Définition courte
– Faille : une faiblesse dans un système (informatique, logiciel, réseau ou processus) qui peut être exploitée pour accéder, modifier ou perturber ce qui ne devrait pas l’être.
Explication simple
– Imagine une porte avec une serrure cassée : la faille, c’est la serrure cassée. Dans l’informatique, c’est un bug, une configuration incorrecte ou une erreur humaine qui ouvre la porte aux attaquants.
Exemples courants
– Un bug dans un programme qui permet d’exécuter du code malveillant.
– Un mot de passe trop simple ou un service mal configuré.
– Un employé qui clique sur un lien de phishing et donne ses identifiants.
Conséquences possibles
– Vol de données, prise de contrôle d’un système, interruption de service, ou extorsion (ransomware).
Comment on y remédie ou s’en protège (idées simples)
– Mettre à jour les logiciels (patchs).
– Utiliser des mots de passe forts et l’authentification à deux facteurs.
– Sauvegarder régulièrement les données.
– Former les utilisateurs aux risques (phishing, etc.).
– Scanner et auditer régulièrement les systèmes pour détecter les failles.
Termes liés
– Vulnérabilité, exploit (outil ou méthode qui profite d’une faille), patch (correction), CVE (identifiant public pour une faille connue).
