Le NCSC fait désormais partie du réseau mondial gérant les vulnérabilités des systèmes informatiques

28.09.2021 - Dès aujourd'hui, le Centre national pour la cybersécurité (NCSC) fait partie du réseau mondial qui gère les vulnérabilités des systèmes informatiques. En tant que service spécialisé, le NCSC peut donc à présent attribuer un numéro d'identification unique aux vulnérabilités qui lui sont signalées, conformément au système de référence international. Il a obtenu cette autorisation de l'organisation américaine compétente MITRE.

Chaque jour, des failles et des vulnérabilités sont découvertes dans des systèmes et applications informatiques et signalées dans le monde entier. Afin d'éviter autant que possible que ces vulnérabilités puissent être exploitées, il est très important de les éliminer rapidement et donc d'en informer les exploitants et les fabricants. Chaque vulnérabilité, appelée Common Vulnerability and Exposure (CVE), se voit attribuer un numéro d'identification unique. La mission du programme CVE de MITRE est d'identifier, de définir et de cataloguer les vulnérabilités de cybersécurité rendues publiques.

Nouvellement reconnu par cette organisation, le NCSC est habilité à attribuer des numéros CVE. Dans ce rôle, le NCSC est chargé de préparer et de publier les informations nécessaires sur les vulnérabilités qui lui sont signalées et les enregistrements CVE correspondants. Le NCSC est non seulement le service officiel auquel signaler les failles de sécurité en Suisse, mais il gère également les numéros CVE de ces dernières en vue des échanges internationaux.

Icon: Melden Sie Sicherheitslücken beim Covid-Zertifikat

Le NCSC développe actuellement sa gestion des vulnérabilités. Depuis mars 2021, les vulnérabilités des systèmes et applications informatiques peuvent lui être communiquées en remplissant un formulaire sur son site Internet, le NCSC faisant office d'intermédiaire pour transmettre ces signalements aux propriétaires concernés. En outre, dans le cadre de cette gestion, le NCSC a suivi de près la phase de test de l'infrastructure pour le certificat COVID et le premier programme de primes aux bogues dans l'administration fédérale.

Dernière modification 28.09.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/cve-ncsc.html