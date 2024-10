Célébration des 25 ans du programme CVE : Notes de Bitdefender en tant qu’autorité de numérotation CVE

octobre 2024 par Bogdan Botezatu, directeur de la recherche et des rapports sur les menaces chez Bitdefender

En tant qu’autorité de numérotation CVE (ACN ou CNA en anglais) depuis cinq ans, Bitdefender est l’une des organisations autorisées à attribuer des identifiants CVE aux vulnérabilités affectant les produits relevant de leur champ d’application. Ces identifiants sont utilisés comme référence lorsqu’une vulnérabilité est annoncée publiquement pour la première fois.

Cette étape souligne le rôle essentiel de CVE.org dans la transformation de la manière dont les organisations gèrent les vulnérabilités. En tant qu’autorité de numérotation depuis 2019, Bitdefender se consacre à l’attribution de CVE aux vulnérabilités découvertes dans le cadre de ses recherches, contribuant ainsi à garantir qu’elles sont correctement documentées et partagées avec la communauté de la cybersécurité. Cet effort continu aide à renforcer les défenses des écosystèmes et entreprises, favorise la collaboration mondiale contre les cybermenaces et contribue à améliorer le paysage de la sécurité cybernétique pour toutes et tous.

Fondé en 1999, le programme CVE est devenu une ressource indispensable pour la gestion coordonnée des vulnérabilités. De seulement 321 enregistrements CVE il y a 25 ans, il s’élève aujourd’hui à plus de 240 000, reflétant son adoption généralisée et la collaboration croissante à travers le monde.

Le programme CVE compte aujourd’hui plus de 400 ANC dans 40 pays, et il continue de s’étendre et d’évoluer, en se concentrant sur l’augmentation de l’adoption du programme, l’amélioration de la qualité des données, l’amélioration de la sécurité et l’amélioration de l’efficacité.

Le commentaire de Bogdan Botezatu, directeur de la recherche et des rapports sur les menaces chez Bitdefender (Director of Threat Research and Reporting at Bitdefender)

« Le programme CVE joue un rôle essentiel puisqu’il permet aux professionnels de la sécurité d’évaluer la manière dont les vulnérabilités nouvellement découvertes peuvent être utilisées dans différents environnements et donc évaluer leur impact potentiel sur leur propre SI et en corriger les effets. Les cybercriminels exploitent les vulnérabilités quelques heures à peine après que la preuve de concept (POC) est connue, en utilisant le scan et l’automatisation, ce qui met en danger les entreprises de toute taille et de tout secteur d’activité. L’intégration des données CVE dans les opérations quotidiennes de cybersécurité est devenue essentielle pour s’assurer que les systèmes sont corrigés rapidement et efficacement, réduisant ainsi la fenêtre d’opportunité pour les attaquants ».