Skip to main

Développé par l’American Institute of Certified Public Accountants (AICPA), le Service Organization Controls (SOC) Reporting Framework est un rapport reconnu mondialement qui confirme que les contrôles de sécurité de l'organisation sont conformes aux critères des services de confiance (TSC) de l'AICPA, à savoir la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée. Kaspersky avait passé pour la première fois l’examen SOC 2 de Type 1 en 2019 dans le cadre de l’Initiative Globale de Transparence de l’entreprise.

La réévaluation, lancée fin janvier 2022 a été achevée avec succès fin avril. Au cours de l'examen, les auditeurs du cabinet ont notamment passé en revue les politiques et procédures de l'entreprise relatives au développement et à la distribution des bases antivirales (AV), la sécurité réseau et physique de l'infrastructure impliquée dans ce processus et les outils de suivi utilisés par l'équipe de Kaspersky. L'examen a également porté sur la manière dont l'entreprise communique les termes et conditions du processus de distribution des bases AV à ses employés, utilisateurs et clients.

Les résultats de l’audit ont conclu que les contrôles internes de Kaspersky pour protéger le développement et la distribution de ses bases antivirales pour les systèmes Windows et Unix, étaient correctement réalisés et remplissent les 5 catégories de confiance couvertes par le TSC. Le périmètre de l’audit actuel a été étendu par rapport à celui de 2019, dans la mesure où Kaspersky a depuis introduit de nouveaux outils de sécurité et de contrôle. Le rapport complet peut être fourni à nos clients sur demande

« Nous sommes fiers de réaffirmer, une fois encore, l’intégrité et la sécurité de nos pratiques d’ingénierie délivrant des solutions de sécurité de haute qualité. La sécurité et la confiance de nos clients et partenaires sont une priorité absolue pour nous. Cette nouvelle évaluation indépendante apporte les assurances nécessaires et atteste de la fiabilité des solutions et services que nous offrons. L’évaluation SOC 2 apporte à nos clients et partenaires, une description rigoureuse et utile de nos garde-fous de sécurité dans le développement et la distribution de nos bases antivirales. Le rapport confirme l’engagement de Kaspersky à protéger son infrastructure de manière proactive et à garantir la sécurité de ses clients et partenaires » commente Anton Ivanov, CTO chez Kaspersky.

Le renouvellement du rapport SOC 2 de Type 1 s’inscrit dans un panel d’activités plus large, compris dans l’initiative mondiale de transparence de Kaspersky, démontrant l’engagement continu de l’entreprise envers ses responsabilités. Kaspersky est l’une des premières entreprises à avoir ouvert et à opérer des centres de transparence, au sein desquels les parties prenantes de l’entreprise peuvent réviser le code source de Kaspersky, les mises à jours des logiciels et les règles de détection de la menace. Elle sollicite régulièrement des évaluations indépendantes, par des tiers, des pratiques d'ingénierie de l'entreprise, des services de données et de la conformité aux normes industrielles existantes. Plus tôt cette année, la société a également renouvelé sa certification ISO 27001*, une norme de sécurité applicable reconnue au niveau international, délivrée par l'organisme de certification indépendant TÜV AUSTRIA.

En savoir plus sur l’Initiative mondiale de transparence de Kaspersky sur ce lien

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

Kaspersky renouvelle avec succès l’audit SOC 2, réalisé par l’un des cabinets « Big Four ».

Engagé à répondre aux principes de sécurité les plus élevés, Kaspersky a une nouvelle fois passé un audit de « Service Organization Control for Service Organization (SOC 2) de Type 1, mené par l’un des 4 principaux cabinets d’audit international (big four). L’évaluation indépendante a réaffirmé que les processus de développement et de distribution des bases antivirales de Kaspersky sont protégés contre les modifications non autorisées, par des contrôles de sécurité.
Kaspersky Logo