Kaspersky Transparency Center

CENTRE DE TRANSPARENCE KASPERSKY
Aucun autre fournisseur de solutions de cybersécurité n'est allé si loin. En ouvrant ces centres, Kaspersky fait un grand pas vers une transparence totale de ses technologies de protection, de son infrastructure et de ses pratiques de traitement des données.

LEARN MORE ABOUT OUR TRANSPARENCY VISIT TRANSPARENCY CENTER

Qu'est-ce qu'un Centre de Transparence ?

Un site dédié à la vérification du code source, des mises à jour logicielles, des règles de détection des menaces et d'autres processus techniques et commerciaux de l'entreprise.

Kaspersky fournit les informations de sécurité et l'infrastructure du centre de transparence à des fins de consultation uniquement.

Toute action visant à modifier le code source, les mises à jour logicielles ou les règles de détection des menaces de l'entreprise est interdite et sera bloquée par Kaspersky ; tout abus sera signalé à l'organisme local chargé de l'application de la loi.

Qui est habilité à vérifier le code source ?

Nous accueillons les visiteurs suivants :

Agences gouvernementales et organismes de réglementation responsables de la cybersécurité nationale et de la protection des systèmes d'information (ainsi identifiés par la réglementation locale en vigueur)

Partenaires professionnels et clients de Kaspersky à l'échelle internationale

Les acteurs universitaires, les médias et les experts en réseaux de sécurité des informations sont considérés comme de futurs invités potentiels du centre de transparence.

Qui est habilité à accéder au centre de transparence ?

Pour accéder aux Centres de Transparence, faites parvenir votre demande à l'adresse TransparencyCenter@kaspersky.com

Nos centres de transparence se trouvent à Zurich, (Suisse), Madrid (Espagne) et Sao Paulo (Brésil).

Nous offrons un accès à distance à nos centres de transparence pour une option « Piste bleue » afin de réaliser une évaluation externe (voir ci-dessous).

Centre de Transparence Kaspersky

Nous invitons les experts gouvernementaux et les entreprises à vérifier le code source, les mises à jour logicielles, les règles de détection des menaces et autres processus techniques et commerciaux de l'entreprise.

Les experts de Kaspersky leur apporteront leur aide et leur proposeront des consultations techniques sur le code source et les technologies de l'entreprise.

Le centre de transparence propose trois options pour évaluer les produits Kaspersky de façon indépendante :

« Piste bleue » : aperçu (i) des meilleures pratiques de sécurité et de transparence de Kaspersky, (ii) de ses produits et services, et (iii) de son data center. Les experts en sécurité de l'entreprise répondront à toute question sur les pratiques de traitement des données de l'entreprise, ainsi que sur le fonctionnement des solutions Kaspersky, et proposeront une démonstration en direct d'une vérification du code source. Cette option est idéale pour connaître les pratiques d'ingénierie et les normes de protection des données inégalées de l'entreprise.

« Piste rouge » : vérification des éléments les plus sensibles du code source par un client ou un organisme réglementaire, en présence des experts de l'entreprise. Cette option permet de réaliser une analyse plus courte et ciblée d'une fonctionnalité spécifique, tout en garantissant la sécurité du code.

« Piste noire » : vérification la plus approfondie et la plus complète des éléments les plus sensibles du code source de Kaspersky, en présence des experts de l'entreprise. Cette option s'adresse à la fois aux organismes réglementaires et aux clients souhaitant procéder à une vérification complète du code et obtenir une garantie optimale de la qualité et de la sécurité des produits Kaspersky. Réservée aux experts.

Les organismes de réglementation gouvernementaux et les entreprises peuvent demander de procéder aux vérifications suivantes :

Vérification de notre documentation sur le développement sécurisé des logiciels, incluant l'analyse des menaces, la vérification sécurisée et les processus de test de la sécurité des applications ;
Vérification du code source de : Kaspersky Internet Security (KIS), notre produit phare destiné aux particuliers ; Kaspersky Endpoint Security (KES), notre produit phare destiné aux entreprises ; et Kaspersky Security Center (KSC), notre console de contrôle dédiée à nos produits professionnels ;
Vérification de toutes les versions de nos builds et des mises à jour des bases de données antivirus ;
Vérification des informations généralement envoyées par les produits Kaspersky vers notre réseau cloud Kaspersky Security Network (KSN) ;
Reconstruction du code source pour s'assurer qu'il correspond aux modules disponibles publiquement ;
Vérification des résultats d'un audit externe des pratiques d'ingénierie de l'entreprise réalisé par l'un des quatre grands cabinets comptables. ("Big Four")

LA SÉCURITÉ DE NOS CLIENTS EST NOTRE PRIORITÉ ABSOLUE

C'est la raison pour laquelle nous appliquons une politique d'accès la plus stricte possible et nous réservons le droit de refuser toute demande susceptible de générer une faille de sécurité.

Kaspersky n'autorisera en aucun cas les agences de renseignements ou les organismes d'application de la loi mandatés et/ou habilités aux opérations de cyberattaques à accéder au Centre de Transparence.