Raccourcir les cycles de patch : pourquoi 48h n'est plus une option pour les CVEs critiques
Le contexte : des vulnérabilités vieilles de décennies, toujours exploitables Le rapport Mythos Preview (avril 2026) a mis en lumière une réalité inconfortable : parmi les 10 000+ vulnérabilités identifiées, les plus critiques ne sont pas nécessairement les plus récentes. Le bug SACK TCP dans OpenBSD traîne depuis 27 ans. Le buffer overflow FFmpeg H.264 depuis 16 ans. Le stack overflow NFS dans FreeBSD depuis 17 ans. Ce qui a changé, c’est la vitesse à laquelle ces failles peuvent désormais être exploitées. Avec l’émergence d’outils d’exploitation assistés par IA, la fenêtre entre publication d’un patch et exploitation active se mesure maintenant en heures, pas en semaines. ...