Kaspersky transfère le traitement de ses données en suisse

Kaspersky s'adapte aux besoins de notre monde ultra-connecté. Un monde dans lequel particuliers et entreprises exigent une transparence et une confiance accrues. Depuis 2018, nous repensons notre infrastructure, transférons le stockage et le traitement de certaines de nos données et créons de nouvelles solutions dans un seul but : protéger nos clients contre les menaces actuelles et à venir, partout dans le monde.

Gestion des donnees, assemblage de logiciels, et plus encore.

Dans le cadre de notre Initiative Mondiale de Transparence (GTI), nous transférons nous transférons l'infrastructure de stockage et de traitement des données utilisateurs de plusieurs pays. Nous avons également ouvert plusieurs Centres de Transparence, le premier étant situé à Zurich avec nos data centers.

User Data

Données utilisateur

Les informations fournies par les utilisateurs européens, américains et canadiens seront dorénavant traitées et stockées sur des serveurs suisses. D'autres pays suivront.

Software Assembler

Assemblage de logiciels

Transfert de la chaîne d'assemblage des produits et des bases de données de règles de détection des menaces (bases de données antivirus) Kaspersky en Suisse, qui seront également signés numériquement avant leur diffusion sur les terminaux.

Transparency Center

Centre de Transparence

Site permettant aux partenaires privilégiés et aux acteurs gouvernementaux de vérifier le code, les mises à jour logicielles et les règles de détection des menaces de l'entreprise. L'entreprise a ouvert des centres de transparence à Zurich et à Madrid. De nouveaux centres de transparence ouvriront début 2020 à Kuala Lumpur, en Malaisie, ainsi qu'à São Paulo, au Brésil.

How it works

Pourquoi la Suisse ?

- Un historique durable et fiable en matière de neutralité, à l'instar de notre politique de détection des programmes malveillants : nous détectons et stoppons toute attaque de programmes malveillants, quelle que soit son origine

- Une approche réglementaire stricte en matière de protection des données

Centres de transparence

Les centres de transparence sont des sites qui permettent aux partenaires privilégiés, entre autres, de procéder à des audits du code source, des mises à jour logicielles et des règles de détection des menaces de l'entreprise. Ces Centres de Transparence permettent aux gouvernements et à nos partenaires d'accéder à des informations détaillées sur nos produits et leur sécurité, y compris des documents techniques à des fins d'évaluation externe, et ce dans un environnement sécurisé.

Le premier Centre de Transparence de Kaspersky a été inauguré en novembre 2018 à Zurich, en Suisse. En juin 2019, un autre centre de transparence a ouvert ses portes à Madrid. Ce dernier fait également office de centre d'informations où les acteurs privilégiés peuvent approfondir leurs connaissances sur le portefeuille, ainsi que sur les pratiques d'ingénierie et de traitement des données de l'entreprise.

Kaspersky envisage d'ouvrir d'autres centres présentant les mêmes caractéristiques à Kuala Lumpur et São Paulo. Tous les Centres de Transparence de Kaspersky permettent de compiler le logiciel de l'entreprise à partir de son code source et de le comparer avec le code accessible au public.

Aucun autre fournisseur de solutions de cybersécurité n'est allé si loin. Avec ses centres, Kaspersky fait un grand pas vers une transparence totale de ses technologies de protection, de son infrastructure et de ses pratiques de traitement des données.

Pour visiter un de nos Centres de transparence, faites parvenir votre demande à l'adresse TransparencyCenter@kaspersky.com ou visitez le site Web.



Audit indépendant

Kaspersky a passé avec succès l'audit SOC 2 (Service Organization Control) de type 1 pour les sociétés de services réalisé par l'un des quatre grands cabinets comptables ("Big Four").

Le SOC Reporting Framework est un rapport mondialement reconnu sur le contrôle de la gestion des risques en matière de cybersécurité, élaboré par l'institut AICPA (American Institute of Certified Public Accountants). Ce rapport a pour objet d'informer les clients sur l'élaboration et la mise en œuvre efficace des contrôles de sécurité. Responsable et transparente vis-à-vis de ses clients, Kaspersky a choisi cette norme pour apporter la preuve de la fiabilité de ses produits et son engagement à l'égard des principes et critères d'approbation de services de l'AICPA : Sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.

Le rapport final confirme que le développement et la mise à disposition des bases de données des règles de détection des menaces de Kaspersky (bases de données antivirus) sont protégés contre toute modification non autorisée grâce à des contrôles stricts de sécurité. Pour en savoir plus et demander le rapport SOC 2 de type 1, visitez le site Web.



Protection des données : étape suivante

Les pratiques existantes de Kaspersky en matière de protection des données sont mises en œuvres conformément aux normes les plus strictes du secteur et garantissent un haut niveau de sécurité pour toute information traitée par les produits et services de l'entreprise. En outre, la société n'a de cesse d'améliorer ces procédures en vue de renforcer la protection des données de ses clients.

Depuis 2018, des fichiers malveillants et suspects partagés par les utilisateurs européens de produits Kaspersky sur une base volontaire, ont commencé à être traités dans deux data centers de Zurich. Ces derniers sont équipés d'installations de pointe conformes aux normes du secteur afin de garantir les plus hauts niveaux de sécurité.

L'étape suivante consiste actuellement à transférer les données des clients résidant aux États-Unis et au Canada.


Actualités relatives à l'initiative de transparence mondiale

Pour vous tenir informé du transfert en Suisse et des autres activités s'inscrivant dans le cadre de notre initiative de transparence mondiale, nous publierons régulièrement des bulletins d'information et des rapports d'avancement dans cette section


Nos réponses à vos questions

  • Pourquoi est-ce important ?

    Les problèmes liés à la chaîne d'approvisionnement et à la « balkanisation » d'Internet constituent des défis majeurs pour la sécurité de notre monde ultra-connecté actuel. Pour les surmonter, nous devons disposer de solutions de cybersécurité à la fois fiables et transparentes. Nous pensons que les entreprises seront contraintes d'accroître la transparence de leurs produits et de leurs opérations pour atteindre un certain niveau de fiabilité et s'y tenir. Nos nouvelles mesures illustrent l'approche que nous mettons en place pour y parvenir : nous déterminons des étapes tangibles et pratiques au sein de la structure globale de notre initiative de transparence mondiale.

  • Qu'est-ce que l'Initiative de Mondiale de Transparence de Kaspersky ?

    L'initiative de transparence mondiale de Kaspersky vise à réaffirmer l'engagement de notre société à gagner et conserver la confiance de ses principaux partenaires : ses clients. Elle comprend des mesures concrètes visant à impliquer des experts en cybersécurité externes indépendants et d'autres intervenants participant à la validation et à la vérification de la fiabilité des produits de l'entreprise, de ses processus internes et de son activité commerciale. Elle introduit également de nouveaux mécanismes de responsabilisation par lesquels l'entreprise peut démontrer sa capacité à traiter tout problème de sécurité de façon rapide et rigoureuse.

    Dans le cadre de cette initiative, le stockage et le traitement des données utilisateur, partagées volontairement avec le Kaspersky Security Network, ainsi que notre infrastructure de développement de logiciels, quitteront la Russie pour être transférés en Suisse.

    Nous avons par ailleurs ouvert des centres de transparence à Zurich, en Suisse, ainsi qu'à Madrid, en Espagne. Ces sites permettent aux partenaires privilégiés et aux acteurs gouvernementaux de vérifier le code source, les mises à jour logicielles et les règles de détection des menaces de l'entreprise. Plus qu'un site de vérification du code, le centre de transparence espagnol fait également office de centre d'informations permettant d'approfondir ses connaissances sur les pratiques d'ingénierie et de traitement des données de Kaspersky. De nouveaux centres de transparence ouvriront début 2020 à Kuala Lumpur, en Malaisie, ainsi qu'à São Paulo, au Brésil.

  • Pourquoi avoir décidé de transférer l'infrastructure ?

    Le transfert illustre notre volonté de répondre aux inquiétudes des clients, en déménageant d'abord le stockage et le traitement de nos données dans un pays neutre, tout en maintenant nos normes internationales strictes en matière de sécurité et d'intégrité des données.

    Ce transfert démontre par ailleurs notre engagement constant à garantir l'intégrité et la fiabilité des services proposés à nos clients, ainsi qu'à résoudre tout problème pointé par les organismes de réglementation.

  • Pourquoi les données émanant de certains pays ne sont-elles pas transférées en Suisse, mais continueront à être traitées en Russie ? Comment la répartition des pays concernés par le transfert du traitement des données a-t-elle été décidée ?

    En novembre 2019, parallèlement aux utilisateurs européens, l'entreprise a également commencé à transférer le traitement et le stockage des données de ses clients américains et canadiens. La liste des pays dont les données seront traitées et stockées en Suisse s'allongera encore.

  • Comment le transfert affectera-t-il les données des autres utilisateurs ?

    Il n'y a guère de différence entre la Suisse et la Russie en matière de traitement des données. Dans les deux pays, nous adhérons à notre principe fondamental de respect et de protection de la vie privée des individus, et adopterons une approche uniforme pour traiter les données des utilisateurs en appliquant des règles strictes.

  • Qu'entendez-vous par organisation tierce indépendante chargée de vérifier vos processus en Suisse ?

    La transparence et la fiabilité étant devenues des priorités universelles dans le secteur de la cybersécurité, Kaspersky soutient la création d'une nouvelle organisation à but non lucratif chargée d'assumer cette responsabilité, non seulement pour l'entreprise, mais également pour les autres partenaires et membres qui souhaitent y adhérer. Les détails de cette nouvelle organisation sont actuellement à l'étude et seront partagés dès que possible.

  • Quels éléments seront disponibles pour la vérification et l'évaluation indépendantes dans le centre de transparence ?

    Les partenaires privilégiés auront notamment accès au code source, aux mises à jour logicielles et aux règles de détection des menaces de l'entreprise.

    Exemples de fonctions du centre de transparence :

    - Accès à la documentation sur le développement sécurisé des logiciels
    - Accès au code source de tout produit accessible au public
    - Accès aux bases de données des règles de détection des menaces
    - Accès au code source des services cloud chargés de recevoir et de stocker les données des clients Kaspersky
    - Accès aux outils logiciels utilisés pour la création d'un produit (scripts de build), de bases de données des règles de détection des menaces et de services cloud

    Nous proposons aux acteurs gouvernementaux et aux entreprises trois options pour évaluer les produits Kaspersky de façon indépendante. Pour en savoir plus, cliquez here.

  • Qui est habilité à procéder à une vérification ?

    Les centres de transparence de Zurich et Madrid sont destinés aux partenaires privilégiés et aux acteurs gouvernementaux chargés de procéder à une inspection. Pour en savoir plus, consultez notre politique d'accès.

  • Qu'est-ce qu'un rapport SOC 2 de type 1 ?

    Le rapport SOC 2 de type 1 est conçu pour répondre aux besoins des clients existants ou potentiels qui souhaitent garantir l'élaboration et la mise en œuvre de contrôles dans une société de services. Il porte sur les contrôles relatifs à la sécurité, à la disponibilité ou à l'intégrité du traitement du système utilisés par la société de services pour traiter les informations des clients, ou encore leur confidentialité ou leur caractère privé.

  • Quelles sont les prochaines étapes de l'initiative de transparence mondiale ?

    Nous allons continuer à étendre notre politique de transparence afin de démontrer à nouveau que nous répondons à tout problème de sécurité de façon rapide et rigoureuse. L'entreprise a annoncé qu'elle envisageait d'ouvrir des centres de transparence à Kuala Lumpur, en Malaisie, ainsi qu'à São Paulo, au Brésil, au début de l'année 2020. Vous trouverez ici davantage d'informations sur les principes de transparence.