Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE ID) aux vulnérabilités de sécurité affectant les produits d'Orange Cyberdefense, ainsi qu'aux vulnérabilités impactant les produits tiers, qu'elles soient découvertes par ses équipes ou par des chercheurs externes en sécurité.
Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE ID) aux vulnérabilités de sécurité affectant les produits d'Orange Cyberdefense, ainsi qu'aux vulnérabilités impactant les produits tiers, qu'elles soient découvertes par ses équipes ou par des chercheurs externes en sécurité.
Orange Cyberdéfense, un leader européen de la cybersécurité, annonce aujourd'hui avoir obtenu le statut de CVE Numbering Authority (CNA) en s'associant au programme international CVE™ (Common Vulnerabilities and Exposures).
Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE ID) aux vulnérabilités de sécurité affectant les produits d'Orange Cyberdefense, ainsi qu'aux vulnérabilités impactant les produits tiers, qu'elles soient découvertes par ses équipes ou par des chercheurs externes en sécurité. Il s'agit d'une étape majeure dans le renforcement du rôle d'Orange Cyberdefense au sein de l'écosystème mondial de la cybersécurité.
Un rôle clé dans l’identification et la divulgation des vulnérabilités
En tant que CNA, Orange Cyberdefense est désormais habilité à :
- attribuer des identifiants CVE de manière indépendante (dans le cadre de son champ d'application) ;
- publier des informations standardisées sur les vulnérabilités ;
- accélérer les processus de divulgation coordonnés ;
- contribuer à une meilleure visibilité des risques pour ses clients et partenaires.
« L'obtention du statut CNA est une reconnaissance de l'expertise technique de nos équipes et de notre engagement permanent en faveur d'une cybersécurité ouverte et collaborative au niveau européen. Cela nous permet de contribuer encore davantage à la protection des écosystèmes numériques de nos clients. »
– Hugues Foulon, PDG d'Orange Cyberdéfense
Une contribution active à l’écosystème mondial de la cybersécurité
Le programme CVE est une initiative internationale soutenue par une large communauté d'acteurs des secteurs public et privé. En s'associant au Programme CVE en tant que CNA, Orange Cyberdefense peut désormais enrichir la Liste CVE et participer à une dynamique de coopération internationale visant à améliorer l'identification, la classification et le partage des informations de vulnérabilité.
Cette autorisation s'inscrit dans la stratégie globale d'Orange Cyberdefense visant à :
- anticiper les menaces et renforcer la résilience organisationnelle ;
- soutenir la recherche sur la sécurité et la divulgation responsable ;
- développer des capacités avancées de détection et de réponse aux incidents.
