CENTRE DE TRANSPARENCE KASPERSKY

Qu'est-ce qu'un Centre de Transparence ?
Un site dédié à la vérification du code source, des mises à jour logicielles, des règles de détection des menaces et d'autres processus techniques et commerciaux de l'entreprise.
Kaspersky fournit les informations de sécurité et l'infrastructure du centre de transparence à des fins de consultation uniquement.
Toute action visant à modifier le code source, les mises à jour logicielles ou les règles de détection des menaces de l'entreprise est interdite et sera bloquée par Kaspersky ; tout abus sera signalé à l'organisme local chargé de l'application de la loi.

Qui est habilité à vérifier le code source ?
Nous accueillons les visiteurs suivants :
Agences gouvernementales et organismes de réglementation responsables de la cybersécurité nationale et de la protection des systèmes d'information (ainsi identifiés par la réglementation locale en vigueur)
Partenaires professionnels et clients de Kaspersky à l'échelle internationale
Les acteurs universitaires, les médias et les experts en réseaux de sécurité des informations sont considérés comme de futurs invités potentiels du centre de transparence.

Qui est habilité à accéder au centre de transparence ?
Pour accéder aux Centres de Transparence, faites parvenir votre demande à l'adresse TransparencyCenter@kaspersky.com
Nos centres de transparence se trouvent à Zurich, (Suisse), Madrid (Espagne) et Sao Paulo (Brésil).
Nous offrons un accès à distance à nos centres de transparence pour une option « Piste bleue » afin de réaliser une évaluation externe (voir ci-dessous).
Centre de Transparence Kaspersky
Les experts de Kaspersky leur apporteront leur aide et leur proposeront des consultations techniques sur le code source et les technologies de l'entreprise.

Le centre de transparence propose trois options pour évaluer les produits Kaspersky de façon indépendante :
Les organismes de réglementation gouvernementaux et les entreprises peuvent demander de procéder aux vérifications suivantes :
Vérification de notre documentation sur le développement sécurisé des logiciels, incluant l'analyse des menaces, la vérification sécurisée et les processus de test de la sécurité des applications ;
Vérification du code source de : Kaspersky Internet Security (KIS), notre produit phare destiné aux particuliers ; Kaspersky Endpoint Security (KES), notre produit phare destiné aux entreprises ; et Kaspersky Security Center (KSC), notre console de contrôle dédiée à nos produits professionnels ;
Vérification de toutes les versions de nos builds et des mises à jour des bases de données antivirus ;
Vérification des informations généralement envoyées par les produits Kaspersky vers notre réseau cloud Kaspersky Security Network (KSN) ;
Reconstruction du code source pour s'assurer qu'il correspond aux modules disponibles publiquement ;
Vérification des résultats d'un audit externe des pratiques d'ingénierie de l'entreprise réalisé par l'un des quatre grands cabinets comptables. ("Big Four")
LA SÉCURITÉ DE NOS CLIENTS EST NOTRE PRIORITÉ ABSOLUE
C'est la raison pour laquelle nous appliquons une politique d'accès la plus stricte possible et nous réservons le droit de refuser toute demande susceptible de générer une faille de sécurité.
Kaspersky n'autorisera en aucun cas les agences de renseignements ou les organismes d'application de la loi mandatés et/ou habilités aux opérations de cyberattaques à accéder au Centre de Transparence.