Orange Cyberdefense devient autorité de référence pour l’identification des vulnérabilités
Orange Cyberdefense obtient le statut CNA, lui permettant d’identifier et publier des vulnérabilités de cybersécurité au niveau international.
Publié le 6 mai Lecture 2 min.
Orange Cyberdefense annonce avoir obtenu le statut d’Autorité de numérotation CVE (CNA) dans le cadre du programme CVE. Cette reconnaissance lui permet désormais d’attribuer directement des identifiants CVE (Common Vulnerabilities and Exposures) aux vulnérabilités affectant ses propres produits ainsi que ceux de tiers, qu’elles soient détectées en interne ou signalées par des chercheurs externes. Ce statut marque une étape structurante pour l’entreprise, qui renforce ainsi son positionnement au sein de l’écosystème mondial de la cybersécurité. En devenant CNA, Orange Cyberdefense peut produire et diffuser des informations standardisées sur les failles, contribuant à une meilleure coordination entre acteurs et à une identification plus rapide des risques.
Accélérer la divulgation et améliorer la visibilité des risques
Dans ce nouveau rôle, l’entreprise est en mesure d’accélérer les processus de divulgation coordonnée des vulnérabilités, un enjeu clé pour limiter l’exploitation des failles. L’attribution autonome des identifiants CVE permet également de réduire les délais de publication et d’améliorer la qualité des informations partagées avec les clients et partenaires. Cette capacité à structurer et diffuser l’information technique vise à renforcer la visibilité des menaces pour les organisations, tout en facilitant leur priorisation et leur traitement. Elle s’inscrit dans une logique plus large de transparence et de collaboration, au cœur des pratiques modernes de cybersécurité.
Une contribution active à un écosystème mondial collaboratif
Le programme CVE repose sur une coopération internationale entre acteurs publics et privés pour cataloguer et standardiser les vulnérabilités de cybersécurité. En rejoignant ce dispositif en tant que CNA, Orange Cyberdefense participe directement à l’enrichissement de cette base de référence mondiale. Cette évolution s’inscrit dans la stratégie globale de l’entreprise, orientée vers l’anticipation des menaces, le soutien à la recherche en sécurité et le développement de capacités avancées de détection et de réponse aux incidents. Elle traduit également une volonté de renforcer la résilience des organisations face à des risques cyber en constante évolution, dans un contexte où la cybersécurité devient un enjeu structurant pour les économies et les institutions.