Ouvrir le menu principal

MacGeneration

Recherche

Washington prolonge finalement le financement du programme CVE, qui recense les failles informatiques 🆕

Félix Cattafesta

mercredi 16 avril 2025 à 15:09 ‱ 30

Ailleurs

Les choses vont bientĂŽt se compliquer pour le Common Vulnerabilities and Exposures (CVE). Ce systĂšme est utilisĂ© par de grandes entreprises de la tech comme Apple, Google ou Intel pour suivre et identifier les failles de cybersĂ©curitĂ©. Il est financĂ© par le gouvernement fĂ©dĂ©ral amĂ©ricain, qui va bientĂŽt fermer les vannes. MITRE, l’organisation Ă  l'origine de ce programme, a confirmĂ© Ă  The Verge que son contrat pour dĂ©velopper le CVE prendrait fin aujourd'hui.

Le logo du CVE.

Le CVE a pour but d’aider les ingĂ©nieurs Ă  dĂ©terminer la gravitĂ© d’une faille et Ă  Ă©tablir les prioritĂ©s afin de corriger le tir. Le programme dispose d’un moteur de recherche, et Apple ajoute rĂ©guliĂšrement ses retours en lien avec ses diffĂ©rents systĂšmes. Les rĂ©fĂ©rences sont donnĂ©es dans les notes de mises Ă  jour d’Apple (par exemple ici), dans lesquels elle indique les multiples failles corrigĂ©es. Elles prennent souvent la forme d’une suite de chiffres et de l’annĂ©e en cours, comme « CVE-2025-24202 ».

Une telle nouvelle effraye logiquement les spĂ©cialistes du domaine. Le chercheur en sĂ©curitĂ© Lukasz Olejnik anticipe « un chaos total et un affaiblissement soudain de la cybersĂ©curitĂ© dans tous les domaines ». Il estime que ce changement va amener une rupture de la coordination entre les entreprises, les analystes et les systĂšmes de dĂ©fense, Ă©tant donnĂ© que personne ne pourra ĂȘtre sĂ»r de faire rĂ©fĂ©rence Ă  la mĂȘme vulnĂ©rabilitĂ©. En face, MITRE nuance en affirmant que « le gouvernement continue Ă  faire des efforts considĂ©rables » pour la soutenir et explique rester engagĂ© pour le CVE. Cependant, elle note que le projet Common Weakness Enumeration (qui recense des faiblesses de maniĂšre plus globale) sera Ă©galement touchĂ©.

La structure va peut-ĂȘtre devoir se rĂ©inventer. Un communiquĂ© signĂ© par la « CVE Foundation » a Ă©tĂ© publiĂ© dans la journĂ©e. Cette nouvelle organisation qui se dit gĂ©rĂ©e par « un groupe de membres actifs de longue date du conseil d'administration du CVE » promet de faire passer le projet sur une fondation Ă  but non lucratif. Les membres expliquent s’ĂȘtre prĂ©parĂ©s Ă  un arrĂȘt des financements depuis des annĂ©es, et que cette nouvelle structure se concentrera uniquement sur la mission du CVE. Son communiquĂ© ayant Ă©tĂ© publiĂ© sur un site basique dont le nom de domaine a Ă©tĂ© enregistrĂ© dans la nuit, on attendra d’en savoir plus avant de s’enthousiasmer. La CVE Foundation promet des dĂ©tails supplĂ©mentaires dans les jours qui viennent.

Mise Ă  jour le 16 avril Ă  15:30 : Finalement, le gouvernement amĂ©ricain a dĂ©cidĂ© Ă  la derniĂšre minute de prolonger son financement. L’information a Ă©tĂ© confirmĂ©e Ă  Forbes par l'Agence de cybersĂ©curitĂ© et de sĂ©curitĂ© des infrastructures amĂ©ricaines (CISA). « Le programme CVE est inestimable pour la cybercommunautĂ© et constitue une prioritĂ© de la CISA », a dĂ©clarĂ© un porte-parole, ajoutant qu'il n'y aura pas d'interruption des services CVE essentiels.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Des Raspberry Pi plus verts et plus fiables en modifiant la méthode pour souder les composants

18:41

‱ 0


Finalement, Microsoft 365 va ĂȘtre maintenu sous Windows 10 pendant encore quelques annĂ©es

17:02

‱ 3


Siri : une action collective contre Apple s'organise en France pour les écoutes de 2019

15:43

‱ 16


Ah ! Le « a » d’Apple Notes se dĂ©marque des autres et ça ne plait pas Ă  tout le monde

11:48

‱ 68


Vulcan, le bras robot d'Amazon qui pourrait remplacer un humain pour vos commandes

11:20

‱ 4


iOS 19 : vers une meilleure autonomie grĂące Ă  Apple Intelligence ?

11:02

‱ 27


USB-C compliquĂ© : tout ce qu'il faut savoir sur cette prise universelle 🆕

10:40

‱ 45


macOS 14.7.6 et 13.7.6 comblent une trentaine de failles de sécurité

10:02

‱ 6


Les eGPU deviennent enfin possibles sur les Mac Apple Silicon, pour accélérer l'IA

07:00

‱ 39


F1 et (guide) Michelin pour Apple TV+

12/05/2025 Ă  21:49

‱ 32


Un nouveau G coloré pour Google

12/05/2025 Ă  21:09

‱ 26


USB-C compliqué : l'antenne Starlink mini est USB-C, mais avec de grosses limitations

12/05/2025 Ă  20:30

‱ 6


macOS 15.5 est sorti

12/05/2025 Ă  19:17

‱ 10


Le crédit à 0 % sur l'Apple Store joue les prolongations

12/05/2025 Ă  18:45

‱ 10


Apple songerait Ă  augmenter les prix des iPhone 17

12/05/2025 Ă  17:31

‱ 85


Apple retire aussi ses autocollants de ses cartes-cadeaux

12/05/2025 Ă  17:28

‱ 27