Le programme américain CVE (Common Vulnerabilities and Exposures), géré par l’organisation à but non lucratif MITRE, risque de prendre fin. Le financement fédéral, qui expire le 16 avril, n’a pas été renouvelé, ce qui entraînerait :
- Fermeture du site CVE.org
- Aucun nouvel enregistrement de vulnérabilité
- Maintien d’une copie de la base sur GitHub
Depuis sa création en 1999, la base CVE est devenue un outil de référence mondial pour identifier et suivre les failles de sécurité informatique. Elle est utilisée par des entreprises et gouvernements de 40 pays.
Le MITRE alerte sur les conséquences graves d’une telle interruption :
- Détérioration des bases nationales de vulnérabilités
- Impact sur la réponse aux incidents
- Risques accrus pour les infrastructures critiques
Le programme CWE (sur les faiblesses logicielles), également géré par le MITRE, est lui aussi menacé.
Cette situation s’inscrit dans une tendance plus large de réduction des financements publics en cybersécurité depuis l’administration Trump, avec d’autres coupes budgétaires récentes comme celles de la CISA.
Pour en savoir plus : www.usine-digitale.fr/editorial/cybersecurite-le-programme-americain-de-suivi-des-vulnerabilites-risque-de-prendre-fin.N2230678
Cet article nous a été publié par l’Usine Digitale le 16 avril 2025