Dans sa frénésie d’économie, l’administration du nouveau président américain a failli couper le budget pour MITRE, une ressource essentielle pour les spécialistes en cybersécurité partout sur le globe. Crédit : Unsplash Mise à jour 18h49 : le gouvernement américain a finalement décidé de renouveler les lignes de crédit alloué au programme CVE pour 11 mois, non sans avoir déjà généreusement coupé dans les effectifs. En parallèle, une fondation indépendante a été montée pour éviter ce genre de nouvelles déconvenues. C’est un sabotage à bas bruit qui risque d’avoir de grosses conséquences. D’après une lettre officielle postée sur les réseaux sociaux le 15 avril dernier, l’administration Trump s’apprêterait à mettre à mal l’agence gouvernementale responsable de la lutte pour la cybersécurité. Plus exactement, c’est l’organisme responsable de cataloguer toutes les failles de sécurité dans notre monde connecté qui risque de voir son budget réduit à néant. De quoi faire frissonner le monde entier. Une base de données critique L’entreprise MITRE, mandatée par le gouvernement pour maintenir à flot le programme Common Vulnerabilities and Exposures (CVE), a expliqué que les lignes de budget normalement allouées à son fonctionnement allaient expirer ce 16 avril si rien n’était fait. Si le nom « CVE » vous dit quelque chose, c’est normal, puisque c’est la nomenclature utilisée pour cataloguer toutes les failles de sécurité dans le monde depuis 25 ans. Lorsqu’une brèche est découverte dans Windows, Android, iOS ou n’importe quel autre système d’exploitation ou application critique, cette dernière est notifiée à MITRE qui en publie les détails tout en lui collant un nom de code du genre CVE-XXXX-XXXXX. Une nomenclature que vous avez peut-être déjà vue dans les nombreuses alertes dont Google, Samsung ou même Apple se font l’écho. BREAKING.From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members. — Tib3rius (@tib3rius.bsky.social) 2025-04-15T17:23:48.000Z Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Bluesky Social. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Bluesky Social avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Cette classification mondialement reconnue facilite le travail des spécialistes de cybersécurité du monde entier qui peuvent travailler en collaboration autour d’un risque clairement identifié. Cela permet ensuite aux entreprises concernées de déployer plus rapidement des correctifs, renforçant la sécurité de nos objets connectés partout dans le monde. Des risques majeurs La base de données CVE n’est pas utile que pour les fabricants de smartphones ou d’ordinateurs d’ailleurs. Toutes les infrastructures critiques (réseaux électriques, centrales nucléaires, etc.) se reposent sur MITRE pour assurer la sécurité de leurs installations informatiques. On se souvient par exemple de la faille Log4shell, moins poétiquement surnommé « CVE-2021-44228 ». En coupant les crédits alloués à ce programme, l’administration Trump met donc en danger les appareils connectés partout sur le globe, qu’ils soient dans votre poche, dans une ferme de serveur contenant toutes vos données ou au cœur des réseaux énergétiques du monde entier. De quoi créer quelques turbulences. Pour aller plus loin Nouvelle vague de cyberattaques en France : les collectivités territoriales sont la cible de hackers Mal en point avant l’arrivée de Trump, les finances de MITRE et de ses partenaires peinaient déjà à couvrir l’explosion des failles de cybersécurité de ces dernières années. L’effort supplémentaire demandé par le républicain pourrait être le coup fatal. Avant peut-être d’entamer une réflexion sur la gouvernance de ce genre de structures ?