Un Zero Day (ou Jour Zéro en français) désigne une vulnérabilité de sécurité dans un logiciel qui n'a pas encore été découverte par le développeur ou le fabricant. Cette faille est inconnue du public et n'a donc pas de correctif disponible, ce qui la rend particulièrement dangereuse.
Dans le contexte de la programmation et de la cybersécurité, un Zero Day représente une fenêtre d'opportunité critique pour les attaquants. Ils peuvent exploiter cette vulnérabilité avant que les développeurs n'aient eu le temps de créer et de déployer un correctif.
Par exemple, un attaquant pourrait découvrir une faille dans un système d'exploitation permettant l'exécution de code à distance. Il pourrait alors créer un malware exploitant cette faille pour compromettre des systèmes vulnérables avant que le fabricant ne soit au courant et ne publie une mise à jour de sécurité.
Les Zero Days sont étroitement liés aux concepts de tests de pénétration, de bug bounty et de gestion des vulnérabilités. Les chercheurs en sécurité travaillent souvent à découvrir ces failles pour les signaler de manière responsable aux développeurs, contribuant ainsi à renforcer la sécurité des logiciels.
Dans un sens plus large, le terme "Zero Day" peut également faire référence à une attaque exploitant une telle vulnérabilité, ou au malware conçu pour tirer parti de cette faille nouvellement découverte.
