Ouvrir le menu principal

MacGeneration

Recherche

Washington prolonge finalement le financement du programme CVE, qui recense les failles informatiques 🆕

Félix Cattafesta

mercredi 16 avril 2025 à 15:09 ‱ 30

Ailleurs

Les choses vont bientĂŽt se compliquer pour le Common Vulnerabilities and Exposures (CVE). Ce systĂšme est utilisĂ© par de grandes entreprises de la tech comme Apple, Google ou Intel pour suivre et identifier les failles de cybersĂ©curitĂ©. Il est financĂ© par le gouvernement fĂ©dĂ©ral amĂ©ricain, qui va bientĂŽt fermer les vannes. MITRE, l’organisation Ă  l'origine de ce programme, a confirmĂ© Ă  The Verge que son contrat pour dĂ©velopper le CVE prendrait fin aujourd'hui.

Le logo du CVE.

Le CVE a pour but d’aider les ingĂ©nieurs Ă  dĂ©terminer la gravitĂ© d’une faille et Ă  Ă©tablir les prioritĂ©s afin de corriger le tir. Le programme dispose d’un moteur de recherche, et Apple ajoute rĂ©guliĂšrement ses retours en lien avec ses diffĂ©rents systĂšmes. Les rĂ©fĂ©rences sont donnĂ©es dans les notes de mises Ă  jour d’Apple (par exemple ici), dans lesquels elle indique les multiples failles corrigĂ©es. Elles prennent souvent la forme d’une suite de chiffres et de l’annĂ©e en cours, comme « CVE-2025-24202 ».

Une telle nouvelle effraye logiquement les spĂ©cialistes du domaine. Le chercheur en sĂ©curitĂ© Lukasz Olejnik anticipe « un chaos total et un affaiblissement soudain de la cybersĂ©curitĂ© dans tous les domaines ». Il estime que ce changement va amener une rupture de la coordination entre les entreprises, les analystes et les systĂšmes de dĂ©fense, Ă©tant donnĂ© que personne ne pourra ĂȘtre sĂ»r de faire rĂ©fĂ©rence Ă  la mĂȘme vulnĂ©rabilitĂ©. En face, MITRE nuance en affirmant que « le gouvernement continue Ă  faire des efforts considĂ©rables » pour la soutenir et explique rester engagĂ© pour le CVE. Cependant, elle note que le projet Common Weakness Enumeration (qui recense des faiblesses de maniĂšre plus globale) sera Ă©galement touchĂ©.

La structure va peut-ĂȘtre devoir se rĂ©inventer. Un communiquĂ© signĂ© par la « CVE Foundation » a Ă©tĂ© publiĂ© dans la journĂ©e. Cette nouvelle organisation qui se dit gĂ©rĂ©e par « un groupe de membres actifs de longue date du conseil d'administration du CVE » promet de faire passer le projet sur une fondation Ă  but non lucratif. Les membres expliquent s’ĂȘtre prĂ©parĂ©s Ă  un arrĂȘt des financements depuis des annĂ©es, et que cette nouvelle structure se concentrera uniquement sur la mission du CVE. Son communiquĂ© ayant Ă©tĂ© publiĂ© sur un site basique dont le nom de domaine a Ă©tĂ© enregistrĂ© dans la nuit, on attendra d’en savoir plus avant de s’enthousiasmer. La CVE Foundation promet des dĂ©tails supplĂ©mentaires dans les jours qui viennent.

Mise Ă  jour le 16 avril Ă  15:30 : Finalement, le gouvernement amĂ©ricain a dĂ©cidĂ© Ă  la derniĂšre minute de prolonger son financement. L’information a Ă©tĂ© confirmĂ©e Ă  Forbes par l'Agence de cybersĂ©curitĂ© et de sĂ©curitĂ© des infrastructures amĂ©ricaines (CISA). « Le programme CVE est inestimable pour la cybercommunautĂ© et constitue une prioritĂ© de la CISA », a dĂ©clarĂ© un porte-parole, ajoutant qu'il n'y aura pas d'interruption des services CVE essentiels.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Google : NotebookLM génÚre des podcasts en français à partir de vos documents

16:24

‱ 13


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liĂ©es Ă  l’IA

15:06

‱ 0


French Days : CyberGhost, le meilleur VPN pour Mac à 2,03 € par mois (et franchement, vous auriez tort de vous en priver) 📍

13:47

‱ 0


Free Pro passe Ă  8 Gb/s en symĂ©trique pour tous les clients, mĂȘmes les anciens

13:30

‱ 14


Voler une voiture ? Jamais ! Utiliser une police sans autorisation sur des DVD ? Toujours

12:34

‱ 36


Starlink offre l'antenne dans certains pays si vous vous engagez pour un an

11:45

‱ 44


B&You ajoute des frais de résiliation sur tous ses forfaits

11:28

‱ 54


Un prix canon sur les iPad Air M3 : 530 € (-189 €) ! L'iPad Pro M4 à 899,99 € !

09:00

‱ 13


Synology : la liste des disques durs compatibles avec sa nouvelle gamme de NAS est encore vide

08:22

‱ 36


Tim Cook attendrait des « bras robotisĂ©s » pour produire l’iPhone aux États-Unis, selon le gouvernement amĂ©ricain

07:48

‱ 29


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable 🆕

07:02

‱ 42


Encore un problùme technique sur l’offre B&You Pure fibre : les 8 Gbit/s normalement de retour

29/04/2025 Ă  21:00

‱ 14


IBAN, nom, adresse, sites de plus en plus crédibles : méfiez-vous du phishing

29/04/2025 Ă  19:30

‱ 35


Orange TV sur Apple TV : l’opĂ©rateur Ă©largit l’accĂšs gratuit Ă  son service
 un peu trop

29/04/2025 Ă  18:39

‱ 25


Amazon n'affichera pas sur son site le coĂ»t des droits de douane de l'administration Trump 🆕

29/04/2025 Ă  16:54

‱ 8


Les Mac Pro Intel, des boßtes aux lettres majuscules

29/04/2025 Ă  15:15

‱ 24