Orange Cyberdefense rejoint le programme CVE en tant que CVE Numbering Authority

L'essentiel de votre hack'tu cybersécurité

• Orange Cyberdefense devient officiellement une « CVE Numbering Authority (CNA) », lui permettant d'attribuer des identifiants CVE pour les vulnérabilités découvertes, renforçant ainsi sa contribution à l'écosystème mondial de cybersécurité ; 
• Ce statut valorise l'expertise d'Orange Cyberdefense en recherche et intelligence en cybersécurité, tout en améliorant la réactivité et la coordination face aux vulnérabilités, avec un impact positif sur la sécurité des organisations.

Orange Cyberdefense officiellement habilité à attribuer des identifiants de vulnérabilités CVE

Orange Cyberdefense est désormais officiellement reconnu comme « CVE Numbering Authority (CNA) » , ce qui lui permet d'attribuer des identifiants CVE aux vulnérabilités découvertes par ses équipes ou par des tiers et de contribuer davantage à l’écosystème international cyber.

Un langage commun pour les équipes de sécurité, les éditeurs de logiciels et les chercheurs

Le programme CVE (« Common Vulnerabilities and Exposures ») est le référentiel mondial de recensement des vulnérabilités logicielles. Il repose sur un réseau d'organisations, les CNA, autorisées à attribuer des identifiants CVE et à publier les informations associées selon un format standardisé. Ce langage commun est devenu un standard pour les équipes de sécurité, les éditeurs de logiciels et les chercheurs qui coordonnent leurs réponses face aux failles et vulnérabilités découvertes chaque jour.

À ce jour, plus de 500 CNA issus de 43 pays participent au programme. Orange Cyberdefense en devient l’un des rares représentants français, sous la tutelle institutionnelle de l'ENISA, l'Agence de l'Union européenne pour la cybersécurité.

Une contribution active au sein de la communauté dédiée à la cybersécurité

Concrètement, ce statut permet à Orange Cyberdefense d'attribuer des identifiants CVE de manière autonome, aussi bien pour les vulnérabilités affectant ses propres produits que pour celles découvertes par ses chercheurs ou d’autres membres de la communauté cyber sur des produits tiers. Il accélère également les processus de divulgation responsable, en réduisant les délais entre la découverte d'une faille et sa publication officielle.

Devenir CNA, c'est évidemment une très belle reconnaissance, mais c’est avant tout une responsabilité opérationnelle : dans un contexte où les délais de publication ont un impact direct sur l'exposition des organisations, c'est un levier concret pour améliorer la réactivité de l'écosystème et lutter face aux vulnérabilités de demain,  explique Wilfried Pascault, Head of Vulnerability Intelligence Watch chez Orange Cyberdefense.

L'expertise d'Orange Cyberdefense valorisée dans le domaine de la recherche et de l'intelligence en cybersécurité

Cette reconnaissance valorise l'engagement d'Orange Cyberdefense en faveur de la recherche en sécurité et de la divulgation responsable, deux piliers qui alimentent directement la qualité du renseignement sur les menaces partagé avec ses clients et partenaires.

Pour en savoir plus, vous pouvez : 

• Lire le communiqué du programme CVE ;
• Lire le communiqué de presse d'Orange via le bouton ci-dessous.