NoLimitSecu Référentiels de vulnérabilités
May 4, 2025
Jamila Boutmeur, experte en cybersécurité, partage ses connaissances sur les référentiels de vulnérabilités et l'initiative européenne EUVD. Marc-Frédéric Gomez, spécialiste en gestion des vulnérabilités, évoque les CVE et les défis liés aux patchs de rémédiation. Ils discutent des enjeux financiers et critiques envers certaines entreprises, ainsi que de la dépendance de l'Europe aux États-Unis. La distinction entre différents identifiants et l'importance d'une approche locale sont également mises en lumière, le tout agrémenté d'une touche d'humour sur la cybersécurité.
AI Snips
Chapters
Transcript
Episode notes
Fonction du référentiel vulnérabilités
- Un référentiel de vulnérabilités est une base de données contenant des failles logicielles corrigées.
- Il sert principalement à la conformité en démontrant que les failles critiques ont été corrigées.
Crise de gouvernance du programme CVE
- Le programme CVE, maintenu par MITRE et financé par la CISA, connaît des tensions et risques de financement.
- Cela révèle une dépendance centrale américaine problématique pour la souveraineté.
Multiples référentiels concurrents
- Il existe plusieurs référentiels de vulnérabilités concurrents : CVE, CNNVD, CNVD, OSV, etc.
- Cette multiplicité reflète des différences politiques, techniques et de souveraineté.
