Orange Cyberdefense devient Autorité de Numérotation CVE (CNA). Ce statut lui permet désormais d’identifier et de référencer officiellement des vulnérabilités de cybersécurité au sein du programme international CVE.
La filiale cybersécurité d’Orange a annoncé avoir obtenu le statut d’Autorité de Numérotation CVE (CNA). Elle rejoint ainsi le programme international CVE, chargé d’identifier, de définir et de cataloguer les vulnérabilités divulguées publiquement.
« Obtenir le statut de CNA est une reconnaissance de l'expertise technique de nos équipes et de notre engagement continu en faveur d'une cybersécurité ouverte et collaborative au niveau européen. Cela nous permet de contribuer davantage à la protection des écosystèmes numériques de nos clients », a déclaré Hugues Foulon, CEO d'Orange Cyberdefense, cité dans un communiqué.
Concrètement, Orange Cyberdefense va attribuer des identifiants CVE aux vulnérabilités de cybersécurité affectant ses produits, mais aussi des produits tiers, découvertes par ses équipes ou par des chercheurs externes. En plus de ces attributions, Orange Cyberdefense est autorisée à publier des informations standardisées sur les vulnérabilités et à accélérer les processus de divulgation coordonnée.
