Orange Cyberdefense annonce avoir rejoint le programme international CVE™ (Common Vulnerabilities and Exposures) en tant qu’Autorité de Numérotation CVE (CNA). Cette accréditation lui permet d’attribuer des identifiants CVE aux vulnérabilités découvertes dans ses propres produits, ainsi qu’à celles affectant des produits tiers, qu’elles proviennent de ses équipes ou de chercheurs externes. Ce statut renforce la capacité d’Orange Cyberdefense à formaliser et à diffuser des informations de vulnérabilité de manière standardisée, un exercice qui est primordial dans les actions de cyber criminalité. Concrètement, en tant que CNA, l’entreprise peut attribuer des CVE IDs de façon autonome dans son périmètre d’intervention, publier des fiches normalisées décrivant les vulnérabilités, pour accélérer les processus de divulgation coordonnée et améliorer la visibilité des risques pour ses clients et partenaires. « Obtenir le statut de CNA est une reconnaissance de l’expertise technique de nos équipes et de notre engagement continu en faveur d’une cybersécurité ouverte et collaborative au niveau européen », déclare Hugues Foulon, CEO d’Orange Cyberdefense. S’inscrivant dans la stratégie globale de l’entreprise, cette autorisation vise à anticiper les menaces, renforcer la résilience organisationnelle, soutenir la recherche en sécurité et développer des capacités avancées de détection et de réponse aux incidents. Elle positionne aussi Orange Cyberdefense comme un acteur actif de la coopération internationale en matière de vulnérabilités.