Ignorer le contenu principal



KASPERSKY TRANSFÈRE LE TRAITEMENT DE SES DONNÉES EN SUISSE

Kaspersky s'adapte aux besoins de notre monde ultra-connecté. Un monde dans lequel particuliers et entreprises exigent une transparence et une confiance accrues. Depuis 2018, nous repensons notre infrastructure, transférons le stockage et le traitement de certaines de nos données et créons de nouvelles solutions dans un seul but : protéger nos clients contre les menaces actuelles et à venir, partout dans le monde.

GESTION DES DONNEES, ASSEMBLAGE DE LOGICIELS, ET PLUS ENCORE.

Dans le cadre de notre Initiative Mondiale de Transparence (GTI), nous transférons nous transférons l'infrastructure de stockage et de traitement des données utilisateurs de plusieurs pays. Nous avons également ouvert plusieurs Centres de Transparence, le premier étant situé à Zurich avec nos data centers.

Pourquoi la Suisse ?

- Un historique durable et fiable en matière de neutralité, à l'instar de notre politique de détection des programmes malveillants : nous détectons et stoppons toute attaque de programmes malveillants, quelle que soit son origine
- Une approche réglementaire stricte en matière de protection des données



CENTRES DE TRANSPARENCE

Les centres de transparence sont des sites qui permettent aux partenaires privilégiés, entre autres, de procéder à des audits du code source, des mises à jour logicielles et des règles de détection des menaces de l'entreprise. Ces Centres de Transparence permettent aux gouvernements et à nos partenaires d'accéder à des informations détaillées sur nos produits et leur sécurité, y compris des documents techniques à des fins d'évaluation externe, et ce dans un environnement sécurisé.

Le premier Centre de Transparence de Kaspersky a été inauguré en novembre 2018 à Zurich, en Suisse. En juin 2019, un autre centre de transparence a ouvert ses portes à Madrid. Ce dernier fait également office de centre d'informations où les acteurs privilégiés peuvent approfondir leurs connaissances sur le portefeuille, ainsi que sur les pratiques d'ingénierie et de traitement des données de l'entreprise.

Kaspersky envisage d'ouvrir d'autres centres présentant les mêmes caractéristiques à Kuala Lumpur et São Paulo. Tous les Centres de Transparence de Kaspersky permettent de compiler le logiciel de l'entreprise à partir de son code source et de le comparer avec le code accessible au public.

Aucun autre fournisseur de solutions de cybersécurité n'est allé si loin. Avec ses centres, Kaspersky fait un grand pas vers une transparence totale de ses technologies de protection, de son infrastructure et de ses pratiques de traitement des données.

Pour visiter un de nos Centres de transparence, faites parvenir votre demande à l'adresse TransparencyCenter@kaspersky.com .

AUDIT INDÉPENDANT

Kaspersky a passé avec succès l'audit SOC 2 (Service Organization Control) de type 1 pour les sociétés de services réalisé par l'un des quatre grands cabinets comptables ("Big Four").

Le SOC Reporting Framework est un rapport mondialement reconnu sur le contrôle de la gestion des risques en matière de cybersécurité, élaboré par l'institut AICPA (American Institute of Certified Public Accountants). Ce rapport a pour objet d'informer les clients sur l'élaboration et la mise en œuvre efficace des contrôles de sécurité. Responsable et transparente vis-à-vis de ses clients, Kaspersky a choisi cette norme pour apporter la preuve de la fiabilité de ses produits et son engagement à l'égard des principes et critères d'approbation de services de l'AICPA : Sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.

Le rapport final confirme que le développement et la mise à disposition des bases de données des règles de détection des menaces de Kaspersky (bases de données antivirus) sont protégés contre toute modification non autorisée grâce à des contrôles stricts de sécurité. Pour en savoir plus et demander le rapport SOC 2 de type 1, visitez le site Web.

PROTECTION DES DONNÉES : ÉTAPE SUIVANTE

Les pratiques existantes de Kaspersky en matière de protection des données sont mises en œuvres conformément aux normes les plus strictes du secteur et garantissent un haut niveau de sécurité pour toute information traitée par les produits et services de l'entreprise. En outre, la société n'a de cesse d'améliorer ces procédures en vue de renforcer la protection des données de ses clients.

Depuis 2018, des fichiers malveillants et suspects partagés par les utilisateurs européens de produits Kaspersky sur une base volontaire, ont commencé à être traités dans deux data centers de Zurich. Ces derniers sont équipés d'installations de pointe conformes aux normes du secteur afin de garantir les plus hauts niveaux de sécurité.

L'étape suivante consiste actuellement à transférer les données des clients résidant aux États-Unis et au Canada.

ACTUALITÉS RELATIVES À L'INITIATIVE DE TRANSPARENCE MONDIALE

Pour vous tenir informé du transfert en Suisse et des autres activités s'inscrivant dans le cadre de notre initiative de transparence mondiale, nous publierons régulièrement des bulletins d'information et des rapports d'avancement dans cette section.

NOS RÉPONSES À VOS QUESTIONS

Les problèmes liés à la chaîne d'approvisionnement et à la « balkanisation » d'Internet constituent des défis majeurs pour la sécurité de notre monde ultra-connecté actuel. Pour les surmonter, nous devons disposer de solutions de cybersécurité à la fois fiables et transparentes. Nous pensons que les entreprises seront contraintes d'accroître la transparence de leurs produits et de leurs opérations pour atteindre un certain niveau de fiabilité et s'y tenir. Nos nouvelles mesures illustrent l'approche que nous mettons en place pour y parvenir : nous déterminons des étapes tangibles et pratiques au sein de la structure globale de notre initiative de transparence mondiale.