{"id":85625,"date":"2026-04-21T11:29:17","date_gmt":"2026-04-21T18:29:17","guid":{"rendered":"https:\/\/blog.mozilla.org\/non-classifiee\/ai-security-zero-day-vulnerabilities\/"},"modified":"2026-05-06T11:37:23","modified_gmt":"2026-05-06T18:37:23","slug":"securite-ia-vulnerabilites-zero-day","status":"publish","type":"post","link":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/","title":{"rendered":"Les jours des zero-day sont compt\u00e9s\u00a0"},"content":{"rendered":"\n
\"Multiple<\/figure>\n\n\n\n

Depuis le mois de f\u00e9vrier, les \u00e9quipes de Firefox travaillent sans rel\u00e2che sur des mod\u00e8les d\u2019IA innovants pour d\u00e9tecter et corriger des failles de s\u00e9curit\u00e9 latentes au sein du navigateur.  Nous en avions parl\u00e9<\/a> : notre collaboration avec Anthropic pour analyser Firefox avec Opus 4.6 avait permis de corriger 22 bugs relatifs \u00e0 la s\u00e9curit\u00e9 dans Firefox 148.<\/p>\n\n\n\n

Toujours dans le cadre de notre collaboration avec Anthropic, nous avons pu tester une version pr\u00e9liminaire de Claude Mythos Preview sur Firefox. Firefox 150, qui sera disponible cette semaine, corrige 271 vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es lors de cette premi\u00e8re \u00e9valuation.<\/p>\n\n\n\n

Alors que ces capacit\u00e9s d\u2019analyse et de d\u00e9tection avanc\u00e9es se r\u00e9pandent parmi les \u00e9quipes de s\u00e9curit\u00e9 informatique, nombreuses sont celles qui font l\u2019exp\u00e9rience de la m\u00eame sensation de vertige en d\u00e9couvrant les premiers r\u00e9sultats. Sur une cible aussi robuste que Firefox, une seule faille de ce type aurait suffi \u00e0 d\u00e9clencher une alerte rouge en 2025. C\u2019est pourquoi en trouver autant en une seule fois peut laisser sans voix, et soulever une question : est-il encore possible de suivre le rythme actuel ?<\/p>\n\n\n\n

Notre exp\u00e9rience est un message d\u2019espoir pour celles et ceux qui font le choix de d\u00e9passer cette sensation de vertige et de passer \u00e0 l’action. Certes, cela impliquera peut-\u00eatre de mettre tout le reste de c\u00f4t\u00e9 pour se concentrer pleinement sur ce sujet. Mais la lumi\u00e8re est bien l\u00e0, au bout du tunnel. Nous sommes incroyablement fiers de la fa\u00e7on dont notre \u00e9quipe a relev\u00e9 ce d\u00e9fi, et nous sommes s\u00fbrs que d\u2019autres en seront capables aussi. Bien s\u00fbr, il reste encore beaucoup \u00e0 accomplir, mais nous avons pass\u00e9 un cap. Et l\u2019avenir que nous entrevoyons \u00e0 pr\u00e9sent nous promet bien mieux que d\u2019avoir toujours un temps de retard sur celles et ceux qui nous attaquent. Car les \u00e9quipes de s\u00e9curit\u00e9 informatique ont enfin les moyens de l\u2019emporter. D\u00e9finitivement.<\/strong><\/p>\n\n\n\n

Jusqu\u2019\u00e0 pr\u00e9sent, l\u2019ensemble du secteur n\u2019avait jamais pu faire mieux que tenir t\u00eate aux menaces de s\u00e9curit\u00e9. Les fournisseurs de logiciels critiques expos\u00e9s sur Internet, comme Firefox, prennent la s\u00e9curit\u00e9 extr\u00eamement au s\u00e9rieux et disposent d\u2019\u00e9quipes enti\u00e8res dont la premi\u00e8re pens\u00e9e chaque matin est : \u00ab Comment mieux prot\u00e9ger les utilisatrices et utilisateurs ?\u00bb. Mais au fond, nous savions toutes et tous depuis longtemps qu\u2019\u00e9liminer les exploits n\u2019\u00e9tait pas un objectif atteignable. Nous avons donc adopt\u00e9 une approche visant \u00e0 les rendre si co\u00fbteux que seuls les actrices et les acteurs disposant de moyens colossaux pourraient se les payer\u2026 et que leurs co\u00fbts prohibitifs les dissuaderaient de les utiliser \u00e0 la l\u00e9g\u00e8re.<\/p>\n\n\n\n

C\u2019est que, jusqu\u2019ici, l\u2019avantage \u00e9tait toujours donn\u00e9 \u00e0 celles et ceux qui attaquaient. Certes, la surface d\u2019attaque n\u2019\u00e9tait pas infinie, mais elle \u00e9tait si vaste qu\u2019il \u00e9tait difficile de la d\u00e9fendre enti\u00e8rement avec les outils \u00e0 disposition. Ainsi, pendant longtemps, les attaquants ont b\u00e9n\u00e9fici\u00e9 d\u2019un avantage. Il leur suffisait de trouver une faille dans la cuirasse et de s\u2019y engouffrer.<\/p>\n\n\n\n

Firefox b\u00e9n\u00e9ficie d\u2019une d\u00e9fense en profondeur<\/em> : une technique qui consiste \u00e0 superposer plusieurs couches de protection. Mais malgr\u00e9 tout, aucune n\u2019est \u00e0 toute \u00e9preuve. Notre navigateur isole chaque site dans un bac \u00e0 sable, ou \u00ab sandbox \u00bb, mais les attaquants tentent de combiner des bugs dans le code de rendu et des failles dans les bacs \u00e0 sable pour s\u2019en extraire et acc\u00e9der \u00e0 un contexte plus privil\u00e9gi\u00e9. Nous avons fait partie des premiers \u00e0 adopter Rust. Mais r\u00e9\u00e9crire des d\u00e9cennies de code C++ n\u2019\u00e9tait pas pour autant envisageable, surtout que Rust ne couvre que certaines cat\u00e9gories de vuln\u00e9rabilit\u00e9s tr\u00e8s courantes.<\/p>\n\n\n\n

\u00c0 la d\u00e9fense en profondeur s\u2019ajoute une \u00e9quipe rouge interne, dont la mission est de rester \u00e0 la pointe des techniques d\u2019analyse automatis\u00e9es. Jusqu\u2019\u00e0 r\u00e9cemment, il s\u2019agissait principalement de techniques d\u2019analyse dynamique, \u00e0 commencer par le fuzzing. Le fuzzing est une technique qui peut s\u2019av\u00e9rer redoutablement efficace, mais certaines parties du code s\u2019y pr\u00eatent moins bien que d\u2019autres. R\u00e9sultat, les zones de couverture sont parfois in\u00e9gales.<\/p>\n\n\n\n

Les chercheuses d\u2019\u00e9lite en mati\u00e8re de s\u00e9curit\u00e9 sont capables de trouver des failles que le fuzzing ne parvient pas \u00e0 d\u00e9tecter, notamment en raisonnant \u00e0 travers le code source. C\u2019est efficace, mais relativement long. Et cette approche reste limit\u00e9e par la raret\u00e9 des profils disposant de ce niveau d\u2019expertise. Il y a quelques mois encore, les ordinateurs \u00e9taient incapables de mener \u00e0 bien cette t\u00e2che. Aujourd\u2019hui, ils y excellent d\u00e9j\u00e0. Nous avons appris \u00e0 d\u00e9cortiquer le travail des plus grandes expertes et des plus grands experts en s\u00e9curit\u00e9 du monde entier\u2026 et Mythos Preview n\u2019a rien \u00e0 leur envier. \u00c0 ce jour, l\u2019outil d\u2019Anthropic permet de d\u00e9tecter tout ce qu\u2019un humain peut trouver, sans exception. Nous n\u2019avons trouv\u00e9 aucune cat\u00e9gorie de faille ni aucun niveau de complexit\u00e9 dans une vuln\u00e9rabilit\u00e9 qui pourrait lui \u00e9chapper.<\/p>\n\n\n\n

Comme nous l\u2019avons vu, ce constat peut donner le vertige. Mais c\u2019est en r\u00e9alit\u00e9 une excellente nouvelle pour les \u00e9quipes de s\u00e9curit\u00e9. Car tant qu\u2019il existe un \u00e9cart entre ce que les machines et les humains peuvent d\u00e9tecter, les attaquantes peuvent en profiter : des mois d\u2019efforts co\u00fbteux peuvent \u00eatre n\u00e9cessaires pour identifier une seule faille. Mais combler cet \u00e9cart \u00e9rode leur avantage structurel en rendant toutes les d\u00e9couvertes plus rapides et plus abordables.<\/p>\n\n\n\n

Autre motif d’encouragement : nous n\u2019avons pas non plus d\u00e9tect\u00e9 de failles <\/strong>qu\u2019une chercheuse ou qu\u2019un chercheur n\u2019aurait pas pu<\/em><\/strong> d\u00e9celer<\/strong>. Certaines personnes pr\u00e9disent que les futurs mod\u00e8les d\u2019IA feront \u00e9merger des formes de vuln\u00e9rabilit\u00e9s in\u00e9dites, d\u00e9passant de loin notre compr\u00e9hension actuelle. Mais nous ne sommes pas de cet avis. Un logiciel comme Firefox est con\u00e7u de mani\u00e8re modulaire pour que son fonctionnement reste compr\u00e9hensible mais aussi v\u00e9rifiable par des humains. Il est relativement complexe, certes, mais sa complexit\u00e9 n\u2019est pas sans limites1<\/sup>.<\/p>\n\n\n\n

Les failles ne sont pas infinies et nous entrons dans une \u00e8re o\u00f9 nous pouvons enfin toutes les trouver.<\/p>\n\n\n\n

\n\n\n\n

1 <\/sup>\u00a0\u00c0 mesure que l\u2019IA s’impose dans le d\u00e9veloppement des logiciels, les bases de code pourraient finir par d\u00e9passer la compr\u00e9hension humaine, faisant cro\u00eetre la complexit\u00e9 des failles au m\u00eame rythme que les capacit\u00e9s de d\u00e9tection, voire m\u00eame plus vite. C\u2019est pourquoi il est essentiel que les logiciels restent intelligibles pour les humains, en particulier pour les programmes particuli\u00e8rement sensibles que sont les navigateurs et les syst\u00e8mes d\u2019exploitation.<\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis le mois de f\u00e9vrier, les \u00e9quipes de Firefox travaillent sans rel\u00e2che sur des mod\u00e8les d\u2019IA innovants pour d\u00e9tecter et corriger des failles de s\u00e9curit\u00e9 latentes au sein du navigateur.  Nous en avions parl\u00e9 : notre collaboration avec Anthropic pour analyser Firefox avec Opus 4.6 avait permis de corriger 22 bugs relatifs \u00e0 la s\u00e9curit\u00e9 dans Firefox 148. Toujours […]<\/p>\n","protected":false},"author":1850,"featured_media":85482,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[464333,464408],"tags":[],"coauthors":[462265],"acf":[],"yoast_head":"\nLes jours des zero-day sont compt\u00e9s\u00a0<\/title>\n<meta name=\"description\" content=\"Les outils de s\u00e9curit\u00e9 bas\u00e9s sur l\u2019IA permettent \u00e0 Firefox de d\u00e9tecter et corriger des centaines de failles, r\u00e9\u00e9quilibrant le rapport de force face aux exploits zero-day.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/\",\"url\":\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/\",\"name\":\"Les jours des zero-day sont compt\u00e9s\u00a0\",\"isPartOf\":{\"@id\":\"https:\/\/blog.mozilla.org\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"datePublished\":\"2026-04-21T18:29:17+00:00\",\"dateModified\":\"2026-05-06T18:37:23+00:00\",\"author\":{\"@id\":\"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5\"},\"description\":\"Les outils de s\u00e9curit\u00e9 bas\u00e9s sur l\u2019IA permettent \u00e0 Firefox de d\u00e9tecter et corriger des centaines de failles, r\u00e9\u00e9quilibrant le rapport de force face aux exploits zero-day.\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage\",\"url\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"contentUrl\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"width\":2560,\"height\":1440,\"caption\":\"Multiple white cursor arrows scattered across a bright green background.\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.mozilla.org\/fr\/#website\",\"url\":\"https:\/\/blog.mozilla.org\/fr\/\",\"name\":\"The Mozilla Blog\",\"description\":\"News and Updates about Mozilla\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.mozilla.org\/fr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5\",\"name\":\"Bobby Holley\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/image\/3778421c0b7c4656b76e9453776e3e22\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g\",\"caption\":\"Bobby Holley\"},\"description\":\"CTO, Firefox\",\"url\":\"https:\/\/blog.mozilla.org\/fr\/author\/bholleymozilla-com\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Les jours des zero-day sont compt\u00e9s\u00a0","description":"Les outils de s\u00e9curit\u00e9 bas\u00e9s sur l\u2019IA permettent \u00e0 Firefox de d\u00e9tecter et corriger des centaines de failles, r\u00e9\u00e9quilibrant le rapport de force face aux exploits zero-day.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/","url":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/","name":"Les jours des zero-day sont compt\u00e9s\u00a0","isPartOf":{"@id":"https:\/\/blog.mozilla.org\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage"},"image":{"@id":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","datePublished":"2026-04-21T18:29:17+00:00","dateModified":"2026-05-06T18:37:23+00:00","author":{"@id":"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5"},"description":"Les outils de s\u00e9curit\u00e9 bas\u00e9s sur l\u2019IA permettent \u00e0 Firefox de d\u00e9tecter et corriger des centaines de failles, r\u00e9\u00e9quilibrant le rapport de force face aux exploits zero-day.","inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.mozilla.org\/fr\/privacy-security-fr\/securite-ia-vulnerabilites-zero-day\/#primaryimage","url":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","contentUrl":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","width":2560,"height":1440,"caption":"Multiple white cursor arrows scattered across a bright green background."},{"@type":"WebSite","@id":"https:\/\/blog.mozilla.org\/fr\/#website","url":"https:\/\/blog.mozilla.org\/fr\/","name":"The Mozilla Blog","description":"News and Updates about Mozilla","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.mozilla.org\/fr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5","name":"Bobby Holley","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.mozilla.org\/fr\/#\/schema\/person\/image\/3778421c0b7c4656b76e9453776e3e22","url":"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g","caption":"Bobby Holley"},"description":"CTO, Firefox","url":"https:\/\/blog.mozilla.org\/fr\/author\/bholleymozilla-com\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/posts\/85625"}],"collection":[{"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/users\/1850"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/comments?post=85625"}],"version-history":[{"count":0,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/posts\/85625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/media\/85482"}],"wp:attachment":[{"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/media?parent=85625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/categories?post=85625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/tags?post=85625"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/blog.mozilla.org\/fr\/wp-json\/wp\/v2\/coauthors?post=85625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}