Depuis 1999, la base de données CVE « Common Vulnerabilities Exposures » s’est imposée comme la référence mondiale pour l’identification et la gestion des failles de sécurité informatique.
Ce registre public permet aux professionnels de la cybersécurité, aux éditeurs de logiciels et aux institutions, de référencer, signaler et traiter les failles à l’échelle internationale. Cette standardisation facilite la coordination des réponses, l’application rapide des correctifs et l’évaluation des risques.
En avril 2025, la pérennité du programme CVE a été menacée par l’expiration du contrat liant la société la MITRE Corporation et l’agence fédérale américaine de cybersécurité, suscitant de fortes inquiétudes internationales. Quelques heures avant l’échéance, la CISA a finalement renouvelé le contrat pour 11 mois, évitant ainsi une interruption brutale du service et la paralysie des processus de gestion des risques informatiques
À la lumière des enjeux de souveraineté, de résilience et de sécurité, j’ai sollicité madame Clara Chappaz, Secrétaire d’État chargée de l’Intelligence artificielle et du Numérique afin que la France prenne l’initiative de porter la pérennité du programme CVE au niveau européen.
