Global Transparency Initiative, mise à jour !

13 Nov 2018

Nous vous avions annoncé en octobre 2017 le lancement de la Global Transparency Initiative pour vous montrer que nous n’avons rien à cacher, et pour que nos clients puissent nous faire confiance en voyant ce que nous faisons, et pas seulement en croyant ce que nous disons.

Nous avons fait face à plusieurs fausses allégations de méfaits de la part de différentes personnes. Cependant, il n’existe pas une seule preuve permettant de soutenir ces allégations, et nous pensons qu’il relève de notre responsabilité de prouver que Kaspersky Lab peut, et devrait être, une entreprise en laquelle on peut avoir confiance. Il existe plusieurs éléments fondamentaux qui justifient cette confiance. C’est dans cet objectif que nous avons lancé la Global Transparency Initiative, et que nous allons vous présenter la situation actuelle de ce projet.

Mise à jour du 13 novembre 2018

Nous avons officiellement inauguré notre premier Centre de Transparence, permettant ainsi à nos associés agréés d’accéder aux analyses des codes de l’entreprise, aux mises à jour des logiciels, et aux règles relatives à la détection des menaces.

À partir d’aujourd’hui, nous allons également traiter, dans nos deux centres de données de classe mondiale qui se trouvent à Zurich, tous les fichiers malveillants et suspects que les utilisateurs européens des produits Kaspersky Lab partagent avec nous.

Comme promis, Kaspersky Lab a aussi passé un contrat avec un des Big Four, un des quatre plus grands groupes de services professionnels, pour qu’il mène un audit, dans le respect de la norme SSAE 18, des pratiques d’ingénierie de l’entreprise en matière de création et de distribution des bases de données relatives aux principes de détection des menaces. L’objectif est de confirmer, de façon indépendante, que ces actions soient conformes aux meilleures pratiques du secteur en matière de sécurité.

Où en est le projet Global Transparency Initiative ?

Nous sommes le 29 août 2018, et nous avons bien progressé. Nous avons déjà mis en place un changement majeur, puisque nous avons augmenté notre récompense pour les chasseurs de bugs à 100 000 $. Nous espérons que cette mesure va rendre nos produits plus sûrs et plus fiables. Aujourd’hui, nous sommes fiers de vous annoncer que les choses avancent, et que nous avons entamé une autre partie de notre projet Global Transparency Initiative ; nous avons commencé à installer le matériel nécessaire pour transférer le traitement des données de nos utilisateurs en Europe.

Kaspersky Lab a signé un contrat avec deux fournisseurs européens, Interxion et NTS, qui vont s’occuper des installations nécessaires pour héberger nos serveurs. Afin de répondre aux inquiétudes des responsables des secteurs privés et publics en matière d’accès non autorisé aux données client, ces centres de données disposeront d’une nouvelle infrastructure nécessaire pour recueillir, traiter et stocker les données à Zurich, en Suisse, à partir de fin 2018. La délocalisation du traitement et du stockage des données des clients européens va commencer plus tard cette année, et d’autres pays seront ajoutés à la liste. Il est prévu que cette réinstallation touchant les pays européens soit terminée au troisième trimestre de 2019.

Le choix du nouvel emplacement est assez évident dans ce cas. D’une part, la Suisse se trouve au cœur de l’Europe. D’autre part, ce pays ne fait partie de l’UE, ce qui le rend indépendant et libre de prendre ses propres décisions. Étant donné qu’un de nos principes fondamentaux de notre Global Transparency Initiative a toujours été de montrer que nous sommes indépendants, la Suisse est le meilleur pays pour le lancement de ce projet.

La Suisse est aussi connue pour son environnement informatique hautement innovant et avancé, et pour sa règlementation stricte lorsqu’il s’agit de traiter les demandes de données formulées par les autorités. Par conséquent, les données de nos clients seront stockées et traitées dans un des endroits les plus sûrs du monde.

Quelles sont les prochaines étapes de notre Global Transparency Initiative ?

Nous développons aussi d’autres aspects de notre Global Transparency Initiative.

Nous envisageons d’ouvrir notre premier Centre de Transparence en Suisse. Nous sommes en train de le mettre en place, et nous procèderons à son ouverture dès que nous serons prêts à traiter les données dans nos centres de données qui se trouvent à Zurich. Cette inauguration est prévue pour plus tard cette année.

Un de nos autres objectifs est de transférer en Suisse le processus de montage des bases de données qui s’occupent des règles de détection des menaces et des programmes. Cependant, il était plus urgent de répondre aux préoccupations relatives à l’accès non autorisé aux donnés des utilisateurs, et c’est pourquoi ce changement aura lieu dès que nous aurons commencé le processus de délocalisation des données.

Nous sommes déterminés à délocaliser aussi les infrastructures chargées du traitement des données client d’autres pays. Ce processus est assez complexe. Nous avons décidé de suivre une approche progressive afin de minimiser tout bouleversement possible en matière de protection de nos clients. Nous reprendrons cette partie du projet lorsque nous aurons fini de délocaliser en Suisse les infrastructures s’occupant du traitement des données des citoyens européens.

Nous avons prévu de revoir les codes et processus tiers lorsque la délocalisation sera terminée, puisque nous sommes actuellement à la recherche du partenaire idéal.

La mise en place de la Global Transparency Initiative est un processus particulièrement important pour nous. Il ne fait aucun doute qu’il est nécessaire de consacrer du temps et des efforts à ce projet de longue durée pour démontrer que Kaspersky Lab est une entreprise entièrement transparente, indépendante, et que vous pouvez lui faire confiance. Lorsque nous aurons plus d’informations sur les processus en cours de notre Global Transparency Initiative, nous mettrons ce blog, et le site Internet de notre Centre de Transparence, à jour pour que tout le monde puisse trouver au même endroit les renseignements sur nos activités relatives à la transparence.