Définition courte : Une vulnérabilité est une faiblesse (dans un système, une personne ou une organisation) qui peut être exploitée pour causer un dommage ou obtenir un accès non autorisé.
Explication simple : C’est comme une porte mal fermée ou une information trop facile à trouver : quelqu’un qui veut faire du tort peut en profiter. Dans l’informatique, il s’agit par exemple d’un logiciel non mis à jour, d’un mot de passe faible, d’une mauvaise configuration ou d’une erreur humaine (phishing). Quand une vulnérabilité est exploitée, elle peut permettre le vol de données, la modification d’informations, l’arrêt de services, etc.
Exemples courants :
– Un programme avec un bug qui permet d’exécuter du code malveillant.
– Un mot de passe simple trouvé par force brute.
– Un employé qui donne ses identifiants après avoir cliqué sur un e‑mail frauduleux.
– Un serveur accessible sans mise à jour ou sans pare‑feu.
Comment on s’en protège (bref) : corriger les erreurs et mettre à jour les logiciels, utiliser des mots de passe forts et la vérification à deux facteurs, configurer correctement les équipements, sauvegarder les données et former les personnes aux risques.
