D’ici à la fin de 2019, les données des clients européens seront stockées et traitées à Zurich
Dans le cadre de sa « Global Transparency Initiative », Kaspersky Lab adapte son infrastructure afin de transférer un certain nombre de processus stratégiques de la Russie vers la Suisse. Il s’agit notamment du stockage et du traitement des données clients pour la plupart des régions du monde, ainsi que de l’assemblage des logiciels, en particulier les mises à jour pour la détection des menaces. Dans un souci de transparence et d’intégrité totales, la société confie la surveillance de ces activités à un tiers indépendant, lui aussi basé en Suisse.
Transparence et collaboration mondiales pour un monde ultraconnecté
La « Global Transparency Initiative », annoncée en octobre 2017, reflète l’engagement constant de Kaspersky Lab à assurer l’intégrité et la fiabilité de ses produits. Les nouvelles mesures représentent les étapes suivantes dans cette démarche mais traduisent également la volonté de la société de collaborer avec d’autres afin de relever les défis croissants d’une fragmentation du secteur et d’une rupture de confiance. La confiance est essentielle en matière de cybersécurité et Kaspersky Lab a conscience qu’elle doit se mériter en permanence par la transparence et la traçabilité.
Ces nouvelles mesures comprennent le transfert du stockage et du traitement des données pour un certain nombre de régions du monde, celui de l’assemblage des logiciels, ainsi que l’ouverture du premier Centre de transparence.
Transfert du stockage et du traitement des données clients
D’ici à la fin de 2019, Kaspersky Lab aura mis en place un datacenter à Zurich afin d’y stocker et traiter la totalité des informations concernant les utilisateurs d’Europe, d’Amérique du Nord, de Singapour, d’Australie, du Japon et de Corée du Sud. Il s’agit des informations communiquées volontairement par les utilisateurs à Kaspersky Security Network (KSN), un système cloud avancé qui traite automatiquement des données liées aux cybermenaces.
Transfert de l’assemblage des logiciels
Kaspersky Lab va également transférer à Zurich sa chaîne d’assemblage de logiciels à partir du code source. D’ici à la fin de 2018, ses produits et bases de données (règles antivirales pour la détection des menaces) seront désormais assemblés et signés numériquement en Suisse, avant d’être diffusés sur les postes des utilisateurs dans le monde entier. Ce transfert garantira la validation des nouveaux logiciels assemblés par un organisme indépendant, démontrant que les versions et mises à jour reçues par les clients correspondent bien au code source fourni pour l’audit.
Mise en place du premier Centre de transparence
Le code source des logiciels et mises à jour de Kaspersky Lab sera à la disposition des responsables souhaitant l’examiner dans un Centre de transparence dédié, qui sera lui aussi implanté en Suisse et devrait ouvrir cette année. Cette démarche apportera une nouvelle preuve que, génération après génération, les produits Kaspersky Lab sont conçus et utilisés dans un unique but : protéger les clients de la société contre les cybermenaces.
Surveillance et vérification indépendantes
Kaspersky Lab fait en sorte que ses processus de stockage et de traitement des données, d’assemblage des logiciels, ainsi que leur code source, fasse l’objet d’une surveillance indépendante par un tiers qualifié pour procéder à des vérifications techniques sur les logiciels. La transparence et la confiance s’imposant comme des exigences universelles dans le milieu de la cybersécurité, Kaspersky Lab soutient la création d’un nouvel organisme sans but lucratif, qui se verra confier cette responsabilité, non seulement pour la société, mais aussi pour les autres partenaires et membres désireux de s’y joindre.
L’engagement de Kaspersky Lab
Leader mondial des solutions de cybersécurité, Kaspersky Lab s’est toujours engagé à appliquer les pratiques les plus dignes de confiance dans son secteur, notamment une robuste protection des données transmises, de rigoureuses règles internes d’accès aux informations, des tests réguliers de la sécurité de ses infrastructures, etc. Avec ce nouveau train de mesures, la société entend nettement renforcer la résilience de son infrastructure informatique face à tout risque susceptible de nuire à la confiance – fût-il théorique– et améliorer sa transparence vis-à-vis de ses clients actuels et futurs, ainsi que du public en général.
Au sujet du transfert des processus et de l’ouverture du Centre de transparence, Eugene Kaspersky, CEO de Kaspersky Lab, commente : « Dans un secteur en mutation rapide comme le nôtre, nous devons nous adapter à l’évolution des besoins de nos clients, parties prenantes et partenaires. La transparence fait partie de ces attentes, c’est pourquoi nous avons décidé de revoir notre infrastructure et de transférer nos sites de traitement de données en Suisse. Nous pensons que cette initiative va dans le sens d’une tendance générale en matière de cybersécurité et que cette politique destinée à nourrir la confiance va devenir une exigence de base dans l’ensemble du secteur. »
Pour en savoir plus sur les principes de transparence de Kaspersky Lab et sa « Global Transparency Initiative », rendez-vous sur www.kaspersky.fr/about/transparency.
Note
Le 5 juin prochain, Kaspersky Lab organisera une conférence en ligne réunissant d’éminents représentants du monde de la cybersécurité, afin d’évoquer les moyens d’entretenir la confiance et la collaboration dans ce secteur et de répondre au défi croissant de sa balkanisation. Pour obtenir plus de détails et pour vous inscrire, rendez-vousici.