Selon BleepingComputer, le NCSC (National Cyber Security Center) du Royaume‑Uni a annoncé la phase de test de « Proactive Notifications », un nouveau service d’alerte préventive destiné à informer les organisations des vulnérabilités et faiblesses de configuration observables publiquement.
Le service, délivré via l’entreprise de cybersécurité Netcraft, repose sur des informations publiques et des scans Internet. Le NCSC identifiera les organisations dépourvues de services de sécurité essentiels et les contactera avec des recommandations de mises à jour ciblées pour corriger des vulnérabilités non corrigées. Les notifications peuvent porter sur des CVE spécifiques ou des problèmes généraux comme l’usage d’une chiffrement faible. Les observations se basent notamment sur les numéros de version exposés publiquement, et l’activité est menée en conformité avec le Computer Misuse Act.
Les emails issus de ce service proviendront d’adresses netcraft.com, sans pièces jointes, et sans demandes de paiement ni d’informations personnelles. Le pilote couvrira les domaines UK et les adresses IP associées à des ASNs situés au Royaume‑Uni. Le NCSC précise que le service ne couvrira pas tous les systèmes ni toutes les vulnérabilités, et qu’il ne doit pas être l’unique source d’alertes.
Les organisations sont fortement encouragées à s’inscrire au service gratuit « Early Warning », qui agrège des flux de renseignement sur les menaces publics, privés et gouvernementaux et les recoupe avec les domaines/IP des entités inscrites pour détecter des signes de compromission active.
Positionnement et complémentarité: Proactive Notifications se déclenche en amont, dès qu’un risque pertinent est détecté dans l’exposition d’une organisation, tandis qu’Early Warning vise à capter ce qui échappe encore aux défenses. Ensemble, ils constituent une approche en couches 🛡️. Aucun calendrier n’est communiqué pour la fin de la phase pilote. Type d’article: article de presse spécialisé; objectif: présenter un nouveau service en pilote et sa complémentarité avec Early Warning.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ncscs-proactive-notifications-warns-orgs-of-flaws-in-exposed-devices/