Orange Cyberdefense obtient le statut d'Autorité de numérotation CVE (CNA) 

Cette autorisation permet à Orange Cyberdefense d'attribuer des identifiants CVE (CVE IDs) aux vulnérabilités de sécurité affectant ses produits, ainsi qu'aux vulnérabilités impactant des produits tiers — qu'elles soient découvertes par ses équipes ou par des chercheurs en sécurité externes. Il s'agit d'une étape majeure dans le renforcement du rôle d'Orange Cyberdefense au sein de l'écosystème mondial de la cybersécurité.

Un rôle clé dans l'identification et la divulgation des vulnérabilités

En tant que CNA, Orange Cyberdefense est désormais autorisé à :

• attribuer des CVE IDs de manière indépendante (dans son périmètre) ;
• publier des informations standardisées sur les vulnérabilités ;
• accélérer les processus de divulgation coordonnée ;
• contribuer à une meilleure visibilité des risques pour ses clients et partenaires.

Pour Hugues Foulon, CEO d'Orange Cyberdefense, « obtenir le statut de CNA est une reconnaissance de l'expertise technique de nos équipes et de notre engagement continu en faveur d'une cybersécurité ouverte et collaborative au niveau européen. Cela nous permet de contribuer encore davantage à la protection des écosystèmes numériques de nos clients. »

Une contribution active à l'écosystème mondial de la cybersécurité 
Le programme CVE est une initiative internationale soutenue par une large communauté d'acteurs du secteur public et privé. En s'associant au programme CVE en tant que CNA, Orange Cyberdefense peut désormais enrichir la liste CVE et participer à une dynamique de coopération internationale visant à améliorer l'identification, la classification et le partage des informations sur les vulnérabilités.

Cette autorisation s'inscrit dans la stratégie globale d'Orange Cyberdefense qui vise à :

• anticiper les menaces et renforcer la résilience organisationnelle ;
• soutenir la recherche en sécurité et la divulgation responsable ;
• développer des capacités avancées de détection et de réponse aux incidents.

À propos du programme CVE 
Le programme CVE™ a pour mission d'identifier, de définir et de cataloguer les vulnérabilités de cybersécurité divulguées publiquement. Il existe un enregistrement CVE pour chaque vulnérabilité dans le catalogue. Les vulnérabilités sont découvertes, puis attribuées et publiées par des organisations du monde entier partenaires du programme CVE. Ces partenaires publient des enregistrements CVE pour communiquer des descriptions cohérentes des vulnérabilités. Les professionnels de l'informatique et de la cybersécurité utilisent ces enregistrements pour s'assurer qu'ils parlent de la même problématique et pour coordonner leurs efforts de priorisation et de résolution.

À propos d'Orange Cyberdefense 
Orange Cyberdefense est le leader européen des services de cybersécurité, fort de plus de 30 ans d'expertise développée au sein du groupe Orange. Avec un chiffre d'affaires prévu de 1,3 milliard d'euros en 2025, la filiale fournit de manière indépendante des services de sécurité gérés, du conseil et des solutions d'intégration, renforcés par ses capacités souveraines en cyber intelligence. Elle accompagne les organisations dans l'anticipation, la prévention et la réponse aux cybermenaces 24/7. Ses services s'appuient sur la recherche et l'intelligence, offrant aux organisations et aux individus une connaissance inégalée des menaces actuelles et émergentes. Forte de plus de 3 300 experts pluridisciplinaires répartis dans 12 pays et 36 centres de détection à travers le monde, sa présence locale forte lui permet de répondre aux défis globaux et locaux de ses clients. Son approche globale et centrée sur l'humain face aux risques cyber, facilitée par des technologies telles que l'intelligence artificielle, positionne la cybersécurité comme une question sociétale à l'intersection du crime organisé, de l'hacktivisme et de la géopolitique. Une vision essentielle pour construire une société numérique plus sûre et maintenir la confiance dans nos économies et nos démocraties.