Engagé pour plus de transparence, l’entreprise internationale de cybersécurité vient de partager publiquement les informations concernant les requêtes reçues de la part des gouvernements, forces de l’ordre, et utilisateurs pour solliciter des données et des expertises techniques en 2020 et au premier semestre 2021.
Grâce à l’importance croissante de la technologie dans la vie moderne, la demande pour plus de transparence concernant les logiciels qu’on utilise est également croissante, y compris pour les solutions de sécurité. Pour répondre à cette demande, Kaspersky vient de publier son premier rapport de transparence, intitulé Rapport sur les demandes des forces de l’ordre et gouvernements. Ce, afin d’aider ses utilisateurs à comprendre la manière dont l’entreprise répond à de telles requêtes ainsi que son approche concernant la sécurité et la confidentialité des données de ses utilisateurs.
Alors que le nombre de cyberattaques augmente tous les ans, menaçant le bon développement et la bonne utilisation des technologies numériques, nous avons plus que jamais besoin de plus de collaboration au sein de l’industrie IT. Pour lutter de manière efficace contre la cybercriminalité transnationale et assurer la sécurité, la confiance et la protection de ses utilisateurs, Kaspersky travaille avec les forces de l’ordre à travers le monde (LEAs).
Kaspersky partage publiquement son approche sur la réponse de l’entreprise aux requêtes des gouvernements et forces de l’ordre dans deux catégories : les données utilisateurs et l’expertise technique. L’entreprise a également partagé des informations concernant le nombre de requêtes de ce type pour l’année 2020 et le premier semestre 2021 :
· En 2020, Kaspersky a reçu 160 demandes de la part de gouvernements et forces de l’ordre de 15 pays (France inclue). 132 de ces demandes concernaient des informations techniques et d’expertise non-personnelles. Toutes les requêtes concernant des données d’utilisateurs ont été étudiées et rejetées du fait d’une absence de données où d’une non-conformité avec les exigences juridiques de vérification.
· Au premier semestre 2021, Kaspersky a reçu 105 requêtes de la part de gouvernements et forces de l’ordre de 17 pays (France inclue). 40% de ces requêtes ont été traitées et rejetées à cause d’une absence de données où d’une non-conformité avec les exigences juridiques de vérification.
En effet, Kaspersky ne fournit jamais aux forces de l’ordre ou aux gouvernements des accès aux données personnelles des utilisateurs ainsi qu’à l’infrastructure de l’entreprise. Ces informations sont accessibles sur demande, mais aucun tiers ne peut accéder directement ou indirectement à notre infrastructure et nos données, et toutes les requêtes font l’objet d’une vérification juridique obligatoire avant que l’on puisse approuver, rejeter, ou faire appel.
Les données utilisateurs comprennent les informations fournies à Kaspersky par ses clients, lorsqu'ils utilisent les produits et services de l'entreprise et dépendent des services, produits et fonctionnalités que les clients utilisent et sont protégées comme décrit dans la politique de confidentialité de Kaspersky. En tant qu’entreprise de cybersécurité, Kaspersky ne traite pas, et n’a pas accès au contenu des données (ce que les utilisateurs créent ou communiquent), qui peuvent intéresser les forces de l’ordre en tant que potentielles preuves électroniques.
Les requêtes d’expertise technique concernent des informations techniques non-personnelles produites et fournies par les chercheurs en sécurité de Kaspersky et des algorithmes de machine learning. Cela peut inclure le hachage MD5 des malwares, des indicateurs de compromission (IoCs), des informations sur les modes opératoires de cyberattaques, des résultats de rétro-ingénierie sur des malwares, des données statistiques et d’autres résultats d’investigations et recherches.
Plus d’informations sur les étapes et procédures de telles requêtes peuvent être trouvées ici.
« Nous, chez Kaspersky, sommes engagés pour plus de transparence dans ce que nous faisons et sur comment nous le faisons. Notre entreprise travaille étroitement avec les forces de l’ordre à travers le monde dans l’intérêt de la cybersécurité internationale et nous sommes convaincus qu’en communiquant clairement sur nos principes concernant la manière dont nous coopérons avec les organisations dans la lutte contre la cybercriminalité, nous permettons à nos utilisateurs d’utiliser nos solutions Kaspersky en toute confiance » commente Oleg Abdurashitov, Directeur des Affaires Publiques chez Kaspersky.
De plus, l’entreprise dévoile des informations à propos des requêtes reçues de la part des utilisateurs à propos de sujets multiples, tels que la suppression de données personnelles d’un client ou l’information quant à la conservation et à la mise à disposition des données personnelles. En 2020, Kaspersky a reçu en tout 503 demandes d’utilisateurs, alors qu’en 2021 ce chiffre a d’ores et déjà plus que doublé, pour atteindre 1199 demandes. Des informations plus détaillées sont accessibles ici.
Pour en savoir plus sur l’Initiative Mondiale de Transparence de Kaspersky, rendez-vous sur ce site.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.
