L’agence nationale étatsunienne de la sécurité des systèmes d’information (la Cisa) annonce pérenniser le financement du programme CVE de recensement mondial des vulnérabilités informatiques. C’est un soulagement pour la communauté de la cybersécurité car ce programme de référencement a déjà failli disparaitre en avril 2025, suite aux coupes budgétaires opérées par l’administration Trump.
Créé en 1999, le programme CVE est devenu un instrument clé de la cybersécurité mondiale, répertoriant et standardisant dans sa base les failles de sécurité identifiées dans les logiciels, matériels et systèmes informatiques.
Au printemps 2025, la communauté internationale de la cybersécurité a soudain réalisé qu’elle ne pouvait pas s’appuyer sur le seul bon vouloir du gouvernement des Etats-Unis pour financer un programme aussi important. Face au tollé mondial, la Cisa a pris la relève du Département de la sécurité intérieure des Etats-Unis (Homeland Security) pour financer en urgence, sur une période de onze mois, la continuité de service assurée par le Mitre, l’organisation à but non lucratif en charge du programme CVE.
A présent, la Cisa assure vouloir continuer de financer le Mitre au-delà des onze mois initialement prévus.
Au-delà du soulagement initial, une incertitude demeure cependant quant au contenu exact du nouveau contrat signé entre la Cisa et le Mitre. Même le conseil d’administration du programme CVE avoue ne pas avoir de visibilité sur ce contrat. Si le fiasco est évité cette année, le débat reste ouvert quant à la gouvernance et au mode de financement d’un programme aussi critique dans le monde que le programme CVE.