Les failles de sécurité : Un risque permanent

Transcript

1. ATOS - PHP - MariaDB - Drupal - Mozilla -

   Firefox - Cause commune - Lizard secu - Quorum CVE EUVD Les failles de sécurité Un risque permanent Christophe Villeneuve Meetup Owasp – le 12 janvier 2026 Atos open source - afup – lemug.fr – mysql – mariadb – drupal – mozilla - firefox – sumo – webextensions – VR – AR – XR - Cause commune 93.1 FM - TechSpeaker - Lizard - eyrolles – editions eni – programmez – linux pratique – webriver – elephpant - CommonVoice – Cybersécurité - Sécurité @hellosct1.bsky.social @hellosct1 @[email protected]

2. @hellosct1 – 12 janvier 2026 Failles de sécurités → logiciels

   • Libre • Open source • Sous licence

3. @hellosct1 – 12 janvier 2026 Risque permanent !!! • Confiance

   des logiciels → cassés • Nous poser la question – Quand une faille ? • Suivre les mises à jour – Cycle des applications • Fonctionnalités, bug fix...
4. None

5. @hellosct1 – 12 janvier 2026 CVE • CVE : Common

   Vulnerabilities and Exposures • Crée par MITRE Corporation – But non lucratif – Dépendant de financement US • Maintenant – CVE Foundation • Base de données pour trouver – les informations publiques relatives aux vulnérabilités

6. @hellosct1 – 12 janvier 2026 Limites des CVE • Informations

   basiques • Plus de recherches supplémentaires – Les codes d’exploitation – Les corrections ou les patchs correctifs – Les cibles courrantes – Les logiciels pour reproduire la vulnérabilité – Les détails dans le code – Etc. • Au final – Lecture des Releases notes de l’éditeur
7. None

8. @hellosct1 – 12 janvier 2026 EUVD • EUVD : European

   Union Vulnerability Database – Par European Union Agency for Cybersecurity (ENISA) • Base de données de failles de sécurité – Similaires à la base de données nationale sur la vulnérabilité des États-Unis • Projet actif depuis 2025 • Agence de l'Union européenne pour la – Cybersécurité dans le cadre d'un mandat de la directive NIS 2 • Les vulnérabilités recevront – un identifiant EUVD – recoupées avec un identifiant de vulnérabilités et d'expositions communes • Site officiel : – https://euvd.enisa.europa.eu/

9. @hellosct1 – 12 janvier 2026 Intérêt • Cette plateforme –

   Entend offrir une visibilité en temps réel • sur les failles critiques • activement exploitées – dans les systèmes numériques • Objectif d’amélioration – La transparence – La coordination – La réactivité en matière de traitement des vulnérabilités, à travers

10. @hellosct1 – 12 janvier 2026 Nouvelle base de données •

    Système d’identification indépendante • Fonctionnalité de recherche améliorée • Etiquetage de vulnérabilité exploité • Suivre en temps réel – Les vulnérabilités critiques – Vérifier leur statut d’exploitation – Accéder directement aux mesures de mitigation recommandées

11. @hellosct1 – 12 janvier 2026 Le plus • Compatibilité –

    CVE : Common Vulnerabilities and Exposures – GHSA : GitHub Advisory Database

12. @hellosct1 – 12 janvier 2026

13. @hellosct1 – 12 janvier 2026 Dashboard

14. @hellosct1 – 12 janvier 2026 Détails d’une EUVD (1/2)

15. @hellosct1 – 12 janvier 2026 Détails d’une EUVD (2/2)

16. @hellosct1 – 12 janvier 2026 • Programmez HS20 • Article

    • Lien https://www.programmez.com/ma gazine-papier/programmez-hors-s erie-20 EUVD et CVE Une risque permanent

17. @hellosct1 – 12 janvier 2026 Merci Christophe Villeneuve @hellosct1.bsky.social @hellosct1

    @[email protected]