Kaspersky Labs GmbH [1] s’est enregistrée au titre de la directive européenne NIS 2, conformément à la législation allemande mettant en œuvre cette directive, en tant qu’« entité particulièrement importante » (essential entity). Cet enregistrement auprès de l’Office fédéral allemand de la sécurité de l’information (BSI) s’applique à l’ensemble de l’Union européenne. Kaspersky a activement contribué aux discussions législatives et a, depuis plusieurs années déjà, mis en œuvre de manière proactive les principales mesures désormais reflétées dans les obligations prévues par NIS 2.
La directive NIS 2 établit un cadre harmonisé à l’échelle de l’Union européenne afin de renforcer la cybersécurité dans 18 secteurs critiques. Elle impose aux États membres de développer des stratégies nationales de cybersécurité et renforce la coopération transfrontalière au sein de l’UE afin de permettre une réponse rapide et une application efficace des mesures. L’obligation d’enregistrement au titre de NIS 2 concerne les organisations de taille moyenne et grande, généralement à partir de 50 employés ou d’un chiffre d’affaires annuel minimum de 10 millions d’euros, opérant dans des secteurs critiques tels que l’énergie, les transports, la banque, la santé, les infrastructures numériques, l’industrie manufacturière, la gestion des services TIC, entre autres.
Kaspersky participe activement à l’élaboration de la directive NIS 2 depuis 2020, tant au niveau européen qu’au sein des États membres. L’entreprise a apporté son expertise dans le cadre d’auditions d’experts, de consultations publiques et d’initiatives de dialogue sectoriel. Cela inclut notamment des formats tels que l’EU Cyberpolicy Forum, dans lesquels Kaspersky a réuni décideurs politiques et acteurs de l’industrie afin d’échanger sur l’avenir de la cybersécurité en Europe, ainsi que des programmes de formation et des webinaires destinés à accompagner les entreprises et les autorités publiques dans leur mise en conformité avec NIS 2. Par ailleurs, Kaspersky a lancé il y a plusieurs années son propre programme interne de conformité NIS 2 et continue d’aligner ses processus, sa documentation et ses pratiques de gestion des risques sur l’évolution des technologies, du paysage des menaces et des exigences réglementaires.
Une base solide fondée sur la transparence et les normes internationales
La transparence est devenue une exigence fondamentale dans l’environnement numérique actuel. Grâce à son Initiative mondiale pour la transparence (Global Transparency Initiative – GTI), lancée en 2017, Kaspersky met en œuvre un ensemble de mesures concrètes permettant à la communauté de la cybersécurité et à ses parties prenantes de vérifier l’intégrité et la fiabilité de ses produits, de ses processus internes et de ses activités. Ces efforts s’appuient sur des certifications reconnues au niveau international ainsi que sur des audits réalisés par des organismes indépendants.
Kaspersky est certifiée ISO/IEC 27001, l’une des normes internationales les plus reconnues en matière de sécurité de l’information. Ce référentiel fournit une approche structurée permettant d’identifier et de gérer les risques liés à la sécurité de l’information, de mettre en œuvre des contrôles appropriés et d’en surveiller continuellement l’efficacité. Cette certification repose sur des audits indépendants couvrant les principaux systèmes et processus impliqués dans le traitement et le stockage des données au sein de l’infrastructure mondiale de Kaspersky.
Par ailleurs, Kaspersky a renouvelé son audit SOC 2 Type II, confirmant que ses processus de développement et de diffusion des bases antivirus sont efficacement protégés contre toute manipulation non autorisée. La certification ISO 27001 comme les audits SOC 2 sont réalisés par des tiers indépendants et constituent un élément essentiel de l’Initiative mondiale pour la transparence de Kaspersky, renforçant la confiance grâce à une vérification continue de ses pratiques de sécurité.
« Les efforts soutenus que nous avons déployés ces dernières années pour mettre en œuvre un large éventail de mesures de transparence et obtenir des certifications délivrées par des tiers constituent une base solide pour répondre aux exigences de NIS 2 et démontrent l’engagement de Kaspersky en faveur de pratiques de sécurité vérifiables et de la responsabilité », déclare Waldemar Bergstreiser, Directeur général de Kaspersky Labs GmbH. « Des évaluations indépendantes, telles que l’étude Transparency Review and Accountability in Cyber Security réalisée par AV-Comparatives [2], ont également mis en lumière le leadership de l’entreprise en matière de transparence et de responsabilité au sein du secteur de la cybersécurité, soulignant l’importance d’une confiance mesurable et d’une gouvernance solide dans l’environnement numérique actuel. »
Kaspersky soutient l’intégration croissante des exigences de transparence et des normes internationalement reconnues de gestion des risques dans la législation européenne. Dans ce contexte, l’entreprise se félicite également de l’alignement entre NIS 2 et d’autres initiatives connexes telles que le Cyber Resilience Act (CRA), qui promeut la sécurité dès la conception (security by design) et une transparence renforcée.
Perspectives : collaboration avec le BSI et les parties prenantes européennes
En mettant à disposition son expertise et ses renseignements sur les menaces, Kaspersky entend continuer à renforcer la résilience cyber à travers l’Europe et à accompagner les organisations dans un environnement réglementaire en constante évolution. Forte de son engagement de longue date dans les politiques européennes de cybersécurité, de sa participation active aux partenariats public-privé et de sa solide culture de transparence fondée sur des standards reconnus tels qu’ISO/IEC 27001 et SOC 2, l’entreprise poursuit son accompagnement des organisations et des autorités dans la mise en œuvre des exigences NIS 2 et le renforcement de la résilience cyber dans la région.
« Kaspersky se réjouit de collaborer avec le BSI dans son rôle d’autorité de surveillance du marché, ainsi que de participer activement aux partenariats public-privé et aux forums d’experts », conclut Waldemar Bergstreiser, Directeur général de Kaspersky Labs GmbH. « L’entreprise apprécie tout particulièrement les informations détaillées fournies par le BSI concernant la mise en œuvre de NIS 2, qui offrent aux entités concernées des orientations précieuses et un soutien concret dans leurs démarches de conformité. »
[1] La société allemande Kaspersky Labs GmbH est enregistrée en tant qu’« entité particulièrement importante » (« Besonders wichtige Einrichtung »). Son enregistrement en tant que MSSP s’applique à l’ensemble de l’Union européenne. L’entité allemande Kaspersky Labs GmbH est enregistrée en tant qu’« entité particulièrement importante ». L’enregistrement en tant que MSSP s’applique à l’ensemble de l’Union européenne. Par la suite, le texte désigne simplement la société sous le nom de Kaspersky.
[2] Transparency Review and Accountability in Cybersecurity – édition 2025, commandée par la WKO (Chambre de commerce du Tyrol) et réalisée par AV-Comparatives, MCI | The Entrepreneurial School® et Studio Legale Tremolada : https://www.wko.at/tirol/information-consulting/transparency-review-and-accountability-in-cyber-security-tra.pdf
