Le NCSC peut attribuer des numéros CVE aux vulnérabilités
Depuis hier, le Centre national de cybersécurité (NCSC) fait partie d'un système informatique mondial et est autorisé à attribuer un numéro d'identification unique aux bugs signalés.
Chaque jour, des failles et des vulnérabilités sont découvertes et signalées dans le monde entier dans les systèmes et les applications informatiques. Afin d'éviter autant que possible l'exploitation de ces vulnérabilités, il est très important de les corriger rapidement et donc d'en informer les exploitants et les fabricants. Chaque vulnérabilité, appelée Common Vulnerabilities and Exposure (CVE), se voit donc attribuer un numéro d'identification CVE unique. La mission du programme CVE de Mitre est d'identifier, de définir et de cataloguer les vulnérabilités devenues publiques dans le domaine de la cybersécurité.
Le NCSC a été nouvellement reconnu par Mitre comme organisme d'autorisation et donc d'attribution de numéros CVE. Dans ce rôle, le NCSC est responsable de la création et de la publication d'informations sur les vulnérabilités qui lui ont été signalées et des entrées CVE correspondantes. Le NCSC n'est donc pas seulement le point de contact officiel pour signaler les failles de sécurité en Suisse, mais il gère également leurs numéros CVE pour l'échange international.
Actuellement, le NCSC développe la gestion des vulnérabilités et, depuis mars 2021, prend en charge via le formulaire reçoit sur son site web les annonces de vulnérabilités dans les systèmes et applications informatiques afin de les signaler, en tant qu'intermédiaire, aux titulaires concernés. Dans le cadre de la gestion des vulnérabilités, le NCSC a également récemment terminé la phase de test de l'infrastructure pour le certificat Covid et le premier Programme pilote concernant Bug Bounty étroitement accompagnée au sein de l'administration fédérale.
Source : NCSC