Le programme CVE menacé par un manque de financement, mettant en péril la cybersécurité mondiale
Le programme CVE (Common Vulnerabilities and Exposures) de MITRE, un pilier de la cybersécurité mondiale, risque d'être interrompu en raison de l'expiration de son financement par le Département de la Sécurité intérieure des États-Unis. Ce programme attribue des identifiants standardisés aux vulnérabilités logicielles, essentiels à la communication et à la coordination des réponses. Une interruption perturberait gravement le suivi des vulnérabilités, la gestion des correctifs et le renseignement sur les menaces, affectant les gouvernements, les entreprises et les particuliers. Bien que les données historiques du CVE resteront disponibles sur GitHub, l'arrêt de l'attribution de nouvelles vulnérabilités handicaperait la capacité de la communauté mondiale de cybersécurité à répondre aux menaces émergentes. Les experts appellent à une intervention immédiate du gouvernement pour éviter des conséquences catastrophiques et plaident pour un financement stable et à long terme afin d'assurer la pérennité du programme CVE.