Orange Cyberdefense, leader européen en cybersécurité, annonce avoir obtenu le statut d'Autorité de Numérotation CVE (CNA) en s'associant au programme international CVE™ (Common Vulnerabilities and Exposures).
Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE IDs) aux vulnérabilités de sécurité affectant ses produits, ainsi qu'aux vulnérabilités impactant des produits tiers — qu'elles soient découvertes par ses équipes ou par des chercheurs en sécurité externes. Il s'agit d'une étape majeure dans le renforcement du rôle d'Orange Cyberdefense au sein de l'écosystème mondial de la cybersécurité.
En tant que CNA, Orange Cyberdefense est désormais autorisé à :
Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE IDs) aux vulnérabilités de sécurité affectant ses produits, ainsi qu'aux vulnérabilités impactant des produits tiers — qu'elles soient découvertes par ses équipes ou par des chercheurs en sécurité externes. Il s'agit d'une étape majeure dans le renforcement du rôle d'Orange Cyberdefense au sein de l'écosystème mondial de la cybersécurité.
En tant que CNA, Orange Cyberdefense est désormais autorisé à :
- attribuer des CVE IDs de manière indépendante (dans son périmètre) ;
- publier des informations standardisées sur les vulnérabilités ;
- accélérer les processus de divulgation coordonnée ;
- contribuer à une meilleure visibilité des risques pour ses clients et partenaires.
Pour Hugues Foulon, CEO d'Orange Cyberdefense : « obtenir le statut de CNA est une reconnaissance de l'expertise technique de nos équipes et de notre engagement continu en faveur d'une cybersécurité ouverte et collaborative au niveau européen. Cela nous permet de contribuer encore davantage à la protection des écosystèmes numériques de nos clients. »
Le programme CVE est une initiative internationale soutenue par une large communauté d'acteurs du secteur public et privé. En s'associant au programme CVE en tant que CNA, Orange Cyberdefense peut désormais enrichir la liste CVE et participer à une dynamique de coopération internationale visant à améliorer l'identification, la classification et le partage des informations sur les vulnérabilités.
Cette autorisation s'inscrit dans la stratégie globale d'Orange Cyberdefense qui vise à :
- anticiper les menaces et renforcer la résilience organisationnelle ;
- soutenir la recherche en sécurité et la divulgation responsable ;
- développer des capacités avancées de détection et de réponse aux incidents.
