Principaux renseignements

• L’UE a lancé sa propre base de données sur les vulnérabilités, l’EUVD.
• L’EUVD fournit des informations consolidées sur les vulnérabilités, leur état d’exploitation et les stratégies d’atténuation permettant aux entités des secteurs public et privé de protéger leurs systèmes.
• L’EUVD complète les bases de données industrielles existantes, telles que la base de données CVE de MITRE, et garantit la résilience de la cybersécurité en Europe.

L’Union européenne (UE) a lancé sa propre base de données sur les vulnérabilités, l’EUVD, dans le but de renforcer la cybersécurité en Europe. Développée et gérée par l’Agence européenne pour la cybersécurité (ENISA), l’EUVD complète les bases de données industrielles existantes, comme la base de données CVE de MITRE, qui a récemment été confrontée à une crise de financement.

Cette initiative souligne l’engagement de l’UE à renforcer sa position en matière de sécurité numérique. La base de données fournira des informations consolidées et exploitables sur les vulnérabilités, leur état d’exploitation et les stratégies d’atténuation, permettant ainsi aux entités des secteurs public et privé de protéger leurs systèmes plus efficacement.

Contexte et moteurs

Le lancement de l’EUVD fait suite à la quasi-fermeture par MITRE de sa base de données CVE en raison de l’incertitude de son financement. Cet incident a mis en évidence le besoin critique de solutions alternatives et a suscité des discussions sur la réduction de la dépendance à l’égard d’une base de données unique sur les vulnérabilités.

Les experts du secteur considèrent l’EUVD comme une étape prudente pour assurer la résilience de la cybersécurité. Le directeur des opérations de l’ENISA a confirmé que l’EUVD est conçue pour fonctionner parallèlement aux systèmes existants, tels que le CVE de MITRE, plutôt que de les remplacer. La base de données associera ses entrées aux identifiants CVE, ce qui favorisera l’interopérabilité et la praticité.

Caractéristiques principales et accès

Accessible au public, la base de données EUVD exploite des informations provenant de diverses sources, notamment des CSIRT, des fournisseurs et des bases de données libres. Il propose trois tableaux de bord distincts : les vulnérabilités critiques, les vulnérabilités exploitées et les vulnérabilités coordonnées par l’UE. Chaque entrée fournit des informations détaillées sur la vulnérabilité, les produits ou services concernés, le niveau de gravité, les méthodes d’exploitation, les correctifs disponibles et les stratégies d’atténuation.

La base de données EUVD devrait bénéficier à un large éventail de parties prenantes, notamment les professionnels de la cybersécurité, les fournisseurs de systèmes de réseau, les agences gouvernementales, les entreprises privées et les chercheurs. Elle vise à responsabiliser toutes les parties impliquées dans le maintien d’un environnement numérique sécurisé dans l’Union européenne.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!