Offensif

CVE

Définition

Une CVE (Common Vulnerabilities and Exposures) est un identifiant unique et public attribué à une vulnérabilité de sécurité connue, au format CVE-AAAA-NNNNN. Le programme, coordonné par MITRE, fournit une référence normalisée pour qu'éditeurs, chercheurs et défenseurs désignent sans ambiguïté la même faille.

Pourquoi c'est important

La CVE est la clé de voûte de la gestion des vulnérabilités : elle relie un composant vulnérable, un correctif éditeur et, souvent, un score de gravité et des preuves d'exploitation. Le volume publié augmente chaque année et le délai entre publication et exploitation de masse se réduit. En 2026, des attaquants outillés par l'IA industrialisent l'analyse des CVE fraîchement publiées pour produire des exploits en quelques jours, d'où l'importance d'un patch management priorisé et rapide. Toutes les CVE ne se valent pas : une même faille peut être critique sur un serveur exposé et négligeable sur un poste isolé. L'identifiant n'est qu'un point d'entrée ; le vrai travail consiste à évaluer l'exposition et l'exploitabilité dans votre contexte.

Comment AOCSI l'adresse

Nos audits techniques croisent l'inventaire de vos actifs avec les CVE connues et leur exploitabilité réelle, pour distinguer le bruit du risque exploitable. Nous suivons aussi les CVE affectant vos briques les plus sensibles et vous alertons lorsqu'une faille exploitée en nature concerne votre parc. Cette analyse s'inscrit dans notre audit de cybersécurité, avec une priorisation basée sur le contexte et non sur le seul score brut.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.