Le programme CVE (Common Vulnerabilities and Exposures), essentiel pour la cybersécurité mondiale, a récemment évité une interruption brutale grâce à une extension de contrat de dernière minute accordée par l’agence américaine CISA à la société MITRE, gestionnaire historique du programme. Cette situation illustre les enjeux cruciaux liés à la gouvernance des infrastructures digitales critiques, où la pérennité des outils de veille et d’identification des vulnérabilités informatiques est déterminante face aux menaces croissantes. Sur le plan conceptuel, ce contexte invite à penser la cybersécurité comme un « bien commun » informationnel à protéger, à la manière des réflexions d’Elinor Ostrom sur la gestion collective des ressources partagées. Parallèlement, l’Europe, via la directive NIS2, s’oriente vers une autonomie stratégique en construisant une base alternative européenne, reflétant une volonté d’émancipation vis-à-vis de l’hégémonie américaine dans ce domaine. Cette dynamique renvoie aux débats post-coloniaux et aux théories de la souveraineté numérique développées par des penseurs comme Evgeny Morozov, qui soulignent l’importance de la maîtrise locale des infrastructures numériques face à la globalisation. Ainsi, la prolongation du CVE par Washington et l’initiative européenne illustrent deux logiques complémentaires : maintien d’un ordre existant et émergence d’un pluralisme cybernétique régional.