Ignorer le contenu principal

Ces nouvelles installations permettent aux clients et aux partenaires d'en savoir plus sur les pratiques de Kaspersky en matière d'ingénierie et de traitement des données, et de vérifier le code source, et d’autres domaines d’activité de l'entreprise.

Les technologies de l'information font désormais partie de presque tous les aspects de notre vie, et le volume de données qui leur est associé croît de manière exponentielle chaque année. Le traitement des données est ainsi devenu l'épine dorsale des sociétés à l’ère numérique. Alors que la production de données ne cesse de s'accroître dans le monde entier, les volumes de traitement des données suivent le mouvement et augmentent de façon spectaculaire. Afin de s’assurer que les clients et partenaires soient informés sur le fonctionnement des produits, et sur les pratiques d'ingénierie et de gestion des données en place, Kaspersky a lancé l'Initiative Mondiale de Transparence (GTI), qui vise à donner aux intervenants de l'entreprise les connaissances nécessaires et à leur donner confiance en Kaspersky.

L'une des pierres angulaires de l'initiative de transparence est l'ouverture d'un réseau mondial de centres de transparence - des sites de confiance où les clients et les partenaires peuvent examiner le code de l'entreprise, les mises à jour des logiciels, les règles de détection des menaces et d'autres activités. Aucun autre fournisseur de cybersécurité n'a pris de mesures aussi ambitieuses. En ouvrant ces centres de transparence, Kaspersky fait un pas important vers une transparence totale de ses technologies de protection, de son infrastructure et de ses pratiques de traitement des données. Depuis le lancement du premier centre en 2018 à Zurich (Suisse), Kaspersky en a ouvert plusieurs autres et exploite désormais des centres de révision de code à Madrid (Espagne), Kuala Lumpur (Malaisie) et São Paulo (Brésil).

Les Centres de Transparence nouvellement ouverts accueilleront les entreprises partenaires et les clients de la société, y compris les agences d'état et les régulateurs, responsables de la cybersécurité. Deux autres installations dans la région APAC - à Tokyo et à Singapour - assurent une plus grande proximité de l'entreprise avec les acteurs de cette région, tandis que le centre de Woburn, MA, aux États-Unis, servira de nouveau site pour le Centre de transparence nord-américain, qui était auparavant situé au Nouveau-Brunswick, au Canada.

Afin de rendre les visites aux centres de transparence de Kaspersky aussi intéressantes que possible, l'entreprise propose plusieurs options d'examen en lecture seule, en fonction des compétences et des intérêts des visiteurs. Ces options vont d'un aperçu général des pratiques de Kaspersky en matière de sécurité et de transparence à un examen complet du code source de Kaspersky sous la direction des experts de l'entreprise.

Kaspersky fournit l'examen de son code source uniquement à des fins de consultation et pratique une politique d'accès très stricte. Ainsi, une demande d'examen du code source peut être refusée en cas de problèmes de sécurité. Pour garantir l'intégrité de son code source, Kaspersky fournit un accès en lecture seule à la révision de son code source, ce qui exclut toute possibilité de modification.

Avec l'aide des experts Kaspersky, les visiteurs des Centres de Transparence peuvent :

●      examiner la documentation sur le développement de logiciels sécurisés de l'entreprise, et le code source du portefeuille de produits clés de l'entreprise, y compris les produits phares grand public et entreprise, ainsi que toutes les versions des mises à jour logicielles et règles de détection des menaces ;

●      recompiler le code source pour s'assurer qu'il correspond aux modules disponibles publiquement. Le processus de compilation - disponible dans les Centres de Transparence - fournit une garantie de sécurité quant à l'intégrité du code source de Kaspersky.


●      vérifier la nomenclature logicielle (SBOM) des produits Kaspersky afin de renforcer la sécurité de la chaîne d'approvisionnement ;

●      examiner les résultats des audits de sécurité de tiers (tels que le rapport d'audit SOC 2 et le rapport d'évaluation ISO 27001) - à distance et physiquement

Depuis l'ouverture du premier centre de transparence en Suisse en 2018, l'entreprise a organisé plus de 25 visites, les entreprises clientes étant les invités les plus fréquents. Les visiteurs ont porté particulièrement d’attention aux informations sur les pratiques de Kaspersky en matière de gestion des données, tandis que les examens du code source n'ont lieu qu'occasionnellement, ce qui pourrait s'expliquer par le besoin existant de compétences en matière de cybersécurité dans les organisations pour aborder correctement les évaluations de la sécurité des produits. Cela a notamment conduit au lancement d'un programme dédié de renforcement des compétences en cybersécurité (Cyber Capacity Building Program - CCBP). L’objectif de ce programme pour les experts de Kaspersky est d’aider une communauté plus large à acquérir des outils et des connaissances pratiques pour de telles évaluations de sécurité, et d’enseigner aux stagiaires la revue de code sécurisée, le code fuzzing et autres.

"Nous sommes la première entreprise du secteur de la cybersécurité à ouvrir son code source à des examens externes”, déclare Andrey Efremov, directeur du développement commercial de Kaspersky. “Kaspersky a travaillé dur pour prouver que nous sommes un partenaire digne de confiance et fiable. Je voudrais inviter nos clients potentiels et existants, ainsi que les régulateurs gouvernementaux dans nos nouveaux centres de transparence et nous ferons de notre mieux pour répondre à toutes les questions possibles sur notre code source, les règles de détection des menaces, les mises à jour des logiciels ainsi que sur nos pratiques d'ingénierie et de traitement des données."

Depuis 2017, Kaspersky a mis en œuvre soninitiative mondiale de transparence  (GTI). Parmi les derniers développements de la GTI, citons la délocalisation en Suisse du traitement et du stockage de ses données liées aux cybermenaces pour les utilisateurs de Kaspersky en Amérique latine et au Moyen-Orient, la re-certification des services de données de Kaspersky par l'organisme de certification indépendant TÜV AUSTRIA, et le lancement de la version numérique du "Cyber Capacity Builing Program" qui vise à aider les organisations du monde entier à développer des outils et des connaissances pratiques pour les évaluations de sécurité. Toutes les dernières mises à jour de la GTI sont disponibles ici


Kaspersky étend son réseau de Centres de Transparence en ouvrant trois nouveaux sites

Poursuivant son engagement à fournir à ses clients et partenaires une garantie de sécurité sur ses produits et pratiques, Kaspersky a ouvert trois nouveaux centres de transparence au Japon, à Singapour et aux États-Unis.
Kaspersky Logo