{"id":18813,"date":"2022-04-27T11:36:35","date_gmt":"2022-04-27T09:36:35","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18813"},"modified":"2022-06-16T16:05:36","modified_gmt":"2022-06-16T14:05:36","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/transparency-update-2022\/18813\/","title":{"rendered":"La transparence chez Kaspersky"},"content":{"rendered":"

En 2017, nous avons lanc\u00e9 notre Initiative Globale de Transparence<\/a> (GTI). Dans le cadre de ce projet, nous avons d\u00e9m\u00e9nag\u00e9 une partie de notre infrastructure de donn\u00e9es en Suisse et nous avons ouvert des centres de transparence pour que nos associ\u00e9s et nos clients puissent consulter le code source de nos produits. Nos services de donn\u00e9es et nos pratiques d\u2019ing\u00e9nierie ont \u00e9galement \u00e9t\u00e9 \u00e9valu\u00e9s par des organisations tierces et ind\u00e9pendantes accr\u00e9dit\u00e9es. De plus, nous partageons r\u00e9guli\u00e8rement les informations relatives aux demandes que les organismes publics adressent \u00e0 Kaspersky dans le cadre d\u2019une enqu\u00eate cybercriminelle pour obtenir des donn\u00e9es ou pour faire appel \u00e0 nos comp\u00e9tences techniques. Aujourd\u2019hui, nous souhaitons vous faire part des avanc\u00e9es de cette initiative.<\/p>\n

Ce que nous avons fait dans le cadre de notre Initiative Globale de Transparence<\/h2>\n

Depuis le lancement de ce programme, il y a cinq ans de cela, nous avons ouvert quatre centres de transparence. Ainsi, nos clients et nos associ\u00e9s peuvent consulter le code source de nos produits et les mises \u00e0 jour de nos programmes pour v\u00e9rifier qu\u2019il n\u2019y a aucune fonctionnalit\u00e9 cach\u00e9e ou une quelconque fonction qui ne serait pas mentionn\u00e9e. De plus, nous partageons nos pratiques d\u2019ing\u00e9nierie et de gestion des donn\u00e9es pour qu\u2019elles soient examin\u00e9es en externe. Les centres de transparence Kaspersky op\u00e8rent en Europe, en Am\u00e9rique latine et en Asie. Nous proposons des visites en ligne de nos centres aux personnes qui ne peuvent pas se rendre sur place.<\/p>\n

En tant qu\u2019entreprise technologique et de cybers\u00e9curit\u00e9, nous traitons les donn\u00e9es que nos produits utilisent pour am\u00e9liorer l\u2019efficacit\u00e9 de la protection informatique fournie aux utilisateurs. Ces donn\u00e9es comprennent des informations sur les menaces informatiques, comme les fichiers suspects et malveillants que nos produits envoient, si l\u2019utilisateur a donn\u00e9 son accord, pour qu\u2019ils soient automatiquement analys\u00e9s sur le Cloud et pour rechercher un \u00e9ventuel malware. Ces donn\u00e9es nous aident \u00e0 identifier les nouvelles menaces inconnues, \u00e0 am\u00e9liorer constamment nos solutions et \u00e0 proposer aux utilisateurs de meilleures m\u00e9thodes de protection.<\/p>\n

Depuis novembre 2018, toutes les donn\u00e9es sur les menaces informatiques d\u2019utilisateurs europ\u00e9ens sont stock\u00e9es et trait\u00e9es dans nos centres de donn\u00e9es en Suisse. Un peu plus tard, c\u2019est aussi en Suisse que nous avons transf\u00e9r\u00e9 le traitement et le stockage des donn\u00e9es des utilisateurs qui se trouvent en Am\u00e9rique du Nord, en Am\u00e9rique latine, au Moyen-Orient et dans certains pays de la r\u00e9gion Asie-Pacifique.<\/p>\n

L\u2019organisme de certification ind\u00e9pendant T\u00dcV AUSTRIA a indiqu\u00e9 que nous sommes conformes \u00e0 la norme ISO 27001<\/a>, ce qui confirme que le syst\u00e8me de gestion de s\u00e9curit\u00e9 de l\u2019information de notre entreprise est efficace. Nos utilisateurs peuvent \u00eatre certains que Kaspersky traite leurs donn\u00e9es en ayant le plus haut niveau de protection.<\/p>\n

D\u2019autre part, nous avons cr\u00e9\u00e9 la formation Cyber Capacity Building Program<\/a> pour les entreprises, les organismes publics et les institutions acad\u00e9miques afin de les aider \u00e0 d\u00e9velopper les comp\u00e9tences n\u00e9cessaires pour prot\u00e9ger leurs syst\u00e8mes informatiques. Plus r\u00e9cemment, nous avons \u00e9largi les possibilit\u00e9s en proposant une formation en ligne<\/a> d\u00e9sormais accessible aux entreprises et aux particuliers.<\/p>\n

De nouvelles avanc\u00e9es pour plus de transparence<\/h2>\n

Kaspersky a accompli beaucoup de choses pour garantir plus de transparence mais nous n\u2019allons pas nous arr\u00eater l\u00e0. Nous avons r\u00e9cemment pris de nouvelles mesures dans le cadre de notre Initiative Globale de Transparence (GTI).<\/p>\n

L\u2019expansion du centre de donn\u00e9es \u00e0 Zurich<\/h3>\n

Depuis d\u00e9but 2022, nous avons augment\u00e9 de fa\u00e7on significative la capacit\u00e9 de nos centres de donn\u00e9es \u00e0 Zurich o\u00f9 nous traitons d\u00e9sormais les fichiers malveillants et suspects des utilisateurs qui se trouvent en Am\u00e9rique latine et au Moyen-Orient. Nous avons aussi d\u00e9plac\u00e9 le traitement et le stockage des donn\u00e9es sur les menaces informatiques de certains pays d\u2019Am\u00e9rique du Nord qui n\u2019\u00e9taient pas inclus auparavant\u00a0: le Mexique, le Panama, la Jama\u00efque et d\u2019autres pays insulaires.
\nLa Suisse a \u00e9t\u00e9 choisie pour une bonne raison\u00a0: les lois de ce pays relatives \u00e0 la protection des donn\u00e9es figurent parmi les plus strictes. Nos deux centres de donn\u00e9es \u00e0 Zurich op\u00e8rent avec du mat\u00e9riel de classe mondiale et r\u00e9pondent aux plus hauts standards de l\u2019industrie.<\/p>\n

Le renouvellement de la certification ISO 27001<\/h3>\n

Les syst\u00e8mes de donn\u00e9es de Kaspersky ont \u00e0 nouveau \u00e9t\u00e9 certifi\u00e9s par T\u00dcV AUSTRIA conform\u00e9ment aux exigences de la norme ISO 27001<\/a>. Il ne s\u2019agit pas d\u2019un simple renouvellement du certificat. L\u2019\u00e9tendue de l\u2019audit \u00e9tait beaucoup plus importante cette fois. Le certificat couvre d\u00e9sormais les syst\u00e8mes de donn\u00e9es pour le traitement des donn\u00e9es relatives aux menaces informatiques (Kaspersky Distributed File System, KLDFS) et les statistiques (base de donn\u00e9es KSNBuffer).<\/p>\n

T\u00dcV AUSTRIA est un organisme de certification ind\u00e9pendant. Nous sommes fiers de voir que l\u2019approche de Kaspersky en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es a \u00e0 nouveau \u00e9t\u00e9 reconnue.<\/p>\n

R\u00e9pondre aux demandes adress\u00e9es par les organismes publics et les forces de l\u2019ordre<\/h3>\n

Tr\u00e8s bien. Vous vous dites s\u00fbrement que les donn\u00e9es utilisateur sont en lieu s\u00fbr, mais qu\u2019en est-il des demandes de renseignements faites par les organismes publics\u00a0? En r\u00e9alit\u00e9, Kaspersky partage r\u00e9guli\u00e8rement son approche lorsque l\u2019entreprise doit r\u00e9pondre \u00e0 de telles demande et, depuis l\u2019ann\u00e9e derni\u00e8re, nous publions des rapports sur les demandes faites par les organismes publics et les forces de l\u2019ordre. De plus, nous avons r\u00e9cemment publi\u00e9 le rapport du second semestre de 2021<\/a>. Voici quelques chiffres-cl\u00e9s\u00a0:<\/p>\n