Hier, le monde de la cybersécurité a évité une crise majeure. Le programme CVE, indispensable à la détection des failles Android, a trouvé un nouveau soutien. Une fondation indépendante vient aussi renforcer sa stabilité pour les années à venir.

La sécurité numérique dépend de bases de données spécialisées, comme le programme CVE, qui répertorie chaque faille informatique découverte. Sans ce type de système, les éditeurs de logiciels, comme Google pour Android, auraient plus de mal à identifier et corriger rapidement les vulnérabilités. L'arrêt d’un tel programme compromettrait la mise à jour régulière des appareils et exposerait les utilisateurs à plus de risques.

Hier, l’organisation en charge du programme Common Vulnerabilities and Exposures (CVE) annonçait que son financement par le gouvernement américain allait prendre fin. Cette base de données mondiale, qui recense et référence chaque faille détectée, est essentielle pour la publication des correctifs mensuels. Son arrêt aurait perturbé la sécurité de nombreux systèmes, notamment Android 15 et Android 16, qui reposent sur ces mises à jour pour renforcer la protection des utilisateurs.

La CISA confirme le renouvellement du financement du CVE et une nouvelle fondation indépendante est lancée

Finalement, la Cybersecurity and Infrastructure Security Agency (CISA) a décidé de prolonger son soutien financier au programme. L’agence a activé une clause de son contrat pour maintenir les activités sans interruption. Cette décision permet au MITRE Corporation, chargé de la gestion du CVE, de continuer son travail de suivi et de documentation des failles. Un arrêt brutal aurait été risqué, surtout après l’incident de février 2025, où une faille critique, identifiée comme CVE-2024-53104, avait permis à des hackers d’accéder à distance aux fichiers d’un smartphone Android via le port USB.

En parallèle, le CVE Board a officialisé la création de la CVE Foundation. Cette organisation à but non lucratif vise à rendre le programme plus indépendant du financement public à long terme. La fondation veut impliquer davantage la communauté internationale pour assurer la fiabilité continue du système. Grâce à ces évolutions, les versions d’Android, comme Android 15 et Android 16, pourront continuer à bénéficier de correctifs de sécurité coordonnés. Cela reste essentiel pour bloquer les tentatives de piratage et maintenir la confiance dans cet écosystème.

Source : Bleeping Computer