Passer au contenu

La fin de ce financement américain pourrait affecter la sécurité de vos smartphones et PC

Le système CVE, qui permet d’identifier les failles de sécurité, est menacé.

Setra
Par

Si vous avez déjà lu l’un de nos articles sur les failles de sécurité, vous avez peut-être déjà remarqué que, pour désigner une faille, on utilise généralement le sigle CVE suivi d’une série de chiffres. Ce sigle signifie Common Vulnerabilities and Exposures et il s’agit d’un moyen presque universel d’identifier les failles de sécurité connues, qui est maintenu par The Mitre Corporation, une organisation financée par le gouvernement américain.

Malheureusement, nous apprenons que, ce 16 avril, le financement américain pour maintenir cette base de données géante des vulnérabilités connues expire. Pour le moment, on ne connaît pas les raisons exactes. Mais, en tout cas, on craint désormais que cette situation ne sème le chaos dans le monde de la cybersécurité. En effet, c’est sur les CVE que s’appuient les chercheurs, les administrateurs réseau, les développeurs, et même les géants de la tech, pour identifier les vulnérabilités.

Un avenir incertain pour le programme ?

Pour le moment, la fin du programme CVE n’a pas été annoncée. Nos confrères de Bleepingcomputer ont, par ailleurs, interrogé un représentant de la CISA, l’agence de cybersécurité américaine, qui a déclaré : “Bien que le contrat de la CISA avec la MITRE Corporation prenne fin après le 16 avril, nous nous efforçons d’atténuer l’impact et de maintenir les services CVE dont dépendent les parties prenantes mondiales.”

En tout cas, une fin soudaine des services CVE pourrait avoir d’importantes conséquences. En effet, cette base de données permet d’avoir une identification standardisée des failles et de coordonner les efforts. “Les CVE sont le langage commun utilisé dans le monde entier pour partager les informations et coordonner les actions. Si l’on perd cela, tout le monde vole à l’aveuglette”, aurait expliqué Jean Easterly, ancien patron de la CISA, selon Bleepingcomputer.

  • Le système CVE, entretenu par The Mitre Corporation, est une base de données géante des failles de sécurité et c’est sur celle-ci que les acteurs de la cybersécurité s’appuient pour identifier les failles
  • On apprend cette semaine que le financement américain de The Mitre Corporation pour entretenir cette base de données a expiré
  • L’avenir du système CVE est donc incertain, alors qu’une fin de celui-ci pourrait causer d’importantes perturbations dans le monde

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ Source ]

Sur le même sujet

Les dernières actualités
Donald Trump sieste
“Sleepy Donald” : Donald Trump, bientôt 80 ans, s’endort (encore) en direct à la télévision
Femme Texto Smartphone Sms (1)
Elle crée une version IA de son ex après la rupture : malheureusement, le résultat n’est pas celui qu’elle attendait
Paris Licence Bancaire
50 % de demandes en plus : la France va inonder l’Europe de licences bancaires, de nouvelles banques arrivent
Union Européenne Clavier (2)
VPN et vérification d’âge ne feraient pas bon ménage : le Parlement européen vient de lancer un nouveau débat avec ce rapport qui parle de “faille”
Frecn Days Joybuy
French Days : les 4 meilleures offres high-tech à ne pas manquer sur Joybuy
donald trump nvidia jensen huang
Donald Trump en Chine : la tech bannie de la délégation, la Maison-Blanche se concentrera sur l’aviation et l’agriculture
Clavier Azerty Windows (1)
Piratage confirmé : si vous avez “installé” ce célèbre logiciel de téléchargement entre le 6 et le 7 mai, vous êtes une victime potentielle
Tasse
Thé ou café : un choix qui pourrait affecter votre santé plus que vous ne l’imaginez. Une étude suggère un risque pour la santé des femmes