Un nouveau système de référence européen vient chambouler l’univers parfois un peu figé de la cybersécurité. Baptisé GCVE, ce projet ouvert et décentralisé met à mal le monopole américain sur l’identification des vulnérabilités. Envahi par les inquiétudes sur le financement et la rapidité d’action, le secteur applaudit déjà l’arrivée de cette alternative.
Ne plus dépendre d’un unique organisme, c’est une véritable révolution dans un milieu où chaque seconde compte. Loin du centralisme de la fameuse CVE, le GCVE promet souplesse et réactivité en s’appuyant sur une foule d’acteurs.
GCVE : un souffle nouveau dans l’énumération des vulnérabilités cybersécurité
Lancé sous l’impulsion du CIRCL au Luxembourg, le GCVE regroupe des données issues de plus de 25 sources publiques. Cette vraie collaboration vise à éviter les points de défaillance uniques qu’on retrouve dans des systèmes centralisés.
Le système permet à des autorités d’allocation, les GNAs, de distribuer leurs propres identifiants de vulnérabilités de manière autonome. Résultat : un écosystème plus flexible, évolutif, et surtout plus robuste face au nombre croissant de cybermenaces.
Une alternative ouverte et européenne face à la dépendance américaine
Jusqu’alors, la gouvernance mondiale des vulnérabilités tournait principalement autour du système CVE, piloté par le MITRE, une organisation américaine. Problème, en 2025, un coup dur est venu quand le département DOGE a supprimé 28 millions de dollars de contrats, plongeant le système dans le flou.
Heureusement, un sauvetage in extremis par la CISA a évité l’effondrement. Mais cette tergiversation a semé le doute auprès des experts, qui cherchent aujourd’hui des solutions plus pérennes et moins dépendantes d’une administration étrangère.
Les atouts méconnus du GCVE pour accélérer la gestion des failles
Le GCVE met aussi l’accent sur la rapidité. L’écosystème décentralisé facilite la publication et la documentation des vulnérabilités, sans devoir attendre un feu vert central. Dans ce métier, retard rime souvent avec exploitation réussie.
William Wright, patron de Closed Door Security, insiste sur l’importance de suppléer la lenteur ou le manque d’efficacité de CVE. Ce système, dit-il, offre une ligne de défense qui ne peut pas disparaître du jour au lendemain.
Vers plus d’autonomie et d’innovation dans la cybersécurité
L’infrastructure est hébergée en Europe et gérée par le CIRCL. Cela garantit un contrôle complet des données et de l’opérationnel, ce qui est devenu un critère incontournable pour les acteurs qui veulent défendre leur souveraineté digitale.
L’initiative mise aussi sur des outils open source pour encourager la transparence et la collaboration. En alliant infrastructures européennes, logiciels ouverts et partage de données clair, le GCVE montre la voie vers un futur où la cybersécurité ne sera plus un enjeu uniquement américain.
Source: www.infosecurity-magazine.com
- Microsoft élimine-t-il vraiment les pilotes d’imprimantes sous Windows 11 ? Décryptage - février 10, 2026
- Windows 11 met fin au support des anciens pilotes d’impression - février 10, 2026
- Citi Confirme son Achat sur CrowdStrike Holdings, Inc. (CRWD) et Revise son Objectif à la Hausse Grâce à l’Essor des Dépenses en Cybersécurité - février 10, 2026
