Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1349

Vulnérabilité

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Vulnérabilité ?

VulnérabilitéFaiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.


Une vulnérabilité est tout défaut ou toute faiblesse — dans le code, la configuration, la conception ou les pratiques opérationnelles — dont l'exploitation peut compromettre la sécurité d'un système d'information. Elles proviennent de bogues logiciels (erreurs mémoire, absence de validation), de mauvaises configurations, d'identifiants faibles, de choix de conception ou de dépendances non corrigées. Elles sont publiquement répertoriées via des identifiants comme CVE et notées par des cadres tels que CVSS et EPSS pour prioriser la remédiation. Leur gestion exige une découverte continue (scan, SAST/DAST), une priorisation par le risque, l'application de correctifs ou de contrôles compensatoires, et la vérification de l'efficacité du correctif.

Exemples

  1. 01

    Bibliothèque non corrigée avec une CVE connue permettant l'exécution de code à distance.

  2. 02

    Compartiment S3 mal configuré exposant publiquement des données clients.

Questions fréquentes

Qu'est-ce que Vulnérabilité ?

Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.

Que signifie Vulnérabilité ?

Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.

Comment se défendre contre Vulnérabilité ?

Les défenses contre Vulnérabilité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Vulnérabilité ?

Noms alternatifs courants : Faiblesse de sécurité, Faille de sécurité.

Termes liés

Voir aussi