Ignorer le contenu principal

À partir d’aujourd’hui, les fichiers malveillants ou suspects transmis par les utilisateurs des produits Kaspersky Lab en Europe seront traités dans des datacenters implantés à Zurich, dans le cadre de la première phase du transfert auquel la société s’est engagée fin 2017 en vertu de sa « Global Transparency Initiative ». Ce transfert, qui reflète la détermination de Kaspersky Lab à assurer l’intégrité et la fiabilité de ses produits, s’accompagne de l’ouverture de son premier Centre de transparence, lui aussi situé à Zurich.

Le transfert géographique du traitement des données s’inscrit dans un vaste déménagement de l’infrastructure informatique de la société, destiné à améliorer sa résistance aux risques de piratages de données et d’attaques contre la chaîne logistique, ainsi qu’à renforcer encore la confiance dans ses produits, services et processus internes.

À compter du 13 novembre, les données liées aux menaces issues des utilisateurs européens seront traitées dans deux datacenters, des sites de classe mondiale, conformes aux normes du secteur afin d’offrir les plus hauts niveaux de sécurité.

Les données, que les utilisateurs ont délibérément choisi de partager avec Kaspersky Lab, sont notamment des fichiers suspects ou des fichiers malveillants jusque-là inconnus, ainsi que les métadonnées correspondantes transmises par les produits de la société à Kaspersky Security Network (KSN) pour une analyse automatisée des malwares.

Si les fichiers ne forment qu’une partie des données traitées par les technologies Kaspersky Lab, il s’agit cependant de la plus importante. La protection des données de ses clients, tout comme la sécurité et l’intégrité de ses infrastructures, constitue une priorité pour la société, c’est pourquoi le transfert du traitement des fichiers intervient en premier et devrait être entièrement achevé d’ici à la fin de 2019. Le déménagement d’autres types de données traitées par les produits Kaspersky Lab, comprenant diverses sortes de statistiques anonymisées sur les menaces et les usages, est prévu au cours des phases ultérieures de la Global Transparency Initiative.

Le même jour a lieu l’ouverture du premier Centre de transparence Kaspersky Lab à Zurich, où les partenaires autorisés auront accès à des examens des codes sources de la société, de ses mises à jour de logiciels et de ses règles de détection des menaces, ainsi qu’à d’autres activités. A travers son Centre de transparence, Kaspersky Lab entend fournir aux pouvoirs publics et à ses partenaires des informations sur ses produits et sur leur sécurité, notamment des documentations techniques essentielles, pour une analyse extérieure dans un environnement sécurisé.

Ces deux évènements marquants seront suivis par le transfert du traitement des données concernant d’autres régions du monde puis, dans une deuxième phase, du déménagement à Zurich de l’assemblage des logiciels.

Selon des classements indépendants[1], la Suisse se place aux premiers rangs mondiaux en ce qui concerne le nombre de serveurs Internet sécurisés disponibles et le pays jouit d’une réputation internationale en tant que pôle innovant en matière de traitement des données et pour la haute qualité de son infrastructure informatique. Située au cœur de l’Europe sans pour autant faire partie de l’UE, la Suisse a instauré sa propre réglementation sur la protection des données privées, garantie par la constitution et par les lois fédérales. En outre, le traitement des demandes de données adressées par les autorités est strictement réglementé.

Au sujet du lancement du traitement des données en Europe et de l’ouverture du premier Centre de transparence de la société, Eugene Kaspersky, CEO de Kaspersky Lab, commente :

« La transparence devient la nouvelle norme du secteur informatique, en particulier dans la cybersécurité. Nous sommes fiers d’être à la pointe dans ce domaine.En tant que société technologique, nous nous attachons à fournir la meilleure infrastructure informatique pour la sécurité de nos produits et de nos données. Le transfert en Suisse de composants stratégiques de notre infrastructure les place dans l’un des endroits les plus sûrs au monde. Les promesses formulées dans notre Global Transparency Initiative se concrétisent, renforçant la résistance et la visibilité de nos produits. Grâce à notre nouveau Centre de transparence, lui aussi implanté en Suisse, des partenaires dignes de confiance ainsi que les pouvoirs publics auront accès à des examens extérieurs de nos produits et pourront se faire leur propre opinion. Nous pensons que des mesures telles que celles-ci ne sont que le début, pour notre société comme pour le secteur de la sécurité dans son ensemble, où l’obligation d’apporter des preuves de fiabilité va bientôt s’imposer comme norme. »

Liv Minder, Investment Promotion Director chez Switzerland Global Enterprise, ajoute à propos de la décision de Kaspersky Lab :

« Le choix de Kaspersky Lab d’implanter son Centre de transparence en Suisse souligne le rôle prépondérant de notre pays dans les domaines de l’innovation et des nouvelles technologies. Grâce notamment à une solide communauté de spécialistes de la cyber sécurité, nous offrons des infrastructures numériques avancées et sécurisées qui s’inscrivent dans une démarche générale de sécurité et de protection de la vie privée – autant d’atouts pour les grandes sociétés technologiques. »

 

La Global Transparency Initiative de Kaspersky Lab, annoncée en octobre 2017, continue de progresser de manière satisfaisante En dehors de l’ouverture du Centre de transparence et du transfert de l’infrastructure informatique, un certain nombre d’autres actions ont été entreprises.

En particulier, Kaspersky Lab a confié à l’un des « Big Four » la réalisation d’un audit de pratiques d’ingénierie de la société en ce qui concerne la création et la diffusion de bases de données pour les règles de détection des menaces, dans le but d’obtenir une confirmation indépendante de leur conformité avec les meilleures pratiques de sécurité du secteur.

L’audit sera mené selon la norme SSAE 18 (Statement of Standards for Attestation Engagements). Il porte notamment sur les mises à jour régulières et automatiques des bases antivirales, créées et diffusées par Kaspersky Lab pour ses produits fonctionnant sous Windows et sur les serveurs Unix. La société prévoit la publication du rapport d’audit SOC 2 (Service & Organisation Controls), encadré par la norme SSAE 18, pour le deuxième trimestre 2019.

Par ailleurs, Kaspersky Lab améliore continuellement la sécurité de ses produits avec l’aide d’une communauté de passionnés de la sécurité dans le monde entier. C’est ainsi qu’en l’espace d’un an, la société a résolu plus d’une cinquantaine de bugs signalés par des chercheurs en sécurité, dont plusieurs ont été reconnus d’un intérêt particulièrement précieux.

Pour en savoir plus sur les principes de Kaspersky Lab en matière de transparence et sur sa Global Transparency Initiative, rendez-vous sur www.kaspersky.fr/about/transparency.

Note

Le 13 novembre, Kaspersky Lab organise en ligne un débat en direct consacré à la restauration de la confiance dans la cybersécurité et à la limitation des risques en matière de transparence, avec la participation de responsables de la sécurité informatique et d’influenceurs dans ce domaine. Cette table ronde sera retransmise depuis Zurich, dans le cadre du Kaspersky Transparency Summit qui se tient dans cette ville. Pour obtenir plus de détails et vous inscrire, rendez-vousici.

[1]https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf

Kaspersky Lab lance le traitement des données pour les utilisateurs européens à Zurich et y ouvre également son premier Centre de transparence

Premier lancement majeur dans le cadre de la « Global Transparency Initiative » de la société
Kaspersky Logo