Le programme CVE (Common Vulnerabilities and Exposures), essentiel pour l’identification et le suivi des vulnérabilités informatiques à l’échelle mondiale, a frôlé l’interruption en avril 2025 en raison de l’expiration imminente de son financement fédéral. Géré par la fondation à but non lucratif MITRE et financé par la CISA (Cybersecurity and Infrastructure Security Agency), le programme risquait de cesser ses activités le 16 avril 2025.
Face à cette menace, la CISA a prolongé le contrat de MITRE de 11 mois, évitant ainsi une interruption brutale des services critiques fournis par le programme CVE . Cette décision de dernière minute souligne la dépendance du programme à un financement gouvernemental stable et met en lumière la nécessité d’une solution pérenne pour assurer sa continuité.
En réponse à cette situation, des discussions ont été engagées pour transférer la gestion du programme à une entité indépendante, la CVE Foundation, afin de garantir sa durabilité et son impartialité à long terme .
Le programme CVE joue un rôle central dans la cybersécurité mondiale, permettant aux entreprises et aux gouvernements de prioriser les correctifs de sécurité et de coordonner les réponses aux menaces. Sa stabilité est donc cruciale pour la protection des infrastructures numériques à l’échelle internationale.
– Source :