Orange Cyberdefense devient CVE Numbering Authority (CNA)
Orange Cyberdefense a été officiellement reconnu comme une « CVE Numbering Authority (CNA) », ce qui lui permet d’attribuer des identifiants CVE pour les vulnérabilités découvertes. Ce statut renforce la contribution d’Orange Cyberdefense à l’écosystème mondial de cybersécurité.
Le programme CVE (« Common Vulnerabilities and Exposures ») constitue le référentiel mondial pour le recensement des vulnérabilités logicielles. Il repose sur un réseau d’organisations, les CNA, habilitées à attribuer des identifiants CVE et à publier des informations associées selon un format standardisé. Ce langage commun est devenu un standard pour les équipes de sécurité, les éditeurs de logiciels et les chercheurs qui coordonnent leurs réponses aux failles et vulnérabilités.
Actuellement, plus de 500 CNA provenant de 43 pays participent à ce programme. Orange Cyberdefense se distingue en tant que l’un des rares représentants français, sous la supervision de l’ENISA, l’Agence de l’Union européenne pour la cybersécurité.
Ce nouveau statut permet à Orange Cyberdefense d’attribuer des identifiants CVE de manière autonome, tant pour les vulnérabilités affectant ses propres produits que pour celles identifiées par ses chercheurs ou d’autres membres de la communauté cyber sur des produits tiers. Cela accélère également les processus de divulgation responsable, réduisant ainsi les délais entre la découverte d’une faille et sa publication officielle.
Wilfried Pascault, responsable de la veille en intelligence des vulnérabilités chez Orange Cyberdefense, a souligné que devenir CNA représente une reconnaissance importante, mais également une responsabilité opérationnelle. Dans un contexte où les délais de publication influencent l’exposition des organisations, ce statut constitue un levier pour améliorer la réactivité de l’écosystème face aux vulnérabilités à venir.
Cette reconnaissance souligne l’engagement d’Orange Cyberdefense en faveur de la recherche en sécurité et de la divulgation responsable, deux éléments essentiels qui renforcent la qualité du renseignement sur les menaces partagé avec ses clients et partenaires.
Pour plus d’informations, vous pouvez consulter le communiqué du programme CVE ainsi que le communiqué de presse d’Orange.
Source : Orange Cyberdefense
