Observatoire des menaces
Observatoire des menaces
Lecture pluriannuelle des vulnérabilités des apps et OS suivis par Scout (iOS, Android, macOS, Windows). On mesure d'abord la part des CVE réellement exploitées (KEV CISA) — un signal robuste à l'effet de couverture du NVD — puis le contexte de volume et les vecteurs d'attaque.
Toutes les années
2026*
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2002
2001
Année 2021
- Part KEV
- 4,6 %
- CVE publiées
- 1 100
- KEV ajoutées
- 51
- Apps touchées
- 2
Distribution par sévérité
Critique
125
Élevée
905
Moyenne
68
Basse
2
Méthodologie
- Sources : NVD (NIST) pour les CVE et le scoring CVSS, CISA KEV pour le statut « activement exploité ». Périmètre : apps suivies par Scout (iOS, Android, macOS, Windows) et releases OS documentées.
- Part KEV : nombre de CVE publiées dans l'année et présentes dans le catalogue CISA KEV, divisé par le nombre total de CVE publiées dans l'année (périmètre Scout).
- Dates : les CVE sont comptées par année de publication NVD ; les KEV par année d'ajout au catalogue CISA. On ne compte jamais un statut « ouvert » présent — une série temporelle s'appuie sur des dates d'événement immuables.
- Limite (couverture) : le volume de CVE dépend de la couverture du NVD et de la taille du catalogue Scout, qui évoluent dans le temps. Le volume brut est un contexte, pas une mesure de risque.
- Année en cours : marquée d'un astérisque (*) et exclue des comparaisons annuelles — ses chiffres ne sont pas encore consolidés.
Données recalculées le 2026-06-05 22:41 UTC.