← AI War Room
Cybersécurité

Pwn2Own Ireland 2025 : 73 vulnérabilités zero-day dévoilées

Tech4B2B · · 4 min (mis à jour le )
  • Sujet: Pwn2Own Ireland 2025 : 73 vulnérabilités zero-day dévoilées
  • Date:
Du 21 au 23 octobre 2025, à Cork en Irlande, le concours Pwn2Own Ireland a rassemblé des équipes de hackers éthiques du monde entier pour tester la sécurité des technologies grand public et professionnelles.

Cette édition a mis en lumière 73 vulnérabilités inédites, récompensées à hauteur de plus d’un million de dollars, soulignant la persistance et la variété des failles de sécurité dans un écosystème numérique toujours plus complexe.​


Un panorama représentatif des risques réels

Les cibles couvraient huit catégories majeures : imprimantes, systèmes de stockage réseau (NAS), équipements domestiques connectés, appareils de surveillance, réseaux domestiques, smartphones phares (Apple iPhone 16, Samsung Galaxy S25, Google Pixel 9), et technologies portables (Meta Ray-Ban Smart Glasses, casques Quest 3/3S).​

Parmi les démonstrations marquantes, une équipe a réussi à compromettre un smartphone via une faille de validation d’entrée, permettant l’activation furtive du microphone, de la caméra et la localisation, illustrant la gravité des attaques possibles via des bugs logiciels subtils.​

Un élément notable de cette année a été l’inclusion d’attaques via ports USB sur mobiles verrouillés, extensif par rapport aux vecteurs sans fil habituels (Bluetooth, Wi-Fi, NFC), introduisant des risques physiques aux côtés des risques réseaux classiques.​


Succès et récompenses

L’équipe Summoning Team a remporté le titre de « Master of Pwn » avec 22 points et une somme cumulée de 187 500 dollars. Le total des primes distribuées dépassant le million de dollars témoigne de l’importance accordée à la sécurité proactive par les acteurs industriels et la communauté cybersécurité.​

Trend Micro, partenaire du concours, a souligné l’importance capitale de tels événements pour identifier et corriger des failles souvent invisibles dans des produits massivement déployés. Rachel Jin de Trend Micro déclare : « Pwn2Own reste un levier essentiel pour garder une longueur d’avance face aux cybermenaces évolutives ».​


Enjeux pour les entreprises et utilisateurs

Ces découvertes soulignent plusieurs défis majeurs pour les responsables sécurité. Les infrastructures hybrides modernes combinent imprimantes, NAS, équipements IoT et mobiles dont la surface d’attaque est vaste et souvent peu cartographiée. Une faille dans une imprimante partagée peut ouvrir une porte latérale vers des réseaux critiques, tandis qu’une caméra mal sécurisée peut servir de point d’entrée ou d’espionnage pur.

Ces risques mettent en lumière le besoin impératif de gestion intégrée des actifs, de surveillance comportementale basée sur l’IA, et de cycles de patchs rapides pour堵er ces failles dites « zero-day » avant qu’elles soient exploitées.


Conclusion

La session 2025 de Pwn2Own Ireland illustre à nouveau l’ampleur et la complexité des menaces numériques, exposant une quantité record de failles dans les technologies du quotidien. Elle confirme le rôle fondamental des concours de hacking éthique pour renforcer la chaîne de confiance technologique et sécuritaire.

À l’heure où les environnements numériques sont envahis par une multitude d’appareils connectés, la correction proactive des vulnérabilités, soutenue par des récompenses financières, reste une des meilleures armes pour les entreprises et les utilisateurs pour limiter les risques d’attaques massives.

Le brief tech qui compte
Chaque matin à 7h, les 5 signaux tech B2B à ne pas manquer.