{"id":363307,"date":"2023-12-22T12:28:26","date_gmt":"2023-12-22T12:28:26","guid":{"rendered":"https:\/\/pandorafms.com\/non-classifiee\/que-es-cve\/"},"modified":"2026-04-23T09:23:26","modified_gmt":"2026-04-23T09:23:26","slug":"qu-est-ce-qu-un-cve","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/qu-est-ce-qu-un-cve\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un CVE  (Common Vulnerabilities and Exposures) ?"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbbody\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||500px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb sticky_offset_surrounding=\u00a0\u00bboff\u00a0\u00bb sticky_transition=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size:0.9em; line-height: 1.4em; color:#333333\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Qu&rsquo;est-ce qu&rsquo;un CVE ?<\/a><\/li>\n<li><a href=\"#2\">Les identifiants CVE<\/a><\/li>\n<li><a href=\"#3\">Caract\u00e9ristiques des CVE<\/a><\/li>\n<li><a href=\"#4\">Avantages des CVE<\/a><\/li>\n<li><a href=\"#5\">Consid\u00e9rations sur les CVE<\/a><\/li>\n<li><a href=\"#6\">Conclusion<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]Un CVE, ou \u00ab Common Vulnerabilities and Exposures \u00bb, est un identifiant unique et standardis\u00e9 pour une vuln\u00e9rabilit\u00e9 ou exposition de s\u00e9curit\u00e9 logicielle ou mat\u00e9rielle. Les CVE sont un syst\u00e8me de nomenclature et de suivi utilis\u00e9 dans le monde entier pour identifier et r\u00e9pertorier des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 sp\u00e9cifiques. Ce syst\u00e8me a \u00e9t\u00e9 cr\u00e9\u00e9 pour faciliter l&rsquo;organisation, la communication et la r\u00e9f\u00e9rence des informations sur les vuln\u00e9rabilit\u00e9s, ce qui permet \u00e0 la communaut\u00e9 de la s\u00e9curit\u00e9 informatique et aux professionnels de l&rsquo;informatique d&rsquo;aborder et de r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 plus efficacement.<\/p>\n<h2 id=\"1\">Comment fonctionne le syst\u00e8me CVE ?<\/h2>\n<p><span style=\"font-weight: 400;\">La supervision des Identifiants de Vuln\u00e9rabilit\u00e9 et d&rsquo;Exposition Commune (CVE) incombe \u00e0 la<\/span><a href=\"https:\/\/cve.mitre.org\/\"> <span style=\"font-weight: 400;\">Corporation MITRE<\/span><\/a><span style=\"font-weight: 400;\">, avec le soutien financier de l&rsquo;Agence de Cybers\u00e9curit\u00e9 et de S\u00e9curit\u00e9 de l&rsquo;Infrastructure (CISA), une entit\u00e9 appartenant au D\u00e9partement de la S\u00e9curit\u00e9 Int\u00e9rieure des \u00c9tats-Unis.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Les entr\u00e9es CVE sont concises et ne contiennent pas de d\u00e9tails techniques ni d&rsquo;informations sur les risques, les impacts ou les solutions. Ces informations se trouvent dans d&rsquo;autres bases de donn\u00e9es, telles que la<\/span><a href=\"https:\/\/nvd.nist.gov\/\"> <span style=\"font-weight: 400;\">Base de donn\u00e9es nationale sur les vuln\u00e9rabilit\u00e9s (NVD)<\/span><\/a><span style=\"font-weight: 400;\"> des \u00c9tats-Unis, la base de donn\u00e9es<\/span><a href=\"https:\/\/www.kb.cert.org\/vuls\/\"> <span style=\"font-weight: 400;\">Notes de vuln\u00e9rabilit\u00e9 CERT\/CC<\/span><\/a> <span style=\"font-weight: 400;\">et diverses listes tenues par des fournisseurs et d&rsquo;autres soci\u00e9t\u00e9s.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ces num\u00e9ros d&rsquo;identification CVE jouent un r\u00f4le fondamental en permettant aux utilisateurs d&rsquo;identifier de mani\u00e8re fiable les points de vuln\u00e9rabilit\u00e9 uniques et de faciliter la coordination dans le d\u00e9veloppement de solutions et d&rsquo;outils de s\u00e9curit\u00e9 pour divers syst\u00e8mes. La Corporation MITRE est charg\u00e9e de maintenir la<\/span><a href=\"https:\/\/cve.mitre.org\/cve\/\"> <span style=\"font-weight: 400;\">liste CVE<\/span><\/a><span style=\"font-weight: 400;\">, bien que ce soient souvent les entreprises et les membres de la communaut\u00e9 open source qui signalent les failles de s\u00e9curit\u00e9 qui deviennent CVE.<\/span><\/p>\n<h2 id=\"2\">Les identifiants CVE<\/h2>\n<p><span style=\"font-weight: 400;\">Les identifiants CVE sont attribu\u00e9s par les Autorit\u00e9s de Num\u00e9rotation CVE (CNA). Actuellement, il y a<\/span><a href=\"https:\/\/www.cve.org\/PartnerInformation\/ListofPartners\"> <span style=\"font-weight: 400;\">327 CNAs<\/span><\/a><span style=\"font-weight: 400;\"> (325 CNAs et 2 CNA-LRs) de<\/span><a href=\"https:\/\/www.cve.org\/ProgramOrganization\/CNAs#map\"> <span style=\"font-weight: 400;\">37 pays<\/span><\/a> <span style=\"font-weight: 400;\">participant au programme CVE repr\u00e9sentant les principaux fournisseurs de technologies de l&rsquo;information, ainsi que des entreprises de s\u00e9curit\u00e9 et des institutions de recherche. <\/span><span style=\"font-weight: 400;\">En ce sens, Pandora FMS est en contact avec des chercheurs en s\u00e9curit\u00e9 qui informent l&rsquo;entreprise des vuln\u00e9rabilit\u00e9s qu&rsquo;ils ont d\u00e9tect\u00e9es, en fournissant des d\u00e9tails tels que la date et l&rsquo;heure auxquelles la faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 identifi\u00e9e, les versions affect\u00e9es, le type de s\u00e9curit\u00e9 \u00e0 signaler (XSS, CSRF, SQLi, RCE), les composants affect\u00e9s (API, agent, serveur, entre autres), la capture d&rsquo;\u00e9cran ou les journaux de transactions et les instructions pour reproduire le probl\u00e8me,<\/span> <span style=\"font-weight: 400;\">suivant<\/span><a href=\"https:\/\/pandorafms.com\/fr\/securite\/politique-de-divulgation-des-vulnerabilites\/\"> <span style=\"font-weight: 400;\">ses politiques de divulgation et de gestion des vuln\u00e9rabilit\u00e9s<\/span><\/a><span style=\"font-weight: 400;\">. Il convient de mentionner que nous demandons au chercheur de ne pas publier les d\u00e9tails de la vuln\u00e9rabilit\u00e9, en analysant d&rsquo;abord le probl\u00e8me, en reproduisant le bogue et en d\u00e9terminant la priorit\u00e9 pour sa correction. Une fois le probl\u00e8me r\u00e9solu, avec le chercheur, la r\u00e9ponse \u00e0 la communaut\u00e9 est g\u00e9r\u00e9e et la correction effectu\u00e9e est publi\u00e9e dans une<\/span><a href=\"https:\/\/pandorafms.com\/fr\/securite\/vulnerabilites-et-expositions\/\"> <span style=\"font-weight: 400;\">version officielle de CVE<\/span><\/a><span style=\"font-weight: 400;\">, en indiquant le code CVE, les d\u00e9tails de la vuln\u00e9rabilit\u00e9, la date de certification et la version qui a \u00e9t\u00e9 corrig\u00e9e.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Il est important de consid\u00e9rer que les rapports CVE proviennent non seulement de chercheurs, mais peuvent \u00e9galement provenir de toute personne qui d\u00e9couvre une vuln\u00e9rabilit\u00e9 et la signale, qu&rsquo;il s&rsquo;agisse d&rsquo;un fournisseur ou simplement d&rsquo;un utilisateur astucieux. En effet, de nombreux fournisseurs offrent des r\u00e9compenses pour la d\u00e9couverte de failles de s\u00e9curit\u00e9 afin d&rsquo;encourager leur divulgation responsable. Si une vuln\u00e9rabilit\u00e9 est trouv\u00e9e dans les syst\u00e8mes logiciels open source, il est important d&rsquo;en informer la communaut\u00e9.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">MITRE a \u00e9galement la capacit\u00e9 d&rsquo;\u00e9mettre directement des identifiants CVE. Les CNA re\u00e7oivent des blocs d&rsquo;identifiants CVE et les r\u00e9servent pour les utiliser dans de nouveaux probl\u00e8mes d\u00e9couverts. Chaque ann\u00e9e, des milliers de<\/span><a href=\"https:\/\/www.cvedetails.com\/browse-by-date.php\"> <span style=\"font-weight: 400;\">num\u00e9ros d&rsquo;identification CVE<\/span><\/a><span style=\"font-weight: 400;\"> sont \u00e9mis. M\u00eame un seul produit complexe, tel qu&rsquo;un syst\u00e8me d&rsquo;exploitation, peut accumuler des centaines d&rsquo;identifiants CVE.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Les informations sur la vuln\u00e9rabilit\u00e9 arriveront \u00e0 la CNA d&rsquo;une mani\u00e8re ou d&rsquo;une autre. La CNA attribue un num\u00e9ro d&rsquo;identification CVE aux informations, cr\u00e9e une br\u00e8ve description et fournit des r\u00e9f\u00e9rences. Par la suite, les nouveaux identifiants CVE sont publi\u00e9s sur le site Web correspondant.<\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dans de nombreux cas, un identifiant CVE est attribu\u00e9 avant qu&rsquo;un avertissement de s\u00e9curit\u00e9 ne soit publi\u00e9, car les fournisseurs gardent g\u00e9n\u00e9ralement les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 secr\u00e8tes jusqu&rsquo;\u00e0 ce qu&rsquo;une solution soit d\u00e9velopp\u00e9e et test\u00e9e. Ceci est fait pour r\u00e9duire les opportunit\u00e9s de ceux qui cherchent \u00e0 exploiter les vuln\u00e9rabilit\u00e9s sans correction.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Une fois qu&rsquo;une entr\u00e9e CVE est publi\u00e9e, le num\u00e9ro d&rsquo;identification (au format \u00ab\u00a0CVE-2023-1234567\u00a0\u00bb), une br\u00e8ve description de l&rsquo;exposition ou de la vuln\u00e9rabilit\u00e9 et des r\u00e9f\u00e9rences pouvant contenir des liens vers des recommandations et des rapports li\u00e9s \u00e0 la vuln\u00e9rabilit\u00e9 sont inclus.<\/span><\/p>\n<h2 id=\"3\">Caract\u00e9ristiques des CVE<\/h2>\n<p><span style=\"font-weight: 400;\">Il est important de comprendre qu&rsquo;une vuln\u00e9rabilit\u00e9 est une faiblesse que la cybercriminalit\u00e9 peut exploiter pour obtenir un acc\u00e8s non autoris\u00e9 ou effectuer des actions non autoris\u00e9es sur les syst\u00e8mes informatiques, telles que l&rsquo;ex\u00e9cution de codes, l&rsquo;acc\u00e8s \u00e0 la m\u00e9moire d&rsquo;un syst\u00e8me, l&rsquo;installation de logiciels malveillants et le vol de donn\u00e9es sensibles. L&rsquo;Exposition est une erreur trouv\u00e9e dans un logiciel ou un mat\u00e9riel qui permet au cybercriminel d&rsquo;entreprendre des actions telles que l&rsquo;acc\u00e8s \u00e0 un syst\u00e8me ou \u00e0 un r\u00e9seau, de trouver la possibilit\u00e9 de violer ou de filtrer des donn\u00e9es et d&rsquo;obtenir des informations d&rsquo;identit\u00e9 personnelle pour ensuite les vendre. Des expositions accidentelles ont donn\u00e9 lieu aux plus grandes violations de donn\u00e9es et non \u00e0 des attaques sophistiqu\u00e9es.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Les num\u00e9ros d&rsquo;identification CVE sont attribu\u00e9s aux vuln\u00e9rabilit\u00e9s qui r\u00e9pondent \u00e0 cet ensemble sp\u00e9cifique de crit\u00e8res\u00a0:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Solution ind\u00e9pendante : La vuln\u00e9rabilit\u00e9 peut \u00eatre r\u00e9solue de mani\u00e8re autonome, sans d\u00e9pendre d&rsquo;autres corrections.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Confirmation ou documentation par le fournisseur : Le fournisseur de logiciel ou de mat\u00e9riel reconna\u00eet l&rsquo;existence de la vuln\u00e9rabilit\u00e9 et son impact n\u00e9gatif sur la s\u00e9curit\u00e9. Alternativement, la personne qui a signal\u00e9 la vuln\u00e9rabilit\u00e9 fournit un rapport d\u00e9montrant son impact n\u00e9gatif et sa violation de la politique de s\u00e9curit\u00e9 du syst\u00e8me affect\u00e9.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Affectation d&rsquo;une base de code\u00a0: Les vuln\u00e9rabilit\u00e9s affectant plus d&rsquo;un produit re\u00e7oivent des identifiants CVE distincts. Dans les cas impliquant des biblioth\u00e8ques, des protocoles ou des normes partag\u00e9s, un seul CVE est attribu\u00e9 s&rsquo;il n&rsquo;est pas possible d&rsquo;utiliser le code partag\u00e9 sans s&rsquo;exposer \u00e0 la vuln\u00e9rabilit\u00e9. Dans le cas contraire, un CVE distinct est attribu\u00e9 \u00e0 chaque produit.<\/span><\/li>\n<\/ul>\n<h2  id=\"4\">Avantages des CVE<\/h2>\n<p><span style=\"font-weight: 400;\">Les CVE jouent un r\u00f4le important dans la constante<\/span><a href=\"https:\/\/pandorafms.com\/fr\/surveillance-de-la-securite\/\"> <span style=\"font-weight: 400;\">Supervision de la s\u00e9curit\u00e9<\/span><\/a><span style=\"font-weight: 400;\"> pour auditer et s\u00e9curiser les syst\u00e8mes, cr\u00e9ant un environnement de confiance num\u00e9rique, bas\u00e9 sur\u00a0:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">L&rsquo;identification et la sensibilisation &#8211; les CVE deviennent un langage commun pour les professionnels de la s\u00e9curit\u00e9 afin d&rsquo;identifier et de communiquer rapidement les vuln\u00e9rabilit\u00e9s.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Priorisation &#8211; Les CVE permettent aux strat\u00e8ges en s\u00e9curit\u00e9 de hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s \u00e0 traiter en fonction de leur gravit\u00e9 et de leur impact potentiel.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Gestion des correctifs &#8211; Les r\u00e9f\u00e9rences CVE aident \u00e0 localiser et \u00e0 appliquer des correctifs ou \u00e0 effectuer des mises \u00e0 jour pour corriger les vuln\u00e9rabilit\u00e9s.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Att\u00e9nuation des risques : En s&rsquo;attaquant aux CVE connus, les organisations peuvent r\u00e9duire leur surface d&rsquo;attaque et minimiser le risque d&rsquo;incidents de s\u00e9curit\u00e9.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La collaboration est \u00e9galement tr\u00e8s importante. Le syst\u00e8me CVE favorise la connaissance et la collaboration entre les chercheurs, les fournisseurs et les organisations de s\u00e9curit\u00e9, ce qui peut conduire \u00e0 une r\u00e9solution plus rapide des vuln\u00e9rabilit\u00e9s ou des expositions.<\/span><\/p>\n<h2 id=\"5\">Consid\u00e9rations sur les CVE<\/h2>\n<p><span style=\"font-weight: 400;\">Comme expliqu\u00e9 pr\u00e9c\u00e9demment, les CVE partent des informations sur les vuln\u00e9rabilit\u00e9s et les expositions fournies par diff\u00e9rents acteurs, de sorte que leur identification est une \u00ab\u00a0entit\u00e9 vivante\u00a0\u00bb en constante \u00e9volution, qui m\u00e9rite de mentionner quelques consid\u00e9rations importantes\u00a0:<\/span><\/p>\n<ul>\n<li><b>Difficult\u00e9s \u00e0 interpr\u00e9ter et \u00e0 superviser la liste CVE<\/b><span style=\"font-weight: 400;\"> &#8211; Sans les bons outils, il est difficile de savoir quelles vuln\u00e9rabilit\u00e9s affectent l&rsquo;organisation sans outils suppl\u00e9mentaires.<\/span><\/li>\n<li><b>Conflit d&rsquo;int\u00e9r\u00eats &#8211;<\/b><span style=\"font-weight: 400;\"> Selon la<\/span><a href=\"https:\/\/fr.wikipedia.org\/wiki\/Common_Vulnerabilities_and_Exposures\"> <span style=\"font-weight: 400;\">section 7 des R\u00e8gles de la CNA<\/span><\/a><span style=\"font-weight: 400;\">, un fournisseur qui re\u00e7oit un rapport sur une vuln\u00e9rabilit\u00e9 ou une exposition \u00e0 la s\u00e9curit\u00e9 a une discr\u00e9tion totale \u00e0 cet \u00e9gard, ce qui peut g\u00e9n\u00e9rer un conflit d&rsquo;int\u00e9r\u00eats. Il est possible pour un fournisseur d&rsquo;essayer de laisser des d\u00e9fauts non r\u00e9par\u00e9s, en niant une affectation CVE, une d\u00e9cision que Mitre ne peut pas inverser.<\/span><\/li>\n<li><b>Temps o\u00f9 les CVE sont hors du radar &#8211;<\/b><span style=\"font-weight: 400;\"> La croissance acc\u00e9l\u00e9r\u00e9e des vuln\u00e9rabilit\u00e9s et des expositions a entra\u00een\u00e9 un retard dans les affectations de CVE, ce qui peut retarder leur disponibilit\u00e9 dans la liste des identifiants. Il existe \u00e9galement des vuln\u00e9rabilit\u00e9s non signal\u00e9es qui restent cach\u00e9es du radar des conseillers en s\u00e9curit\u00e9 ou des traqueurs de probl\u00e8mes.<\/span><\/li>\n<li>\u00a0<b>Informations incompl\u00e8tes &#8211;<\/b><span style=\"font-weight: 400;\"> Toutes les vuln\u00e9rabilit\u00e9s et expositions ne re\u00e7oivent pas de CVE\u00a0; beaucoup sont divulgu\u00e9es \u00e0 titre priv\u00e9 et peuvent \u00eatre corrig\u00e9es sans attribution publique de CVE.<\/span><\/li>\n<li><b>Complexit\u00e9<\/b><span style=\"font-weight: 400;\"> &#8211; Le syst\u00e8me CVE se concentre sur l&rsquo;identification et le suivi des vuln\u00e9rabilit\u00e9s et des expositions, mais peut ne pas capturer le contexte complet d&rsquo;une attaque, ce qui a un impact sur la d\u00e9finition des r\u00e9solutions.<\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dans un analyse du Cadre MITRE, il est alarmant de constater que seulement 86\u00a0% de toutes les vuln\u00e9rabilit\u00e9s open source sont incluses dans la liste CVE de MITRE et pr\u00e8s de 30\u00a0% des vuln\u00e9rabilit\u00e9s open source de JavaScript ne se trouvent pas dans la base de donn\u00e9es CVE.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En parlant de CVE, nous devons \u00e9galement parler de CWE (Common Weakness Enumeration ou \u00e9num\u00e9ration des faiblesses communes), qui est une initiative lanc\u00e9e par la communaut\u00e9 CVE et maintenue \u00e9galement par Mitre Corporation pour fournir une liste normalis\u00e9e et compl\u00e8te des faiblesses, vuln\u00e9rabilit\u00e9s et erreurs de codage communes du logiciel, en tant que ressource pour les professionnels de la cybers\u00e9curit\u00e9 et les d\u00e9veloppeurs de logiciels. Des exemples de vuln\u00e9rabilit\u00e9s dans le logiciel sont\u00a0:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Erreurs de codage lors du processus de d\u00e9veloppement logiciel. Exemples : d\u00e9bordements de m\u00e9moire tampon, erreurs de validation des entr\u00e9es et gestion inad\u00e9quate des erreurs.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">D\u00e9fauts de conception, tels que des d\u00e9fauts dans l&rsquo;architecture ou la conception d&rsquo;un syst\u00e8me logiciel. Exemples : m\u00e9canismes d&rsquo;authentification non s\u00e9curis\u00e9s ou contr\u00f4les d&rsquo;acc\u00e8s inappropri\u00e9s.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Vuln\u00e9rabilit\u00e9s introduites via des biblioth\u00e8ques ou des composants tiers sur lesquels une application logicielle est bas\u00e9e.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Configurations incorrectes de logiciels ou de syst\u00e8mes pouvant entra\u00eener l&rsquo;exposition de donn\u00e9es ou de services confidentiels sur Internet.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Enfin, il faut garder \u00e0 l&rsquo;esprit qu&rsquo;il peut y avoir des vuln\u00e9rabilit\u00e9s inconnues que la cybercriminalit\u00e9 peut exploiter avant qu&rsquo;une solution ou un correctif ne soit disponible.<\/span><\/p>\n<h2 id=\"6\">Conclusion<\/h2>\n<p><span style=\"font-weight: 400;\">Comme on peut le voir, les CVE sont un \u00e9l\u00e9ment fondamental de la cybers\u00e9curit\u00e9 pour identifier, hi\u00e9rarchiser et att\u00e9nuer les vuln\u00e9rabilit\u00e9s et les expositions dans le cadre d&rsquo;une strat\u00e9gie efficace et globale. Les organisations doivent rester inform\u00e9es sur les CVE pour g\u00e9rer les risques et les menaces de mani\u00e8re proactive, efficace et la plus imm\u00e9diate possible, en s&rsquo;appuyant sur les meilleurs outils et plateformes de supervision de la s\u00e9curit\u00e9<\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Rappelez-vous que, dans un monde plus connect\u00e9, il est essentiel d&rsquo;am\u00e9liorer la posture de s\u00e9curit\u00e9, de r\u00e9duire les risques et de prot\u00e9ger les donn\u00e9es et les actifs num\u00e9riques, en tirant parti des efforts collaboratifs et compl\u00e9mentaires d&rsquo;une communaut\u00e9 mondiale de cybers\u00e9curit\u00e9, dans le but non seulement de pr\u00e9venir les violations de la s\u00e9curit\u00e9, mais \u00e9galement les pertes financi\u00e8res dues aux co\u00fbts associ\u00e9s aux sanctions l\u00e9gales et \u00e0 la r\u00e9solution des vuln\u00e9rabilit\u00e9s, \u00e0 la non-conformit\u00e9 r\u00e9glementaire et aux dommages \u00e0 la r\u00e9putation.<\/span>[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367747&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2023\/12\/banner-contacta-it-topics.webp\u00a0\u00bb background_size=\u00a0\u00bbcustom\u00a0\u00bb background_image_width=\u00a0\u00bb121%\u00a0\u00bb background_image_height=\u00a0\u00bb192%\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|120px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb background_size_tablet=\u00a0\u00bbcover\u00a0\u00bb background_size_phone=\u00a0\u00bbcover\u00a0\u00bb background_position_phone=\u00a0\u00bbtop_center\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367452&Prime; saved_tabs=\u00a0\u00bball\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb750px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text content_tablet=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias<\/p>\n<p>\u00a0\u00bb content_phone=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, resuelve tus dudas sobre nuestras licencias o pide presupuesto<\/p>\n<p>\u00a0\u00bb content_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Contactez notre service commercial, posez vos questions sur nos licences ou demandez un devis<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb width=\u00a0\u00bb220px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<div class=\"doblebtn\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important;font-family:Pandora-BoldRus;\" href=\"https:\/\/pandorafms.com\/fr\/contact\/\">Contactez-nous<\/a><\/div>\n<p>[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Qu&rsquo;est-ce qu&rsquo;un CVE ? Les identifiants CVE Caract\u00e9ristiques des CVE Avantages des CVE Consid\u00e9rations sur les CVE Conclusion Un CVE, ou \u00ab Common Vulnerabilities and Exposures \u00bb, est un identifiant unique et standardis\u00e9 pour une vuln\u00e9rabilit\u00e9 ou exposition de s\u00e9curit\u00e9 logicielle ou mat\u00e9rielle. Les CVE sont un syst\u00e8me de nomenclature et de suivi utilis\u00e9 [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":363297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[3507,7797],"tags":[],"class_list":["post-363307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-topics","category-terminologie-informatique"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/363307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=363307"}],"version-history":[{"count":10,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/363307\/revisions"}],"predecessor-version":[{"id":414141,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/363307\/revisions\/414141"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/363297"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=363307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=363307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=363307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}