Cette désignation permet à Foxit d’attribuer des ID CVE officiels, améliorant ainsi la transparence et l’efficacité de la divulgation de vulnérabilités.
Paris, le 30 octobre 2025 – Foxit, l'un des principaux fournisseurs de produits et services en matière de PDF et de signature électronique, annonce avoir obtenu le statut d’autorité de numérotation CVE (CNA) par le programme CVE (Common Vulnerabilities and Exposures).
Cette reconnaissance autorise officiellement Foxit à attribuer des identifiants (ID) CVE et à publier des dossiers sur les vulnérabilités de sécurité détectées dans ses produits. Cela améliore considérablement la coordination du processus de divulgation et de correctifs à l’échelle mondiale, incluant tant les entreprises que les institutions gouvernementales.
Prise de contrôle du cycle de vie des vulnérabilités
En tant qu’autorité de numérotation certifiée, Foxit contribue directement au respect des normes mondiales applicables à la détection des vulnérabilités. Ce statut souligne l’engagement de l’entreprise en faveur d’une sécurité proactive, d’une transparence accrue et du respect rigoureux des réglementations fédérales et internationales en matière de conformité.
« Devenir une CNA constitue une étape essentielle dans le renforcement de notre programme de sécurité des produits et témoigne de notre engagement envers les normes de sécurité mondiales. », a déclaré Derek O’Neill, Director, Data Privacy & Information Security chez Foxit. « Cela nous permet de réagir plus rapidement en garantissant que toute faille de sécurité identifiée, qu’elle provienne de nos équipes internes ou d’un chercheur externe, soit immédiatement reconnue comme une anomalie de sécurité et dotée d’un identifiant CVE unique et standardisé, assurant ainsi un suivi cohérent. Cette gestion plus rapide du cycle de vie des vulnérabilités améliore notre capacité à publier des correctifs et à donner des conseils rapidement, contribuant ainsi à une protection optimale de nos clients. »
Principaux avantages du statut de CNA de Foxit :
Réactivité accrue : le contrôle direct de l’attribution des identifiants CVE réduit considérablement le délai entre la découverte d’une vulnérabilité et sa notification publique officielle.
Transparence renforcée : la possibilité de publier des dossiers CVE officiels offre aux clients et aux analystes en sécurité d’accéder à des informations standardisées plus claires sur les vulnérabilités de produits Foxit.
Collaboration optimisée : Foxit peut désormais coordonner plus efficacement le processus de divulgation avec des chercheurs en sécurité indépendants, renforçant ainsi sa crédibilité et protègeant les utilisateurs contre les failles « zero-day ».
Engagement dans la communauté mondiale de la sécurité
Le programme CVE, soutenu par la Cybersecurity and Infrastructure Security Agency (CISA) du Département de la sécurité intérieure des États-Unis, est une initiative mondiale visant à identifier, définir et répertorier les vulnérabilités de cybersécurité connues publiquement. Foxit rejoint des centaines d’organisations à travers le monde engagées dans cet effort collectif.
Foxit s’engage pour promouvoir un écosystème plus sécurisé et encourage les chercheurs en sécurité à continuer à signaler des vulnérabilités potentielles par le biais de son canal de divulgation établir sur le site www.foxit.com/support/security.
A propos de Foxit
Foxit est l'un des principaux fournisseurs de produits et services innovants en matière de PDF et d'eSignature, aidant les travailleurs du savoir à augmenter leur productivité et à en faire plus avec les documents. Foxit propose des logiciels de bureau, des applications mobiles et des services cloud faciles à utiliser qui permettent aux utilisateurs de créer, modifier, remplir et signer des documents grâce à leurs offres intégrées d'éditeur PDF et d'eSign. En tant que premier éditeur PDF à intégrer l'intelligence artificielle sur le marché, Foxit offre des solutions intelligentes pour optimiser la gestion des documents. Il permet aux développeurs de logiciels d'incorporer une technologie PDF innovante dans leurs applications grâce à des kits de développement logiciel (SDK) puissants et multiplateformes.
Foxit a vendu ses produits à plus de 640 000 clients, des PME aux grandes entreprises dans le monde entier. La société possède des bureaux, notamment aux États-Unis, en Europe, en Australie et en Asie. Pour plus d'informations, veuillez consulter le site https://www.foxit.com/.
Contact médias :
Donia Metoui
[email protected]