Qu'est-ce qu'une brèche, et en quoi cela représente t-il une menace pour un parc informatique ?

En informatique, une brèche, une faille, ou une vulnérabilité, est une faiblesse dans un système informatique, qui permet à un attaquant de s’infiltrer virtuellement dans le système corrompu. La brèche peut être le résultat de certaines faiblesses non identifiées au préalable, dans la conception, le développement, la mise en œuvre, ou l’utilisation d’un composant matériel ou logiciel du système. De manière générale, il s’agit de l’exploitation de bugs logiciels, qui seront corrigés par des patchs ou des correctifs intégrés dans un petit logiciel appelé « exploit ».

Une petite ouverture pour perpétrer des attaques d’envergure

La découverte d’une brèche peut être l’œuvre de l’éditeur du logiciel à faille, ou celle d’un hacker de bonne volonté, dans quel cas les patchs seront mis à la disposition de tous les utilisateurs, empêchant ainsi toute exploitation criminelle de la faille. Toutefois, certains pirates informatiques disposant de compétences très pointues en informatique, peuvent découvrir la vulnérabilité et pourront l’exploiter pour accomplir leurs méfaits. L’exploitation d’une faille dans un parc informatique pourrait être désastreuse pour le système informatique. Le plus grand risque étant une attaque par déni de service, ou l’accès non autorisé à des informations critiques et le contrôle d’un ordinateur à l’insu de l’utilisateur. La mauvaise gestion des situations de faille informatique peut nuire gravement à l’image et à la notoriété d’une entreprise ou d’une enseigne.

Des informations sur la prévention du système informatique sont disponibles sur le site de l’Agence Anti-cybercriminalité.