Coup de chaud sur les communautés sécurité : CVE (Common Vulnerabilities and Exposures) risquait d’être coupé sans délai suite à la fin du contrat avec MITRE en charge du développement de cette immense base de données des vulnérabilités.
Devant l’urgence et l’importance du projet, le gouvernement fédéral américain a prolongé de 11 mois le contrat. Pour le moment, il s’agit donc d’un répit temporaire.
Faut-il revoir la gouvernance et le financement de CVE ? Concevoir des alternatives ? Les deux ? En Europe, une initiative pourrait être le CVE local : EUVD (European Union Vulnerability Database) – voir la capture ci-dessous du site en phase bêta. Mais le projet est encore en développement et il n’a pas la notoriété du premier.
Une fondation à but non lucratif, intitulée “Fondation CVE” serait en cours de création à l’initiative de membres du conseil d’administration du programme actuel. Créée en 1999, la base de données CVE est devenue la référence listant les vulnérabilités informatiques mondiales.
