Kaspersky Lab annonce l’ouverture à Madrid d’un Centre de Transparence qui offrira aux partenaires de la société et aux représentants des autorités un site de confiance où ils pourront venir vérifier le code source des produits Kaspersky. En outre, le nouveau centre organisera des présentations destinées aux personnes désireuses d’en savoir plus sur les pratiques de Kaspersky Lab en matière d’ingénierie et de traitement des données. Le centre accueillera ses premiers visiteurs en juin prochain. Il s’agit du deuxième Centre de Transparence de Kaspersky Lab, qui a inauguré le premier en 2018 à Zurich.
L’inauguration de ce nouveau centre s’inscrit dans la Global Transparency Initiative de Kaspersky Lab, une série de mesures décidées en réponse à la demande croissante des partenaires et des autorités souhaitant de plus amples informations sur le fonctionnement des produits et technologies de la société.
Depuis l’ouverture de son premier Centre de transparence à Zurich en novembre 2018, la société reçoit des demandes d’entreprises clientes désireuses de connaître son degré de transparence, notamment en ce qui concerne les fonctionnalités des produits et le traitement des données. En plus de permettre un examen « standard » de code source, le site espagnol proposera également des présentations, faisant découvrir aux visiteurs l’offre de Kaspersky Lab, ainsi que ses pratiques en matière d’ingénierie et de traitement des données.
Ces informations seront communiquées sous une forme facilement accessible. La société a élaboré un système de vérification, offrant diverses options afin de s’adapter aux centres d’intérêt spécifiques des visiteurs, qu’il s’agisse d’une vue d’ensemble, non technique, de ses méthodes de travail et de ses normes de protection des données ou bien d’un examen approfondi et complet des éléments critiques du code source de ses produits. Davantage de détails sur les options figurent sur le site web dédié aux Centres de Transparence.
Les projets précédemment annoncés d’ouverture de Centres de Transparence en Asie et en Amérique du Nord d’ici à 2020 sont toujours en cours.
L’ouverture du nouveau Centre de Transparence s’accompagne de la publication par Kaspersky Lab des résultats d’un audit légal indépendant et bénévole, ayant pour but de vérifier le respect par la société de ses obligations en vertu de la législation russe. Réalisée par un éminent expert en droit russe et international, le Dr Kaj Hober, professeur en investissements internationaux et en droit commercial à l’université d’Uppsala en Suède, cette analyse couvre trois lois russes en matière de traitement et de stockage des données*, faisant partie de celles auxquelles la société serait tenue – au dire de nombreux médias – de se conformer du fait de son d’origine russe. Les résultats de l’audit sont disponibles gratuitement en ligne et dressent un tableau objectif et impartial sur le plan légal pour les clients et partenaires à la recherche d’informations fiables au sujet de Kaspersky Lab. D’après l’audit du Dr Kaj Hober, la société n’est pas soumise aux obligations imposées par cette législation, principalement en raison de la nature de ses activités.
« Nous constatons que les entreprises sont très préoccupées par des questions sensibles ayant trait à la gestion des données, leur stockage et leur traitement, ou encore aux mesures prises par notre société afin d’assurer la sécurité de celles de nos utilisateurs. En réponse à ces attentes, nous avons décidé d’ouvrir un Centre de Transparence supplémentaire où nos clients européens, tout comme les autorités, pourront obtenir des réponses à toutes leurs questions. Cette même motivation est également la raison d’être de notre initiative de faire procéder à un audit légal », commente Anton Shingarev, Vice-président Public Affairs de Kaspersky Lab.
Il continue : « Nous sommes bien conscients que, dans le contexte géopolitique actuel, lorsque divers pays adoptent des législations très différentes en matière de traitement des données, certains de nos partenaires ou clients ont besoin d’un maximum d’informations afin de choisir les meilleurs produits et services possibles dans le domaine de la cybersécurité. Nous sommes heureux de leur fournir ces informations car c’était la vocation initiale de notre Global Transparency Initiative. Nous nous félicitions également de continuer à étendre le périmètre de cette initiative en multipliant les mesures qui s’y rapportent. »
Annoncée en octobre 2017, la Global Transparency Initiative de Kaspersky Lab continue de progresser. Parmi les principales avancées :
- La société a commencé à transférer les infrastructures de stockage et de traitement des données de ses clients de la Russie vers la Suisse. C’est ainsi que, depuis le 13 novembre 2018, les données de menaces provenant d’utilisateurs européens sont traitées dans deux datacenters à Zurich. Le transfert du traitement des fichiers devrait s’achever d’ici à la fin de 2019.
- Kaspersky Lab a collaboré avec l’un des « Big Four » à un audit de ses méthodes de développement et de diffusion de ses bases antivirales, dans le but d’obtenir une confirmation indépendante de leur conformité avec les meilleures pratiques de sécurité du secteur. La publication du rapport final d’audit SOC 2 (Service & Organization Controls), encadré par la norme SSAE 18, est prévue pour le deuxième trimestre 2019.
- La société a développé son programme Bug Bounty. Depuis l’annonce de l’extension du programme, la société a résolu plus d’une cinquantaine de bugs signalés par des chercheurs en sécurité et décerné pour plus de 17 000 dollars de primes de récompense. Le champ des produits accessibles pour vérification a en effet été récemment étendu, les chercheurs ayant à présent la possibilité d’étudier Kaspersky Password Manager et Kaspersky Endpoint Security for Linux, entre autres.
Ayant la conviction que notre monde ultraconnecté exige un surcroît de transparence, Kaspersky Lab ne cesse de mettre en œuvre des mesures concrètes réaffirmant son engagement constant à assurer l’intégrité et la fiabilité de ses solutions au service de ses clients.
Pour en savoir plus sur les principes de Kaspersky Lab en matière de transparence et sur sa Global Transparency Initiative, rendez-vous surwww.kaspersky.fr/about/transparency
* Loi fédérale n°40-FZ du 3 avril 1995 sur le Service fédéral de sécurité, telle que modifiée ; Loi fédérale n°149-FZ de 27 juillet 2006 sur l’information, les technologies de l’Information et la protection de l’Information, telle que modifiée ; Loi fédérale n°144-FZ du 12 août 1995 sur le système de surveillance SORM, telle que modifiée.