{"id":390853,"date":"2024-12-12T17:04:08","date_gmt":"2024-12-12T17:04:08","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=pseudo_docs&#038;p=390853"},"modified":"2024-12-18T06:26:34","modified_gmt":"2024-12-18T06:26:34","slug":"identifiant-cve-de-correctif","status":"publish","type":"pseudo_docs","link":"https:\/\/www.ninjaone.com\/fr\/docs\/gestion-des-correctifs\/identifiant-cve-de-correctif\/","title":{"rendered":"Identifiant CVE de correctif"},"content":{"rendered":"<p>Pour faire simple, l&rsquo;identifiant CVE (Common Vulnerabilities and Exposures) d&rsquo;un correctif est un identifiant unique attribu\u00e9 \u00e0 un probl\u00e8me de s\u00e9curit\u00e9 d\u00e9couvert dans un logiciel informatique. Lorsque des experts d\u00e9couvrent une faille ou une faiblesse dans un programme, ils lui attribuent un identifiant CVE.<\/p>\n<p>Cela permet \u00e0 tout le monde de parler du m\u00eame probl\u00e8me et de travailler ensemble pour le r\u00e9soudre. Il existe un programme CVE, dont la mission est d&rsquo;identifier, de d\u00e9finir et de cataloguer les vuln\u00e9rabilit\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9 divulgu\u00e9es publiquement.<\/p>\n<div data-id=\"5703dc3\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n<div>\n<h2>Qu&rsquo;est-ce que le CVE\u00a0?<\/h2>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-a29f837 elementor-widget elementor-widget-text-editor\" data-id=\"a29f837\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<p><span lang=\"EN-US\" data-contrast=\"none\">Le programme CVE est supervis\u00e9 par la soci\u00e9t\u00e9 MITRE et financ\u00e9 par l&rsquo;Agence pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA), qui fait partie du minist\u00e8re am\u00e9ricain de la s\u00e9curit\u00e9 int\u00e9rieure.&nbsp;Voici&nbsp;comment il fonctionne\u00a0:<\/span><\/p>\n<ol>\n<li><b>Identification des vuln\u00e9rabilit\u00e9s<\/b>\u00a0: Lorsqu&rsquo;une faille de s\u00e9curit\u00e9 est d\u00e9couverte, que ce soit par des chercheurs en s\u00e9curit\u00e9, des fournisseurs ou d&rsquo;autres parties prenantes, un identifiant CVE unique lui est attribu\u00e9.<\/li>\n<li><b>Attribution CVE<\/b>\u00a0: Le programme CVE attribue un num\u00e9ro d&rsquo;identification \u00e0 chaque vuln\u00e9rabilit\u00e9 signal\u00e9e. Cet identifiant suit un format sp\u00e9cifique, comprenant g\u00e9n\u00e9ralement le pr\u00e9fixe \u00ab\u00a0CVE\u00a0\u00bb suivi d&rsquo;une ann\u00e9e et d&rsquo;un num\u00e9ro s\u00e9quentiel (par exemple, CVE-2024-12345).<\/li>\n<li><b>Cr\u00e9ation de l&rsquo;entr\u00e9e CVE<\/b>\u00a0: Une entr\u00e9e CVE est cr\u00e9\u00e9e pour chaque identifiant CVE attribu\u00e9. Cette entr\u00e9e comprend des informations d\u00e9taill\u00e9es sur la vuln\u00e9rabilit\u00e9, telles que sa description, les versions de logiciels affect\u00e9es, l&rsquo;impact potentiel et toutes les mesures d&rsquo;att\u00e9nuation ou correctifs disponibles.<\/li>\n<li><b>Divulgation publique<\/b>\u00a0: Les entr\u00e9es CVE sont accessibles au public par le biais de la base de donn\u00e9es CVE et d&rsquo;autres canaux. Cela permet aux professionnels de la s\u00e9curit\u00e9, aux fournisseurs, aux chercheurs et aux utilisateurs d&rsquo;acc\u00e9der aux informations sur les vuln\u00e9rabilit\u00e9s connues et de prendre les mesures appropri\u00e9es pour y rem\u00e9dier. Il est important de noter qu&rsquo;avant la divulgation publique, les fournisseurs concern\u00e9s sont inform\u00e9s de la vuln\u00e9rabilit\u00e9 d\u00e9couverte afin qu&rsquo;ils puissent travailler \u00e0 l&rsquo;att\u00e9nuation en amont.<\/li>\n<li><b>Coordination et collaboration<\/b>\u00a0: Le programme CVE facilite la collaboration entre les diff\u00e9rentes parties prenantes, notamment les fournisseurs, les chercheurs, les coordinateurs de vuln\u00e9rabilit\u00e9s et la communaut\u00e9 de la cybers\u00e9curit\u00e9 au sens large. Cette collaboration permet de s&rsquo;assurer que les vuln\u00e9rabilit\u00e9s sont trait\u00e9es efficacement et que les informations pertinentes sont partag\u00e9es de mani\u00e8re transparente.<\/li>\n<li><b>R\u00e9f\u00e9rences crois\u00e9es<\/b>\u00a0: Les identifiants CVE sont largement utilis\u00e9s comme r\u00e9f\u00e9rences dans les avis de s\u00e9curit\u00e9, les bases de donn\u00e9es de vuln\u00e9rabilit\u00e9s et d&rsquo;autres ressources de cybers\u00e9curit\u00e9. Cela permet d&rsquo;\u00e9tablir facilement des r\u00e9f\u00e9rences crois\u00e9es et des liens entre les informations relatives \u00e0 des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques sur diff\u00e9rentes plateformes et dans diff\u00e9rents r\u00e9f\u00e9rentiels.<\/li>\n<li><b>Surveillance et mises \u00e0 jour continues<\/b>\u00a0: Le programme CVE surveille en permanence les nouvelles vuln\u00e9rabilit\u00e9s et met \u00e0 jour les entr\u00e9es CVE existantes au fur et \u00e0 mesure que de nouvelles informations sont disponibles. Cela permet de garantir que la base de donn\u00e9es CVE reste exacte et \u00e0 jour au fil du temps.<\/li>\n<\/ol>\n<p>Globalement, le programme CVE joue un r\u00f4le essentiel dans la normalisation de l&rsquo;identification, de la documentation et de la communication des vuln\u00e9rabilit\u00e9s, facilitant ainsi les pratiques efficaces en mati\u00e8re de cybers\u00e9curit\u00e9 et am\u00e9liorant la posture de s\u00e9curit\u00e9 globale dans le paysage num\u00e9rique.<\/p>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-b25b293 elementor-widget elementor-widget-heading\" data-id=\"b25b293\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<h2 class=\"elementor-heading-title elementor-size-default\">Un exemple de CVE\u00a0?<\/h2>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-47a51e8 elementor-widget elementor-widget-text-editor\" data-id=\"47a51e8\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<p><span class=\"TextRun SCXW194452993 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW194452993 BCX0\">En 2018, une vuln\u00e9rabilit\u00e9 affectant les microprocesseurs modernes a \u00e9t\u00e9 annonc\u00e9e, sous le nom de&nbsp;<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">Spectre<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">. Elle a touch\u00e9 tous les processeurs qui utilisent l&rsquo;ex\u00e9cution sp\u00e9culative.&nbsp;<\/span><\/span><\/p>\n<p>L&rsquo;<span class=\"TextRun SCXW194452993 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW194452993 BCX0\">impact de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 \u00e9norme puisque <\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">presque tous<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">  les syst\u00e8mes informatiques dans le monde ont \u00e9t\u00e9 touch\u00e9s, y compris les serveurs, les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles. Il a \u00e9t\u00e9 prouv\u00e9 qu&rsquo;elle fonctionnait sur les processeurs Intel, AMD, ARM et IBM. Compte tenu de son&nbsp;<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">impact significatif<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">, elle a suscit\u00e9 un int\u00e9r\u00eat particulier dans la&nbsp;<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">communaut\u00e9 informatique.<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">&nbsp;&nbsp;<\/span><\/span><\/p>\n<p><span class=\"TextRun SCXW194452993 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW194452993 BCX0\">CVE-2017-5753 et CVE-2017-5715 sont les r\u00e9f\u00e9rences officielles de&nbsp;<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\">Spectre<\/span><span class=\"NormalTextRun SCXW194452993 BCX0\"> et la raison pour laquelle il y en a deux est qu&rsquo;il existe deux variantes diff\u00e9rentes de cette vuln\u00e9rabilit\u00e9.<\/span><\/span><span class=\"EOP SCXW194452993 BCX0\" data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/p>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-1ecce15 elementor-widget elementor-widget-heading\" data-id=\"1ecce15\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<h2 class=\"elementor-heading-title elementor-size-default\">Quelle est la relation entre les correctifs, les vuln\u00e9rabilit\u00e9s et les CVE\u00a0?<\/h2>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-151ea65 elementor-widget elementor-widget-text-editor\" data-id=\"151ea65\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<p><span class=\"TextRun SCXW149265369 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW149265369 BCX0\">Les correctifs, les vuln\u00e9rabilit\u00e9s et les vuln\u00e9rabilit\u00e9s et expositions courantes (CVE) sont des \u00e9l\u00e9ments \u00e9troitement li\u00e9s dans le domaine de la cybers\u00e9curit\u00e9. Les vuln\u00e9rabilit\u00e9s&nbsp;<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">repr\u00e9sentent<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">&nbsp;des faiblesses ou des failles dans les logiciels, le mat\u00e9riel ou les syst\u00e8mes que des acteurs malveillants peuvent exploiter pour compromettre la s\u00e9curit\u00e9.&nbsp;<\/span><\/span><\/p>\n<p><span class=\"TextRun SCXW149265369 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW149265369 BCX0\">Une fois les vuln\u00e9rabilit\u00e9s d\u00e9couvertes, les d\u00e9veloppeurs publient des correctifs ou des mises \u00e0 jour pour y rem\u00e9dier, am\u00e9liorant ainsi la s\u00e9curit\u00e9 du syst\u00e8me ou du logiciel concern\u00e9.&nbsp;<\/span><\/span><\/p>\n<p><span class=\"TextRun SCXW149265369 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW149265369 BCX0\">Les identifiants CVE, quant \u00e0 eux, sont des identifiants standardis\u00e9s attribu\u00e9s aux vuln\u00e9rabilit\u00e9s divulgu\u00e9es publiquement, fournissant un point de r\u00e9f\u00e9rence unique pour le suivi et la discussion des probl\u00e8mes de s\u00e9curit\u00e9 sur diverses plateformes et entreprises.&nbsp;<\/span><\/span><\/p>\n<p>Les <span class=\"TextRun SCXW149265369 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW149265369 BCX0\">correctifs<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">&nbsp;sont les solutions con\u00e7ues pour rem\u00e9dier aux vuln\u00e9rabilit\u00e9s, et les CVE servent de nomenclature standardis\u00e9e pour&nbsp;<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">identifier<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">&nbsp;et communiquer ces vuln\u00e9rabilit\u00e9s,&nbsp;<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">facilitant la<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">&nbsp;collaboration et le partage d&rsquo;informations au sein de la communaut\u00e9 de la cybers\u00e9curit\u00e9.&nbsp;<\/span><\/span><\/p>\n<p><span class=\"TextRun SCXW149265369 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SCXW149265369 BCX0\">Cette relation<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\"> souligne<\/span><span class=\"NormalTextRun SCXW149265369 BCX0\">&nbsp;l&rsquo;importance d&rsquo;une correction rapide pour att\u00e9nuer les risques de s\u00e9curit\u00e9 et le r\u00f4le des CVE dans la rationalisation de la gestion des vuln\u00e9rabilit\u00e9s et des efforts de communication.<\/span><\/span><span class=\"EOP SCXW149265369 BCX0\" data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/p>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-40f9f09 elementor-widget elementor-widget-heading\" data-id=\"40f9f09\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<h2 class=\"elementor-heading-title elementor-size-default\">Comment savoir si mon syst\u00e8me est affect\u00e9 par un CVE\u00a0?<\/h2>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-9b8c81a elementor-widget elementor-widget-text-editor\" data-id=\"9b8c81a\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<ul>\n<li><span data-contrast=\"none\">Le nombre de CVE signal\u00e9es est \u00e9norme, et il est donc complexe de suivre chaque CVE qui affecte un syst\u00e8me. Heureusement, les d\u00e9veloppeurs de logiciels corrigent les vuln\u00e9rabilit\u00e9s dans les nouvelles versions des logiciels, de sorte qu&rsquo;en g\u00e9n\u00e9ral, lorsque le syst\u00e8me d&rsquo;exploitation et les applications sont mis \u00e0 jour, les anciennes CVE sont d\u00e9j\u00e0 r\u00e9solues et il n&rsquo;y a pas lieu de s&rsquo;en pr\u00e9occuper. Les syst\u00e8mes plus anciens peuvent pr\u00e9senter un risque, mais comme de nouvelles CVE apparaissent chaque jour, les syst\u00e8mes plus r\u00e9cents pr\u00e9sentent eux aussi toujours un certain risque. <\/span><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/li>\n<li><span data-contrast=\"none\">Les correctifs logiciels sont class\u00e9s de diff\u00e9rentes mani\u00e8res, mais les correctifs critiques et de s\u00e9curit\u00e9 sont ceux qui corrigent les vuln\u00e9rabilit\u00e9s. Si l&rsquo;un de ces \u00e9l\u00e9ments manque \u00e0 votre syst\u00e8me, il est probable qu&rsquo;il soit affect\u00e9 par une vuln\u00e9rabilit\u00e9 signal\u00e9e par une CVE.<\/span><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/li>\n<li><span data-contrast=\"none\">Pour se prot\u00e9ger, il faut disposer d&rsquo;un syst\u00e8me de gestion des correctifs qui garantit que les syst\u00e8mes sont \u00e0 jour avec les correctifs. \u00c9tant donn\u00e9 que les applications et les syst\u00e8mes d&rsquo;exploitation b\u00e9n\u00e9ficient d&rsquo;un soutien limit\u00e9, les fournisseurs cessent \u00e0 un moment donn\u00e9 de mener des recherches et de publier des mises \u00e0 jour de s\u00e9curit\u00e9, de sorte que rester \u00e0 jour en ce qui concerne le mat\u00e9riel, le syst\u00e8me d&rsquo;exploitation et les applications est un autre \u00e9l\u00e9ment crucial.<\/span><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/li>\n<\/ul>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-5df4d0c elementor-widget elementor-widget-heading\" data-id=\"5df4d0c\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<h2 class=\"elementor-heading-title elementor-size-default\">NinjaOne peut-il d\u00e9tecter les syst\u00e8mes affect\u00e9s par une CVE\u00a0?<\/h2>\n<\/div>\n<\/div>\n<div class=\"elementor-element elementor-element-97d59f4 elementor-widget elementor-widget-text-editor\" data-id=\"97d59f4\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n<div class=\"elementor-widget-container optml-bg-lazyloaded\">\n<p><span class=\"TextRun SCXW74867395 BCX0\" lang=\"EN-US\" data-contrast=\"none\"><span class=\"NormalTextRun SpellingErrorV2Themed SCXW74867395 BCX0\">NinjaOne<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">&nbsp;peut d\u00e9tecter les syst\u00e8mes auxquels il manque des correctifs et il peut d\u00e9tecter la classification des&nbsp;<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">correctifs<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">&nbsp;. L&rsquo;utilisation de&nbsp;<\/span><span class=\"NormalTextRun SpellingErrorV2Themed SCXW74867395 BCX0\">NinjaOne<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">&nbsp;peut&nbsp;<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">aider \u00e0 d\u00e9tecter<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">&nbsp;les syst\u00e8mes manquant de correctifs critiques ou de s\u00e9curit\u00e9 qui sont consid\u00e9r\u00e9s comme vuln\u00e9rables et qui sont&nbsp;<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">susceptibles d&rsquo;\u00eatre affect\u00e9s<\/span><span class=\"NormalTextRun SCXW74867395 BCX0\">&nbsp;par une vuln\u00e9rabilit\u00e9 signal\u00e9e sur une CVE.<\/span><\/span><span class=\"EOP SCXW74867395 BCX0\" data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;201341983&quot;:0,&quot;335551550&quot;:0,&quot;335551620&quot;:0,&quot;335559738&quot;:0,&quot;335559739&quot;:0,&quot;335559740&quot;:276}\">&nbsp;<\/span><\/p>\n<\/div>\n<\/div>\n","protected":false},"author":158,"featured_media":0,"parent":590573,"menu_order":12,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"class_list":["post-390853","pseudo_docs","type-pseudo_docs","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/pseudo_docs\/390853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/pseudo_docs"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/pseudo_docs"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/158"}],"up":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/pseudo_docs\/590573"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=390853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}