CISA
Cybersecurity and Infrastructure Security Agency, agence fédérale américaine chargée de la protection des infrastructures critiques et de la cybersécurité nationale des États-Unis.
Publié le
CISA : qu’est-ce que c’est ?
Créée en 2018 sous l’administration Trump, la CISA est rattachée au département de la Sécurité intérieure (DHS). Elle coordonne la défense des systèmes d’information des agences fédérales américaines et accompagne les opérateurs d’infrastructures critiques (énergie, eau, santé, finance).
Le catalogue KEV
La CISA tient le Known Exploited Vulnerabilities (KEV) Catalog, une liste de vulnérabilités pour lesquelles une exploitation active dans la nature a été confirmée. Les agences fédérales américaines ont l’obligation de corriger ces failles dans des délais imposés. Au-delà du périmètre américain, ce catalogue est devenu une référence mondiale pour prioriser les correctifs.
Ses publications
La CISA publie régulièrement des alertes et des advisories techniques, parfois co-signés avec d’autres agences partenaires (NCSC britannique, ANSSI française, etc.). Ces documents analysent les techniques utilisées par les groupes d’attaquants et fournissent des indicateurs de compromission (IOC) directement exploitables par les équipes de sécurité.