Observatoire des menaces
Observatoire des menaces
Lecture pluriannuelle des vulnérabilités des apps et OS suivis par Scout (iOS, Android, macOS, Windows). On mesure d'abord la part des CVE réellement exploitées (KEV CISA) — un signal robuste à l'effet de couverture du NVD — puis le contexte de volume et les vecteurs d'attaque.
Métrique-clé · part KEV
2,5 % des CVE publiées en 2025 ont été ajoutées au catalogue CISA KEV (exploitées en réel).
+0,4 pts vs 2024
La part KEV est privilégiée comme métrique-héros : contrairement au volume brut de CVE, elle ne dépend pas du niveau de couverture du NVD une année donnée. Une hausse signale une exploitation plus fréquente, pas seulement plus de publications.
Part des CVE devenues KEV
Pourcentage des CVE publiées dans l'année qui ont ensuite été ajoutées au catalogue des vulnérabilités activement exploitées (CISA KEV).
| Année | Part KEV |
|---|---|
| 2021 | 4.6% |
| 2022 | 6.6% |
| 2023 | 2.8% |
| 2024 | 2.1% |
| 2025 | 2.5% |
| 2026* | 1.6% |
Évolution du volume de CVE
Nombre de CVE publiées par an, réparti entre les CVE liées à une app suivie et celles liées à une release OS.
| Année | Apps suivies | Releases OS |
|---|---|---|
| 2021 | 117 | 983 |
| 2022 | 164 | 1115 |
| 2023 | 191 | 1191 |
| 2024 | 172 | 1651 |
| 2025 | 192 | 1979 |
| 2026* | 205 | 875 |
Apps suivies Releases OS
Le volume brut est un indicateur de contexte, pas une mesure de risque : il reflète aussi l'évolution de la couverture du NVD et l'agrandissement du catalogue Scout. À interpréter avec la part KEV.
Vecteurs d'attaque
Répartition des CVE par vecteur d'attaque CVSS : à distance (réseau), réseau adjacent, accès local, ou accès physique.
| Année | Réseau (à distance) | Réseau adjacent | Accès local | Accès physique |
|---|---|---|---|---|
| 2021 | 97 | 1 | 19 | 0 |
| 2022 | 138 | 0 | 24 | 2 |
| 2023 | 151 | 3 | 37 | 0 |
| 2024 | 140 | 0 | 30 | 2 |
| 2025 | 149 | 0 | 43 | 0 |
| 2026* | 183 | 1 | 21 | 0 |
Réseau (à distance) Réseau adjacent Accès local Accès physique
91 % des CVE de 2025 n'ont pas de vecteur CVSS renseigné (stubs Tier 1, NVD incomplet) et sont exclues de ce graphe, qui montre le mix des vecteurs connus.
Bilan 2025 (dernière année définitive)
L'année en cours est exclue des comparaisons — ses chiffres ne sont pas encore consolidés.
- Part KEV
- 2,5 %
- CVE publiées
- 2 165
- KEV ajoutées
- 55
- Apps touchées
- 6
Ventilation par plateforme · 2025
Une CVE cross-platform est comptée pour chaque plateforme touchée : c'est une ventilation, pas une partition.
iOS
353
9 en KEV
Android
508
11 en KEV
macOS
635
8 en KEV
Windows
970
30 en KEV
Méthodologie
- Sources : NVD (NIST) pour les CVE et le scoring CVSS, CISA KEV pour le statut « activement exploité ». Périmètre : apps suivies par Scout (iOS, Android, macOS, Windows) et releases OS documentées.
- Part KEV : nombre de CVE publiées dans l'année et présentes dans le catalogue CISA KEV, divisé par le nombre total de CVE publiées dans l'année (périmètre Scout).
- Dates : les CVE sont comptées par année de publication NVD ; les KEV par année d'ajout au catalogue CISA. On ne compte jamais un statut « ouvert » présent — une série temporelle s'appuie sur des dates d'événement immuables.
- Limite (couverture) : le volume de CVE dépend de la couverture du NVD et de la taille du catalogue Scout, qui évoluent dans le temps. Le volume brut est un contexte, pas une mesure de risque.
- Année en cours : marquée d'un astérisque (*) et exclue des comparaisons annuelles — ses chiffres ne sont pas encore consolidés.
Données recalculées le 2026-06-04 22:41 UTC.