Comment les zero-day sont exploités en moins de 7 jours

5. Focus — 5 failles zero-day qui ont paralysé Internet et coûté des milliards

Log4Shell (CVE-2021-44228) — CVSS 10.0 — La faille qui a coûté le plus cher

Log4Shell reste probablement la vulnérabilité critique la plus significative de la décennie — par l’ampleur de l’exposition et par le coût de remédiation. Log4j est présent dans des produits allant de VMware vCenter à des services cloud grand public, de serveurs Minecraft à des systèmes de contrôle industriel.

• Divulguée le 9 décembre 2021 — exploit public disponible le 10 décembre : 2 heures plus tard
• L’ANSSI a publié une alerte de niveau critique (CERTFR-2021-ALE-014) le 13 décembre
• Des États-nations (Iran, Corée du Nord, Chine, Russie) ont utilisé l’exploit dans les 48 heures
• Coût global estimé à plus de 100 milliards de dollars en remédiation selon Tenable
• Des systèmes vulnérables étaient encore activement exploités en 2023 — dont des systèmes français

Ce que les organisations ont mal géré : l’inventaire de Log4j. La plupart ne savaient pas que Log4j était présent — pas directement, mais embarqué dans des dépendances de troisième niveau. La faille qui a paralysé Internet n’était pas une vulnérabilité nouvelle — c’était une dépendance invisible.

EternalBlue / MS17-010 — CVSS 9.8 — La faille qui a coûté 10 milliards de dollars

NotPetya, déployé via EternalBlue en juin 2017, reste le cyberévénement le plus coûteux documenté : plus de 10 milliards de dollars de dommages. Maersk a perdu 300 millions de dollars et reconstruit son infrastructure IT en 10 jours. Merck a subi 870 millions de dollars de pertes. FedEx 400 millions. Cette faille zero-day qui a paralysé Internet a été développée par la NSA, volée par les Shadow Brokers, et utilisée par des groupes criminels et étatiques simultanément.

En 2024, elle est encore active. Lors de nos audits i-lead Sentinel, nous trouvons encore des systèmes Windows 7 et Server 2008 R2 non patchés dans des SI d’ETI françaises. Sept ans après le patch. C’est l’argument définitif pour l’élimination des systèmes EOL.

MOVEit Transfer (CVE-2023-34362) — CVSS 9.8 — Record : 95 millions de victimes

MOVEit illustre la stratégie «big game hunting» du groupe Cl0p : identifier une vulnérabilité zero-day dans un outil de transfert de fichiers massivement utilisé dans les secteurs régulés, l’exploiter pendant 3 semaines avant la divulgation, puis opérer une extorsion à grande échelle.

• Exploité en production à partir du 27 mai 2023 — patch Progress du 31 mai
• 2 500+ organisations confirmées victimes — 95 millions de personnes — record absolu pour une seule CVE
• Alerte CERT-FR urgente : CERTFR-2023-ALE-005 publiée le 1er juin 2023

Fortinet SSL-VPN (CVE-2022-42475) — CVSS 9.3 — La faille la plus dangereuse pour les ETI françaises

Fortinet FortiOS est massivement déployé dans les ETI et PME françaises. CVE-2022-42475, une faille d’exécution de code à distance pré-authentification, a été exploitée par des APT ciblant des gouvernements européens et des entreprises françaises. Le CERT-FR a émis une alerte d’urgence (CERTFR-2023-ALE-001) avec une liste d’indicateurs de compromission spécifiques aux entités françaises touchées.

Ce qui en fait la faille la plus dangereuse pour le tissu économique français : les firewalls Fortinet protègent le réseau interne. Leur compromission donne un accès direct et persistant à l’ensemble du SI. Une organisation avec un Fortinet compromis sans le savoir a ses communications réseaux monitorées par un attaquant.

XZ Utils / liblzma (CVE-2024-3094) — CVSS 10.0 — La faille la plus sophistiquée

CVE-2024-3094 est d’une nature radicalement différente. Ce n’est pas une faille découverte — c’est une backdoor intentionnellement introduite dans une bibliothèque système Linux via une campagne d’ingénierie sociale de 2 ans. Un acteur malveillant a contribué activement au projet open source XZ Utils pendant 2 ans, gagnant la confiance de la communauté, avant d’insérer la backdoor. Découverte par hasard par Andres Freund (Microsoft) le 29 mars 2024, en notant une anomalie de performance de 500ms sur sshd. Impact réel limité par cette découverte précoce — mais signification stratégique majeure : les attaques supply chain sur l’open source ne sont pas théoriques.

6. Top zero-day exploités en France — ce que documentent l’ANSSI et le CERT-FR

Cette section est exclusive à i-lead Sentinel. Elle compile les failles zero-day et vulnérabilités critiques exploitées documentées par l’ANSSI et le CERT-FR comme ayant eu un impact sur des organisations françaises — administrations, collectivités, ETI, secteur santé. Ces données sont issues des bulletins publics CERT-FR et des rapports de l’ANSSI.

CVE / Faille	Année	Acteur — cibles françaises	Référence CERT-FR	Impact France documenté
Fortinet SSL-VPN (CVE-2022-42475)	2023	APT — administrations et collectivités	CERTFR-2023-ALE-001	Alerte CERT-FR urgente — patch immédiat exigé
Ivanti Connect Secure (CVE-2023-46805)	2024	APT étatique — entités gouvernementales FR	CERTFR-2024-ALE-001	Recommandation isolation appliances Ivanti
ProxyLogon Exchange (CVE-2021-26855)	2021	HAFNIUM + groupes criminels — entreprises FR	CERTFR-2021-ALE-004	Milliers d’Exchange français touchés
MOVEit Transfer (CVE-2023-34362)	2023	Cl0p — administrations et secteur santé FR	CERTFR-2023-ALE-005	Plusieurs entités publiques françaises impactées
Log4Shell (CVE-2021-44228)	2021	APT étatiques + ransomware — surface massive	CERTFR-2021-ALE-014	Alerte niveau critique — millions de systèmes FR
Windows CLFS (CVE-2024-49138)	2024	Ransomware ciblant ETI françaises	CERTFR-2024-AVI-1066	Exploitation active confirmée — ETI France
PaperCut (CVE-2023-27350)	2023	LockBit — collectivités et établissements publics	CERTFR-2023-ALE-006	Établissements scolaires et collectivités FR

Pourquoi cette liste est plus pertinente pour vous que le classement mondial Un DSI d’ETI française n’a pas les mêmes adversaires qu’une infrastructure américaine. Les failles zero-day les plus dangereuses pour votre organisation sont celles que les attaquants ciblant le tissu économique français utilisent activement — et que le CERT-FR documente avec des indicateurs de compromission spécifiques. Fortinet, Exchange, Ivanti et Citrix sont les vecteurs prioritaires en France selon les rapports ANSSI 2022–2025. → Abonnez-vous aux alertes CERT-FR filtrées sur vos technologies — c’est gratuit et c’est la première mesure de veille recommandée par l’ANSSI.

7. Ce que ce classement des vulnérabilités critiques exploitées implique pour NIS2

Dix-huit des vingt failles zero-day les plus connues de ce classement auraient vu leur impact considérablement réduit par un processus de patch management conforme aux recommandations ANSSI. Les quatre exigences NIS2 que ce classement rend non négociables :

• Inventaire exhaustif et continu : Log4Shell a démontré que vous ne savez pas ce que vous ne savez pas. Sans SBOM, votre inventaire est incomplet.
• Veille CVE quotidienne filtrée sur VOS technologies : alertes CERT-FR sur vos équipements Fortinet, vos serveurs Exchange, vos appliances Ivanti — pas une lecture générique.
• SLA 72h documenté sur les CVE critiques exposées Internet : Cisco IOS XE, ScreenConnect, MOVEit — les trois ont été exploités en moins de 72h. C’est votre fenêtre.
• Élimination planifiée des systèmes EOL : EternalBlue en 2024, c’est une organisation qui n’a pas appliqué un patch en 7 ans. Inacceptable en contexte NIS2.

→ Guide complet gestion des vulnérabilités NIS2 — délais, outils, audit

→ Checklist NIS2 opérationnelle DSI 2026

Sources de veille CVE recommandées (V6 — liens sortants GEO) Pour surveiller les nouvelles CVE critiques qui concernent votre infrastructure, les trois sources de référence sont : CISA Known Exploited Vulnerabilities (KEV) — catalogue des CVE exploitées activement, mis à jour quotidiennement NVD NIST — National Vulnerability Database — base CVE complète avec scores CVSS et vecteurs d’attaque CERT-FR — Alertes et avis de sécurité — alertes françaises avec IoC, niveau d’urgence et recommandations opérationnelles   Automatisez les alertes filtrées sur les technologies de votre parc (Fortinet, Exchange, Ivanti, Citrix). C’est la base du patch management NIS2-conforme.

8. FAQ — Failles zero-day les plus connues et les plus dangereuses

Conclusion : les failles zero-day qui ont paralysé Internet sont corrigibles — a posteriori

Il est tentant de lire ce classement comme une liste de catastrophes insurmontables. Ce n’est pas son objet. Sur les vingt vulnérabilités critiques exploitées listées ici, dix-huit auraient vu leur impact significativement réduit par des mesures de base appliquées avec rigueur : inventaire à jour, veille CVE quotidienne sur le CERT-FR, patch management sous 72h pour les critiques, élimination des systèmes EOL. Le vrai problème que ce classement des failles zero-day les plus connues illustre n’est pas la sophistication des attaquants. C’est le délai d’exposition : le temps entre la publication d’un patch et son application effective dans votre SI. Ce délai moyen de 20 à 30 jours dans les organisations sans processus formalisé est la fenêtre dans laquelle les attaquants opèrent — et dans laquelle WannaCry, NotPetya, et les ransomwares actuels se déploient.

i-lead Sentinel — Audit vulnérabilités, conformité NIS2, gestion zero-day → Diagnostic de vulnérabilités gratuit  •  → Checklist NIS2 PDF  •  → Top zero-day exploités en France