Le 19 mai 2025, le NIST a publié le Cybersecurity White Paper NIST CSWP 41, qui introduit une métrique innovante pour évaluer la probabilité d'exploitation réelle des vulnérabilités informatiques. Cette publication s'inscrit dans un contexte où les outils de priorisation existants, comme l’EPSS (Exploit Prediction Scoring System) ou les listes KEV (Known Exploited Vulnerabilities), montrent des limites importantes : l’un en raison de son aspect prédictif trop généralisé, l’autre à cause de son approche binaire et incomplète. La métrique proposée, appelée LEV (Likely Exploited Vulnerabilities), vise à fournir une évaluation plus fiable et exploitable en se basant sur des données historiques d’observation et de comportement.
Ce document est destiné aux professionnels de la cybersécurité impliqués dans la gestion des vulnérabilités, la remédiation et la priorisation des correctifs dans les systèmes d’information exposés aux menaces actuelles. Voici une analyse approfondie et structurée du contenu de cette publication, ainsi qu’un ensemble de réponses aux interrogations qu’elle pourrait susciter chez les praticiens du domaine.
Voici mon analyse.
Continuez votre lecture avec un essai gratuit de 7 jours
Abonnez-vous à SKULD INTELLIGENCE pour continuer à lire ce post et obtenir 7 jours d'accès gratuit aux archives complètes des posts.