CODRA franchit une nouvelle étape majeure dans son engagement en cybersécurité en adhérant officiellement au Programme CVE. L’éditeur devient ainsi autorité de numérotation CVE (CNA) et le point unique de référence pour la gestion des vulnérabilités pour l’ensemble de ses offres et produits associés. Cette reconnaissance internationale renforce la transparence, la réactivité et la protection des installations critiques exploitées par ses clients et partenaires.
En intégrant le Programme CVE, CODRA est désormais habilitée à identifier, qualifier et publier ses propres vulnérabilités avec des identifiants CVE dédiés, automatiquement référencés dans les grandes bases de données de sécurité mondiales. Une avancée stratégique qui s’inscrit dans une démarche proactive et responsable au service de la résilience des systèmes industriels.
CNA : CODRA, un acteur engagé en cybersécurité
Le Programme CVE (Common Vulnerabilities and Exposures) constitue aujourd’hui un standard mondial pour l’identification et le suivi des failles de sécurité. En devenant CNA, CODRA rejoint un cercle restreint d’organisations reconnues pour leur capacité à gérer de manière autonome la divulgation des vulnérabilités de leurs produits. On ne compte en effet que 8 partenaires CNA en France et 490 à travers le monde.
Concrètement, cela signifie que chaque faille détectée correspond à un identifiant unique :
1 faille = 1 identifiant CVE.
Cette standardisation permet une traçabilité claire, une communication fiable et une prise en compte rapide par l’ensemble de l’écosystème cyber.
Pour CODRA, cette démarche renforce son positionnement comme référent sécurité officiel pour ses solutions SCADA et MES, utilisées dans des environnements industriels critiques.
Vulnérabilités : une gestion centralisée
L’un des enjeux majeurs de cette adhésion au Programme CVE est la centralisation des signalements des vulnérabilités. En devenant le point de contact officiel, CODRA permet à ses clients, auditeurs ou experts cyber de déclarer directement les vulnérabilités identifiées sur ses produits.
Ce dispositif évite notamment les situations dans lesquelles une faille découverte lors d’un audit chez un client ne serait communiquée qu’à ce dernier, sans remontée à l’éditeur. CODRA peut ainsi analyser, qualifier et corriger les vulnérabilités de manière globale, au bénéfice de l’ensemble de ses utilisateurs.
Cette approche favorise également une coordination renforcée avec la communauté cybersécurité, en instaurant un cadre clair, reconnu et sécurisé pour la divulgation responsable.
Programme CVE : protéger les installations critiques
Les solutions CODRA sont déployées au cœur d’installations critiques : sites industriels, bâtiments tertiaires, infrastructures de transport, production d’électricité, aéroports ou encore réseaux d’eau, … dans ces environnements, la cybersécurité n’est pas une option, mais une exigence opérationnelle.
Grâce à son statut de CNA, CODRA peut désormais alerter de manière proactive un maximum de clients dès la découverte d’une vulnérabilité affectant ses solutions de Supervision, SCADA ou MES. L’objectif est clair : permettre l’application rapide des correctifs et réduire au maximum les risques opérationnels, financiers et humains.
Cette capacité de notification centralisée renforce la confiance des clients et partenaires, tout en contribuant à une meilleure résilience globale des systèmes industriels.
En rejoignant le Programme CVE, CODRA affirme un engagement concret et durable en faveur d’un numérique plus sûr, plus transparent et plus collaboratif. Cette reconnaissance internationale illustre la volonté de l’entreprise d’anticiper les menaces, d’accélérer la remédiation des vulnérabilités et de contribuer activement à la sécurité de ses clients et partenaires.
