TeamViewer, agréé en tant qu’autorité de numérotation CVE

décembre 2021 par Marc Jacob

TeamViewer est nommé autorité de numérotation CVE (CNA) dans le cadre du programme CVE. En rejoignant neuf entreprises allemandes accréditées CNA, dont Siemens, SAP et Bosch, et 178 autres fournisseurs dans le monde, TeamViewer souligne sa position de leader en matière de cybersécurité.

Le programme international CVE repose sur la collaboration au niveau mondial de plusieurs acteurs afin d’identifier des failles de sécurité. Lorsque des vulnérabilités sont découvertes, elles sont assignées puis publiées sur la liste CVE correspondante. Les CNA sont les organisations chargées de réglementer l’assignation des identifiants de CVE pour chaque vulnérabilité, mais aussi de la création et de la publication des informations disponibles sur la fiche CVE associée. Chaque CNA a un périmètre de responsabilité spécifique en matière d’identification et de publication des vulnérabilités.

Grâce à des investissements de plus de 30 millions d’euros au cours des cinq dernières années et la mise en place d’une équipe de 50 experts, TeamViewer a considérablement renforcé son avantage concurrentiel en matière de sécurité et de protection des données. En combinant les meilleures ressources en matière de sécurité informatique, un SOC (Security Operation Center) en fonctionnement 24/7, des tests d’intrusion Red Team ainsi que des audits approfondis des fournisseurs, TeamViewer met en oeuvre une approche optimale pour sécuriser son infrastructure. Pour la sécurité de ses produits, TeamViewer suit le modèle DevSecOps, auquel s’ajoutent des pentests réguliers pour l’ensemble de son portefeuille de solutions ainsi qu’un programme public de divulgation des vulnérabilités (Vulnerability Disclosure Program) et un programme privé de Bug Bounty.

À propos du Programme CVE

La mission du programme Common Vulnerabilities and Exposures (CVE®) est d’identifier, de définir et de cataloguer les vulnérabilités de cybersécurité divulguées publiquement. Il existe une fiche CVE pour chaque vulnérabilité. Les vulnérabilités sont découvertes puis enregistrées et publiées par des organisations internationales qui se sont associées au programme CVE. Les partenaires publient des fiches CVE dans le but de communiquer des descriptions détaillées des vulnérabilités. Les professionnels des technologies de l’information et de la cybersécurité utilisent les fiches CVE pour s’assurer qu’ils traitent le même problème et pour coordonner leurs efforts afin de hiérarchiser et de traiter les vulnérabilités. Plus d’informations sont disponibles sur le site https://www.cve.org/.