« L’administration Trump va paralyser le système de cybersécurité mondial »
Une décision qui menace l’ensemble de l’écosystème technologique.
Le début de l’année 2025 est marqué par une série de décisions radicales de la part de l’administration de Donald Trump. Après avoir imposé des taxes à l’importation sur de nombreux produits, passant notamment de 10 % à 145 % pour les produits chinois (certains jusqu’à 245%) en seulement quelques jours, une nouvelle annonce inquiète désormais le monde de la technologie.
Rappelez-vous que Donald Trump a entamé son second mandat le 20 janvier dernier. Depuis, les mesures s’enchaînent à un rythme effréné avec les « Liberation Day tariffs » début avril, suivies de plusieurs hausses consécutives des droits de douane sur les produits chinois. Ces mouvements économiques rapides ne sont pourtant que le début d’une série de décisions impactant Apple et le secteur technologique.
Un programme de sécurité essentiel privé de financement
La dernière décision en date concerne le programme CVE (Common Vulnerabilities and Exposures), un système fondamental pour la cybersécurité mondiale. Ce programme, géré par la société MITRE Corporation sous contrat avec le Département américain de la Sécurité intérieure, vient de perdre son financement fédéral avec effet immédiat.
By cutting what amounts to penny costs, the Trump administration will effectively (at least temporarily) cripple the global cybersecurity system — CVE. What is CVE? It is a global system for identifying and tracking vulnerabilities that has served as a common language for… pic.twitter.com/WBCdLz0DdT
— Lukasz Olejnik (@lukOlejnik) April 15, 2025
Le programme CVE permet d’identifier et de suivre les vulnérabilités informatiques depuis 1999, offrant un langage commun aux entreprises, gouvernements et chercheurs du monde entier. Grâce à ce système, les failles de sécurité découvertes dans n’importe quel produit technologique reçoivent un identifiant unique qui facilite leur suivi et leur résolution coordonnée. Des géants comme Apple, Google et Microsoft s’appuient quotidiennement sur ce dispositif pour protéger leurs produits.
Exemple concret
© Unsplash / Markus Spiske
Deux vulnérabilités critiques récemment identifiées sous les codes CVE-2024-44308 et CVE-2024-44309 ont été corrigées en urgence par Apple dans macOS Sequoia. Ces failles de type zero-day menaçaient particulièrement les Mac avec processeur Intel.
Des conséquences potentiellement désastreuses
L’expert en cybersécurité Lukasz Olejnik n’hésite pas à qualifier la situation de chaos total pour le secteur. Cette interruption pourrait conduire à une rupture de coordination entre les fabricants, les analystes et les systèmes de défense informatique, personne ne pouvant être certain de faire référence à la même vulnérabilité.
Face à cette situation critique, les membres du conseil d’administration du CVE ont annoncé la création d’une fondation à but non lucratif pour poursuivre la mission du programme. La CVE Foundation devrait se concentrer exclusivement sur la continuité de l’identification des vulnérabilités et le maintien de l’intégrité des données. Des informations supplémentaires concernant son fonctionnement devraient être communiquées dans les prochains jours, et il est probable que des entreprises comme Apple apportent leur soutien financier à cette initiative essentielle pour la sécurité numérique mondiale.
