Vulnérabilité (Vulnerability)

n sécurité informatique, une vulnérabilité ou faille de sécurité caractérise une faiblesse dans un système informatique permettant de modifier son fonctionnement normal. Les vulnérabilités logicielles sont la conséquence d’erreurs de programmation (involontaires) ou volontaires (réalisées avec la volonté de nuire). Une fois découvertes, les failles sont publiquement documentées et des correctifs peuvent alors être déployés (patch). Il est donc essentiel de maintenir à jour ses applications pour se prémunir d’une attaque utilisant une vulnérabilité connue.

Le glossaire de l’ANSSI en donne la définition suivante :

Faute, par malveillance ou maladresse, dans les spécifications, la conception, la réalisation, l'installation ou la configuration d'un système, ou dans la façon de l'utiliser. Une vulnérabilité peut être utilisée par un code d’exploitation* (exploit) et conduire à la compromission d’un système. De plus en plus de chercheurs en sécurité découvrent des vulnérabilités. Ainsi pour l’année 2014, l’entreprise Secunia a recensé près de 15 435 vulnérabilités dans environ 3870 applications différentes. Les vulnérabilités sont classées en fonction de leur criticité suivant un système de notation qui permet de caractériser leur impact. Ce système est appelé CVSS* (Common Vulnerability Scoring System).