{"id":11147,"date":"2018-11-13T10:11:08","date_gmt":"2018-11-13T10:11:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11147"},"modified":"2022-05-05T13:46:51","modified_gmt":"2022-05-05T11:46:51","slug":"transparency-status-updates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/transparency-status-updates\/11147\/","title":{"rendered":"Global Transparency Initiative, mise \u00e0 jour !"},"content":{"rendered":"

Nous vous avions annonc\u00e9 en octobre 2017 le lancement de la Global Transparency Initiative<\/a>. L\u2019objectif\u00a0? Montrer au monde entier que nous n\u2019avons rien \u00e0 cacher, et que nos clients peuvent nous faire confiance.\u00a0 Nous voulons vous le d\u00e9montrer, et pas seulement vous demander de croire ce que nous disons.<\/p>\n

Cet article sera r\u00e9guli\u00e8rement mis \u00e0 jour, au fur et \u00e0 mesure du d\u00e9veloppement de ce projet.<\/p>\n

Mise \u00e0 jour du 17 novembre 2020<\/span><\/h3>\n

La re<\/span>localisation du traitement et du stockage des donn\u00e9es annonc\u00e9e en novembre 2018 est termin\u00e9e.<\/span><\/strong> En plus des pays qui se trouvent en Europe, des \u00c9tats-Unis et du Canada, Kaspersky a aussi relocalis\u00e9 l\u2019h\u00e9bergement et le traitement des donn\u00e9es de certains pays d\u2019Asie-Pacifique dont l\u2019Australie, la Nouvelle-Z\u00e9lande, le Japon, le Bangladesh, le Brunei, le Cambodge, l\u2019Inde, l\u2019Indon\u00e9sie, la Cor\u00e9e du Sud, le Laos, la Malaisie, le N\u00e9pal, le Pakistan, les Philippines, Singapour, le Sri Lanka, la Tha\u00eflande et le Vietnam.<\/p>\n

Les donn\u00e9es relatives aux menaces pour les clients, partag\u00e9es par les utilisateurs de ces pays sont d\u00e9sormais trait\u00e9es dans les deux centres de donn\u00e9es qui se trouvent \u00e0 Zurich (Suisse). Ces donn\u00e9es incluent des fichiers malveillants suspects ou jusqu\u2019alors inconnus que nos produits envoient \u00e0 Kaspersky Security Network (KSN) pour une analyse malware automatique.<\/p>\n

Nous annon\u00e7ons l<\/span>\u2018ouverture de notre premier ce<\/span>ntre de transparence en Am\u00e9rique du Nord (North American Transparency Center) en <\/span>partenariat avec l\u2019association CyberNB<\/a>, une organisation \u00e0 but non lucratif qui se trouve \u00e0 New B<\/span>runswick (Canada).<\/span><\/strong> Cette installation sera mise en service d\u00e9but 2021. Ce cinqui\u00e8me centre de l\u2019entreprise offre aux associ\u00e9s de Kaspersky la possibilit\u00e9 d\u2019auditer notre code source et d\u2019en savoir plus sur nos m\u00e9thodes d\u2019ing\u00e9nierie et de gestion des donn\u00e9es ainsi que sur notre catalogue de produits.<\/p>\n

Plus t\u00f4t en 2020, les centres de transparence de S\u00e3o Paulo et de Kuala Lumpur sont devenus pleinement op\u00e9rationnels. Kaspersky a aussi relanc\u00e9 son premier centre de donn\u00e9es \u00e0 Zurich apr\u00e8s son d\u00e9m\u00e9nagement au centre de donn\u00e9es Interxion.<\/p>\n

\u00c0 cause des mesures de restriction actuelles en mati\u00e8re de d\u00e9placements et de visites, les clients et les associ\u00e9s peuvent auditer le code source \u00e0 distance. Cliquez ici<\/a> pour demander l\u2019acc\u00e8s \u00e0 distance aux centres de transparence de Kaspersky.<\/p>\n

Nous avons lanc\u00e9 le programme <\/span>Cyber Capacity Building Program<\/em> annonc\u00e9 en mai 2020,<\/strong> aux c\u00f4t\u00e9s des autorit\u00e9s vietnamiennes de la s\u00e9curit\u00e9 des informations (AI) avec notamment le CERT et le National Cyber Security Centre (NCSC) du pays. Le programme inclut d\u00e9sormais une section suppl\u00e9mentaire sur le fuzzing du code, r\u00e9alis\u00e9e avec l\u2019\u00e9quipe CERT ICS de Kaspersky. En 2021, le programme sera disponible aux entreprises partenaires et aux autres entreprises pour qu\u2019elles am\u00e9liorent leurs capacit\u00e9s et \u00e9valuent la r\u00e9sistance de leurs syst\u00e8mes et de leurs r\u00e9seaux face aux risques de la cha\u00eene d\u2019approvisionnement. Suivez ce lien<\/a> pour solliciter l\u2019acc\u00e8s.<\/p>\n

Nous avons \u00e9largi la gamme de produits concern\u00e9s par notre programme de Bug <\/span>Bounty<\/span><\/em><\/a>. Les chercheurs peuvent d\u00e9sormais envoyer des rapports de vuln\u00e9rabilit\u00e9 sur Kaspersky VPN Secure Connection, y compris sur les modules de logiciels tiers qui font partie de la solution VPN. Depuis mars 2018, notre programme a permis de r\u00e9soudre 76 bugs, de r\u00e9compenser 37 rapports et le montant total des primes s\u2019\u00e9l\u00e8ve \u00e0 57 750 dollars.<\/p>\n

Mise \u00e0 jour du 13 f\u00e9vrier 2020<\/h3>\n

Le d\u00e9veloppement de notre Global Transparency Initiative continue \u00e0 progresser. Dans le cadre de ce processus, T\u00dcV AUSTRIA nous a attribu\u00e9 l\u2019 ISO\/IEC 27001:2013<\/a>. Cette norme internationale confirme que les syst\u00e8mes de s\u00e9curit\u00e9 de l\u2019information de notre entreprise, y compris Kaspersky Security Network, sont conformes aux meilleurs pratiques de l\u2019industrie.<\/p>\n

Pour obtenir cette certification, nous avons d\u00fb prouver que nous respectons les normes de mise en place, de surveillance et de maintenance, et que nous cherchons continuellement \u00e0 am\u00e9liorer nos syst\u00e8mes de management de la s\u00e9curit\u00e9 de l\u2019information (SMSI).<\/p>\n

Pour r\u00e9aliser cette \u00e9valuation, l\u2019organisme de certification ind\u00e9pendant T\u00dcV AUSTRIA a pris en compte les syst\u00e8mes de gestion pour le partage de fichiers malveillants et suspects sur l\u2019infrastructure de Kaspersky Security Network (KSN), le stockage et l\u2019acc\u00e8s \u00e0 ces fichiers via notre Distributed File System (KLDFS), et les centres de donn\u00e9es que nous avons \u00e0 Zurich (Suisse), Francfort (Allemagne), Toronto (Canada) et Moscou (Russie).<\/p>\n

Cette certification est disponible sur le r\u00e9pertoire des certifications de T\u00dcV AUSTRIA (T\u00dcV AUSTRIA\u2019s Certificate Directory<\/a>)<\/u><\/u> et sur notre site Internet<\/a><\/u>. L\u2019audit r\u00e9alis\u00e9 pour l\u2019ISO 27001 assure \u00e0 nos partenaires et clients que nos produits et services sont les meilleurs lorsqu\u2019il s\u2019agit de les prot\u00e9ger des cybermenaces, mais aussi que nous traitons leurs donn\u00e9es dans le plus grand respect et avec attention.<\/p>\n

Mise \u00e0 jour du 13 novembre 2019<\/h3>\n

Aujourd\u2019hui nous vous pr\u00e9sentons notre quatri\u00e8me centre de transparence qui devrait ouvrir ses portes \u00e0 S\u00e3o Paulo, au Br\u00e9sil, en janvier 2020. Ce sera le premier en Am\u00e9rique latine, suite \u00e0 l\u2019inauguration de nos centres de transparence europ\u00e9ens \u00e0 Madrid et Zurich, mais aussi en Asie-Pacifique \u00e0 Cyberjaya, en Malaisie. Ce nouveau centre refl\u00e8te notre engagement et cherche \u00e0 d\u00e9montrer que nous sommes transparents et que nous pouvons g\u00e9rer rapidement et efficacement n\u2019importe quel probl\u00e8me de s\u00e9curit\u00e9.<\/p>\n

La relocalisation de l\u2019infrastructure charg\u00e9e du traitement et du stockage des donn\u00e9es est en cours. Apr\u00e8s avoir transf\u00e9r\u00e9 les donn\u00e9es de nos clients europ\u00e9ens en Suisse, nous avons commenc\u00e9 \u00e0 faire de m\u00eame avec les donn\u00e9es des clients qui se trouvent aux \u00c9tats-Unis et au Canada. Les donn\u00e9es sont volontairement partag\u00e9es avec Kaspersky Security Network<\/a>v (KSN), notre syst\u00e8me avanc\u00e9 et bas\u00e9 sur le Cloud qui traite automatiquement les donn\u00e9es relatives aux cybermenaces. Nous pensons finaliser cette \u00e9tape de migration vers fin 2020 et nous ajouterons r\u00e9guli\u00e8rement d\u2019autres r\u00e9gions.<\/p>\n

Ayant \u00e9t\u00e9 une des premi\u00e8res entreprises \u00e0 r\u00e9pondre \u00e0 l\u2019Appel de Paris pour la confiance et la s\u00e9curit\u00e9 dans le cyberespace<\/a>, ce fut un honneur de pr\u00e9senter ces mesures lors du Paris Peace Forum 2019<\/a>.<\/p>\n

Les visiteurs de notre centre de transparence ont la chance d\u2019en savoir plus sur notre ing\u00e9nierie et les m\u00e9thodes utilis\u00e9es pour le traitement des donn\u00e9es afin de compiler, avec l\u2019aide de nos experts, le logiciel de Kaspersky \u00e0 partir du code source, et de le comparer avec les codes accessibles au public. Nous utilisons aussi le centre pour pr\u00e9senter notre portefeuille ainsi que notre ing\u00e9nierie et les m\u00e9thodes que nous utilisons pour le traitement des donn\u00e9es.<\/p>\n

Mise \u00e0 jour du 15 ao\u00fbt 2019<\/h3>\n

Nous avons le plaisir de vous annoncer que notre troisi\u00e8me centre de transparence ouvrira ses portes en 2020 \u00e0 Cyberjaya en Malaisie. Comme ceux que nous avons\u00a0ouverts\u00a0pr\u00e9c\u00e9demment \u00e0 Zurich et \u00e0 Madrid, ce centre de transparence servira d\u2019installation de confiance pour nos partenaires et acteurs gouvernementaux, un endroit o\u00f9 ils peuvent v\u00e9rifier le code source de nos produits.\u00a0CyberSecurity\u00a0Malaysia, l\u2019agence de cybers\u00e9curit\u00e9 du pays, l\u2019accueillera.<\/p>\n

Notre directeur g\u00e9n\u00e9ral Eugene Kaspersky souligne que ce centre de transparence, le premier dans la zone Asie-Pacifique, montre que notre innovante\u00a0Global Transparency Initiative, dont le but est de s\u2019occuper de la demande croissante de nos partenaires et acteurs gouvernementaux\u00a0pour plus d\u2019informations sur le\u00a0fonctionnement nos produits et technologies, restent sur la bonne voie.<\/p>\n

Mise \u00e0 jour du 11 juillet 2019<\/h3>\n

Nous avons inaugur\u00e9 notre second centre de transparence \u00e0 Madrid en juin et il se dirige aux clients et associ\u00e9s de Kaspersky. Nous envisageons d\u2019avoir au moins trois centres de transparence dans le monde d\u2019ici 2020.<\/p>\n

Ce n\u2019est pas tout puisqu\u2019une autre partie importante de notre Global Transparency Initiative vient d\u2019\u00eatre achev\u00e9e. Il s\u2019agit de l\u2019analyse r\u00e9alis\u00e9e par le tiers Service Organization Controls (SOC2 Type 1<\/a>) des contr\u00f4les de gestion des risques en cybers\u00e9curit\u00e9 de Kaspersky. Un des experts comptables des Big Four a examin\u00e9 nos contr\u00f4les de mises \u00e0 jour automatiques r\u00e9guli\u00e8res des bases de donn\u00e9es antivirus des produits disponibles sous Windows et sur les serveurs Unix. Il en a conclu que le d\u00e9veloppement et le lancement de ces bases de donn\u00e9es sont prot\u00e9g\u00e9s contre les modifications non autoris\u00e9es. Ce r\u00e9sultat confirme \u00e0 nouveau que nos produits sont s\u00fbrs et que vous pouvez leur faire confiance. Selon les termes du contrat, nous pouvons partager sur demande ce rapport avec nos clients et nos r\u00e9gulateurs<\/a>.<\/p>\n

Nos actions ne s\u2019arr\u00eatent pas l\u00e0 puisque nous avons aussi \u00e9tendu notre programme Bug Bounty et avons r\u00e9cemment rejoint le mouvement Disclose.io. Cela signifie que nous offrons d\u00e9sormais une sph\u00e8re de s\u00e9curit\u00e9 (Safe Harbor) aux chercheurs qui analysent nos produits pour trouver des vuln\u00e9rabilit\u00e9s et nous leur garantissons qu\u2019aucune action juridique ne sera engag\u00e9e. Vous pouvez obtenir plus de renseignements sur Disclose.io en lisant l\u2019article publi\u00e9 sur notre blog.<\/p>\n

Mise \u00e0 jour du 2 avril 2019<\/h3>\n

Notre Global Transparency Initiative avance bien, et nous avons le plaisir de vous annoncer l\u2019ouverture de notre second centre de transparence. Il sera \u00e0 Madrid, en Espagne, et cherche \u00e0 fournir plus d\u2019informations sur le fonctionnement des produits et technologies de Kaspersk.\u00a0 En plus de cela, ce nouveau centre sera \u00e9galement utilis\u00e9 comme centre d\u2019instructions o\u00f9 les visiteurs pourront en savoir plus sur notre portefeuille de produits, notre ing\u00e9nierie, et les m\u00e9thodes que nous utilisons pour le traitement des donn\u00e9es. Nous attendons les premiers visiteurs de ce centre en juin. Nos autres plans n\u2019ont pas chang\u00e9 puisque nous envisageons encore d\u2019ouvrir des Centres de Transparence en Asie et en Am\u00e9rique du Nord d\u2019ici 2020.<\/p>\n

Le transfert de notre infrastructure qui s\u2019occupe du traitement des donn\u00e9es est aussi en bonne voie. Nous avons d\u00e9j\u00e0 d\u00e9m\u00e9nag\u00e9 l\u2019infrastructure de r\u00e9ception en Suisse, et nous pensons finir le transfert de la partie de stockage d\u2019ici la fin du second trimestre. La relocalisation du traitement des donn\u00e9es des clients europ\u00e9ens devrait \u00eatre enti\u00e8rement compl\u00e9t\u00e9e avant la fin de cette ann\u00e9e.<\/p>\n

De plus, nous avons publi\u00e9 les r\u00e9sultats d\u2019un examen juridique ind\u00e9pendant et volontaire des textes l\u00e9gislatifs de la Russie et de leur application \u00e0 Kaspersky. Cette \u00e9valuation a \u00e9t\u00e9 r\u00e9alis\u00e9e par Dr. Kaj Hober, professeur d\u2019investissement international et droit commercial \u00e0 l\u2019universit\u00e9 d\u2019Uppsala en Suisse et expert du syst\u00e8me juridique russe. Voici les r\u00e9sultats cl\u00e9s :<\/p>\n