Initiative mondiale de Transparence : mise à jour !

Transparence des solutions, cyber-résilience et sécurité de la chaîne d’approvisionnement : le point sur les avancées de notre Initiative mondiale de Transparence

En octobre 2017, nous avions lancé notre Initiative mondiale pour la transparence (Global Transparency Initiative). L’objectif : montrer au monde que nous n’avons rien à cacher et que nos clients peuvent nous faire confiance. Il ne s’agit pas de demander une confiance aveugle, mais d’apporter des éléments concrets.

Et les choses avancent ! Après avoir obtenu par exemple la certification ISO27001 début 2020, nous sommes fiers d’annoncer 4 progrès :

Le mois dernier, nous avons achevé la relocalisation des données du réseau de sécurité Kaspersky en Suisse. Outre l’Europe, les États-Unis et le Canada, Kaspersky a également relocalisé l’hébergement et le traitement des données des utilisateurs de nombreux pays asiatiques. Les données relatives aux menaces pour les clients, partagées volontairement par les utilisateurs de ces pays dont la France, sont désormais traitées dans deux data centers situés à Zurich. Les données en question incluent des fichiers malveillants suspects ou inconnus jusqu’alors, que les solutions Kaspersky transmettent à notre cloud de réputation (KSN) pour une analyse automatisée. Pour en savoir plus, voir ici.

Quatre centres de transparence, dans lesquels le code source de nos solutions peut être audité, sont aujourd’hui opérationnels – en Suisse (à Zurich), en Espagne (Madrid), en Malaisie (Kuala Lumpur) et au Brésil (São Paulo). Un accès à distance est également proposé à nos partenaires souhaitant en savoir plus sur les pratiques de l’entreprise en matière d’ingénierie et de gestion des données. Un cinquième Centre de transparence pour l’Amérique du Nord sera bientôt ouvert au Canada en partenariat avec l’ONG CyberNB. Pour en savoir plus et visiter un centre près de chez vous, cliquez ici.

Le programme de capacity building pour l’évaluation de la sécurité des produits a été lancé avec succès pour les autorités publiques. Une session sera également organisée début décembre à l’intention des acteurs académiques. Cette formation en matière d’évaluation des logiciels sera bientôt proposée aux entreprises et organisations souhaitant améliorer leur résilience face aux risques de la chaîne d’approvisionnement. Pour participer, c’est par ici.

Enfin, nous avons élargi la gamme de produits Kaspersky concernés par notre programme de bug bounty. Les chercheurs en sécurité peuvent désormais soumettre des rapports de vulnérabilité sur la connexion sécurisée VPN de Kaspersky, y compris sur les modules logiciels tiers qui font partie de la solution VPN. Depuis mars 2018, ce programme a permis de résoudre 76 bugs et de récompenser 37 rapports, représentant une prime totale de 57 750 dollars.

Avec ces différentes initiatives, Kaspersky propose ainsi des avancées concrètes vers plus de transparence, de sécurité et d’intégrité de la chaîne d’approvisionnement numérique. Nous souhaitons ainsi contribuer concrètement à la souveraineté numérique de nos clients et de nos partenaires.

Conseils