Cyber threats
Barometer

En avril 2025, L’organisme américain MITRE s’est retrouvé au cœur d’une crise mise majeure. Le 16 avril constituait la date d’expiration, sans qu’un renouvellement ai-été acté, du financement fédéral américain du programme CVE auprès du Cybersecurity and Infrastructure Security Agency (CISA). Cette situation, conséquence de coupes budgétaires massives décidées par le gouvernement américain dans le cadre d’une politique de « rationalisation » des dépenses publiques, a mis en péril la continuité de ce service critique pour la cybersécurité mondiale.

MITRE a rapidement tiré la sonnette d’alarme auprès de la communauté en soulignant que l’arrêt du programme CVE aurait des conséquences graves et immédiates : interruption de la base de données de vulnérabilités, affaiblissement des outils de gestion des risques, et difficulté pour les entreprises et gouvernements à réagir efficacement aux failles de sécurité.

Face à l’ampleur de la mobilisation et à la prise de conscience du risque qu’engendrerait la suppression de cette organisation du paysage cyber, le CISA a finalement annoncé, le 16 avril au matin, la prolongation pour 11 mois du contrat passé, assurant la continuité du programme CVE jusqu’en mars 2026. L’organisme MITRE a tout de même été contraint de licencier 442 employés à la suite de la perte de contrats gouvernementaux.

Parallèlement, une coalition de membres du comité CVE a créé la CVE Foundation, une nouvelle fondation à but non lucratif, garantissant la pérennité du programme à long terme, indépendamment des aléas politiques. Dans le même temps, l’EUVD (European Union Vulnerability Database) a également été mise en avant comme alternative possible au sein de l’union européenne.

La crise d’avril 2025 a mis en lumière la dépendance critique de l’écosystème mondial de la cybersécurité à des infrastructures publiques/privées américaine comme l’organisme MITRE. Il a aussi rappelé la fragilité de ces dispositifs face aux décisions politiques, tout en soulignant l’importance d’une gouvernance stable et d’un financement pérenne pour garantir la sécurité numérique de tous.

MITRE est une organisation américaine à but non lucratif, fondée en 1958, dont la mission est de travailler pour l’intérêt public, principalement dans les domaines de l’ingénierie des systèmes, des technologies de l’information, de la défense, de l’aéronautique, de la santé et, bien sûr, de la cybersécurité. MITRE gère plusieurs centres de recherche et développement financés par le gouvernement fédéral américain, et développe des outils et des référentiels devenus essentiels pour la communauté cyber à l’échelle mondiale, tels que :

• CVE (Common Vulnerabilities and Exposures) : catalogue universel des failles de sécurité informatiques, utilisé par tous les acteurs du secteur pour identifier, référencer et communiquer sur les vulnérabilités
• CWE (Common Weakness Enumeration) : classification des faiblesses logicielles.
• ATT&CK Framework : référentiel des tactiques et techniques utilisées par les cyberattaquants

Ces outils sont devenus des standards mondiaux, facilitant la coordination entre chercheurs, éditeurs de logiciels, administrations et entreprises pour la gestion des risques cyber.

Malwares, vulnérabilités critiques, attaques persistantes avancées, secteurs particulièrement visés, signaux faibles de menaces émergentes… Ce n’est un secret pour personne, la connaissance de son environnement cyber est un facteur clé pour la sécurité d’une entreprise. Le Cyber Threats Barometer vous donne chaque mois mais un aperçu des menaces cyber détectées lors des trente derniers jours par Gatewatcher CTI, notre plateforme de Cyber Threat Intelligence.

Les moteurs automatisés de collecte, d’analyse et de corrélation de Gatewatcher CTI sont alimentés en permanence par plus de quatre milles sources de données provenant de multiples canaux : réseaux sociaux, sites spécialisés, dark et deep web. Ils permettent de rendre accessibles les informations sur les menaces 24 heures en moyenne avant la concurrence et facilitent la prise de décision des équipes opérationnelles en réduisant fortement leurs temps d’analyse et de réaction en cas d’incident.