DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Analyses / Rapports cybersécurité

Avenir du CVE : la CISA envisage de nouvelles sources de financement

  • Marc Barbezat
  • 19 septembre 2025
  • 3 minutes de lecture
La gestion des vulnérabilités cybersécurité
La CISA explore des financements alternatifs pour sécuriser le programme CVE, essentiel à l’identification des vulnérabilités.

En bref

  • Le programme CVE, lancé en 1999, fournit des identifiants uniques pour les vulnérabilités afin de faciliter leur suivi par la communauté mondiale.
  • En avril, le financement du CVE a failli s’interrompre, suscitant une vive réaction de la communauté qui a permis de rétablir le soutien en urgence.
  • La CISA envisage désormais des sources de financement diversifiées pour renforcer la pérennité du CVE et garantir la continuité de ses services.
  • L’agence américaine veut également accroître son contrôle sur le programme, ce qui suscite un débat sur la gouvernance de cet outil mondial.
▾ Sommaire
En brefUn programme vital mais financièrement fragileVers un contrôle accru de la CISAUn enjeu global et des alternatives émergentes

Le programme Common Vulnerabilities and Exposures (CVE) occupe une place centrale dans l’écosystème de la cybersécurité. Il fournit un langage commun permettant d’identifier et de référencer les failles logicielles, facilitant la communication entre chercheurs, éditeurs et autorités. Pourtant, son avenir a récemment été menacé par des difficultés financières. Selon NextGov, l’agence américaine de cybersécurité CISA a dû envisager des financements alternatifs après que le soutien fédéral eut failli disparaître en avril.

Un programme vital mais financièrement fragile

Le CVE a été lancé en 1999 pour répondre au besoin d’un système unifié d’identification des vulnérabilités. Chaque faille reçoit un identifiant unique, par exemple CVE-2025-12345, qui sert de référence dans les bulletins de sécurité, les bases de données et les alertes officielles. Ce mécanisme est aujourd’hui indispensable : sans lui, le suivi et la correction des vulnérabilités seraient fragmentés et inefficaces.

Cependant, le financement du programme repose historiquement sur des soutiens fédéraux et sur l’organisation MITRE, qui en assure une grande partie de la gestion. En avril 2025, cette dépendance a révélé sa fragilité, quand MITRE a signalé un risque d’arrêt brutal du financement. La mobilisation immédiate de la communauté cybersécurité a permis de rétablir le soutien, mais cet épisode a mis en lumière la vulnérabilité structurelle du programme.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

CISA a depuis confirmé sa volonté de garantir la pérennité du CVE, mais reconnaît que de nouvelles solutions de financement sont nécessaires. Parmi les pistes évoquées : diversifier les sources de revenus et renforcer les partenariats avec le secteur privé et les gouvernements étrangers.

Vers un contrôle accru de la CISA

Outre les questions financières, CISA semble vouloir accroître son rôle dans la gouvernance du CVE. Comme le rapporte The Register, l’agence a publié un document de « vision » qui affirme son intention de maintenir une forme de contrôle sur ce standard mondial. Cette orientation ouvre un débat : faut-il confier davantage de pouvoir à une agence nationale, au risque de limiter l’aspect collaboratif et international du projet ?

Les défenseurs d’une gouvernance partagée craignent que ce recentrage réduise la transparence et l’indépendance du programme, pourtant essentiel à l’écosystème mondial. De son côté, CISA justifie cette position par la nécessité de garantir la stabilité et la qualité des informations, notamment face à la multiplication des vulnérabilités signalées chaque année.

Un enjeu global et des alternatives émergentes

L’avenir du CVE dépasse largement les frontières américaines. Utilisé dans le monde entier, il constitue une infrastructure importante au même titre que les normes Internet ou les protocoles de chiffrement. Les entreprises, les administrations et les chercheurs s’appuient sur ce référentiel pour assurer la cohérence de leurs défenses. Sa fragilisation aurait des répercussions directes sur la sécurité numérique mondiale.

Cependant, cette dépendance à un modèle financé et piloté principalement par les États-Unis révèle aussi ses limites. L’instabilité récente a renforcé l’émergence d’alternatives comme l’EUVD, la base européenne des vulnérabilités lancée par l’ENISA. Cette initiative vise à réduire la dépendance au CVE en centralisant et enrichissant les informations de sécurité pour les acteurs du continent, tout en affirmant la souveraineté numérique de l’Europe.

Ainsi, le paysage tend à se diversifier : aux côtés du CVE américain s’ajoutent désormais d’autres bases telles que l’EUVD en Europe ou le CNVD en Chine. Si cette fragmentation accroît la complexité pour les professionnels, elle constitue aussi une réponse stratégique pour limiter les risques liés à la dépendance à un seul référentiel mondial.

En conclusion, l’épisode d’avril a montré à quel point le programme CVE est à la fois indispensable et vulnérable. Son avenir repose sur la capacité de CISA à stabiliser son financement et à définir une gouvernance acceptable. Mais cette instabilité a aussi ouvert la voie à d’autres initiatives qui rappellent que la gestion des vulnérabilités est désormais un enjeu partagé entre plusieurs pôles, où l’Europe, avec l’EUVD, entend jouer un rôle de premier plan.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • CISA
  • CVE
  • cybersécurité
  • EUVD
  • financement
  • gouvernance
  • MITRE
  • sécurité numérique
  • vulnérabilités
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois