{"id":10514,"date":"2018-05-15T07:24:19","date_gmt":"2018-05-15T07:24:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10514"},"modified":"2022-05-05T13:46:56","modified_gmt":"2022-05-05T11:46:56","slug":"swiss-assembled-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/swiss-assembled-security\/10514\/","title":{"rendered":"Transparence : D\u00e9localisation de nos infrastructures vers la Suisse"},"content":{"rendered":"

Il y a quelques mois, nous vous avions communiqu\u00e9 le prochain lancement de notre Global Transparency Initiative<\/a>. Nous avons progress\u00e9 dans ce sens, puisqu\u2019au d\u00e9but du printemps nous avons augment\u00e9 notre r\u00e9compense pour les chasseurs de bugs<\/a> \u00e0 100 000 $. Nous sommes d\u00e9sormais pr\u00eats \u00e0 franchir une nouvelle \u00e9tape\u00a0: nous d\u00e9localisons une bonne partie de notre infrastructure \u00e0 Zurich, en Suisse. Ce d\u00e9m\u00e9nagement inclut notre \u00ab\u00a0cha\u00eene de montage de logiciels\u00a0\u00bb, les serveurs qui stockent et traitent les donn\u00e9es de Kaspersky Security Network, et nous allons cr\u00e9er notre tout premier Centre de Transparence.<\/p>\n

Pour aider les utilisateurs \u00e0 comprendre le but et l\u2019importance de cette initiative, nous avons r\u00e9compil\u00e9 les questions et r\u00e9ponses suivantes.<\/p>\n

Qu\u2019est-ce que la cha\u00eene de montage et les donn\u00e9es de KSN ?<\/strong><\/h3>\n

Tout d\u2019abord, la construction de nos syst\u00e8mes, aussi appel\u00e9e \u00ab\u00a0cha\u00eene de montage\u00a0\u00bb, travaille sur la compilation et la cr\u00e9ation des produits de Kaspersky Lab, mais aussi sur les mises \u00e0 jour des principes de d\u00e9tection des menaces. Cette infrastructure se trouvera d\u00e9sormais \u00e0 Zurich. Ainsi, notre programme sera compil\u00e9 et sign\u00e9 en Suisse sous la supervision d\u2019une organisation tierce, avant de le distribuer aux utilisateurs.<\/p>\n

Ensuite, nous d\u00e9pla\u00e7ons les serveurs qui traitent et stockent les informations de Kaspersky Security Network de nos utilisateurs qui r\u00e9sident en Europe, Am\u00e9rique du Nord, Australie, Japon, Cor\u00e9e du Sud et Singapour\u00a0; d\u2019autre pays vont suivre. Cette routine sera \u00e9galement examin\u00e9e de fa\u00e7on ind\u00e9pendante.<\/p>\n

Pourquoi d\u00e9localiser la cha\u00eene de montage et les donn\u00e9es de KSN ?<\/strong><\/h3>\n

M\u00eame si le niveau actuel de protection de nos traitements de donn\u00e9es et de notre infrastructure de conception logicielle est extr\u00eamement \u00e9lev\u00e9, nous travaillons sans rel\u00e2che pour l\u2019am\u00e9liorer. Afin d\u2019augmenter notre transparence envers nos clients, et notre r\u00e9sistance aux risques dans la cha\u00eene d\u2019approvisionnement, nous devons nous assurer que le code source examin\u00e9 dans notre Centre de Transparence soit identique au code en r\u00e9alit\u00e9 compil\u00e9 dans nos produits exp\u00e9di\u00e9s aux clients. C\u2019est pourquoi nous d\u00e9localisons \u00e9galement l\u2019infrastructure de compilation et signature en Suisse.<\/p>\n

Il en est de m\u00eame pour les donn\u00e9es trait\u00e9es par Kaspersky Security Network. L\u2019h\u00e9berger en Suisse, sous la supervision d\u2019une organisation ind\u00e9pendante, signifie que chaque acc\u00e8s \u00e0 ces donn\u00e9es sera m\u00e9ticuleusement enregistr\u00e9. Les registres peuvent \u00eatre consult\u00e9s \u00e0 n\u2019importe quel moment s\u2019il y a la moindre pr\u00e9occupation.<\/p>\n

\"\"<\/p>\n

Qu\u2019est-ce que ce Centre de Transparence ?<\/strong><\/h3>\n

Il s\u2019agit d\u2019une infrastructure o\u00f9 les partenaires de confiance, et les instances publiques concern\u00e9es peuvent examiner le code source de nos produits, ainsi que les outils que nous utilisons. Cette infrastructure donnera acc\u00e8s aux \u00e9l\u00e9ment suivants\u00a0:<\/p>\n