Ignorer le contenu principal

Kaspersky Lab présente sa « Global Transparency Initiative » ; fournira un accès au code source - y compris des mises à jour - pour une évaluation par un tiers de confiance ; ouvrira trois centres de transparence dans le monde entier.

23 octobre 2017

La Global Transparency Initiative s'inscrit dans le cadre de l'engagement continu de Kaspersky Lab à garantir l'intégrité et la fiabilité de ses solutions, afin de remplir toujours mieux sa mission d'entreprise : protéger ses clients contre les cyber-menaces

Kaspersky Lab annonce le lancement de sa « Global Transparency Initiative » dans le cadre de son engagement permanent à protéger ses clients contre les cyber-menaces, quelle que soit leur origine ou leur but. Grâce à cette initiative, Kaspersky Lab incitera la communauté de la cyber sécurité dans sa globalité et d'autres parties prenantes à valider et vérifier la fiabilité de ses solutions, de ses processus internes et de ses opérations commerciales. Kaspersky Lab entend également favoriser la mise en place de mécanismes de responsabilisation supplémentaires, qui permettront à l'entreprise de démontrer qu'elle s'attaque rapidement et en profondeur à tous les problèmes de cybersécurité. Dans le cadre de cette initiative, la société a l'intention de fournir à un tiers de confiance, et sous condition, l’accès au code source de ses logiciels - y compris les mises à jour des logiciels et des règles de détection des menaces - à des fins d'examen et d'évaluation indépendants. 

Parlant de la nécessité de cette nouvelle initiative, Eugene Kaspersky, PDG de Kaspersky Lab, a déclaré : "La balkanisation de l'Internet ne profite à personne, sauf aux cybercriminels. Une coopération réduite entre les pays favorise l’action des cybercriminels et les partenariats public-privé ne fonctionnent pas comme ils le devraient. L'Internet a été créé pour unir les individus et partager les connaissances. La cyber sécurité n'a pas de frontières, mais les tentatives d’établissement de frontières nationales dans le cyberespace sont contre-productives et doivent être stoppées. Nous devons rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens. C'est pourquoi nous lançons cette initiative de transparence mondiale : nous sommes totalement ouverts et nous n’avons rien à cacher. Et je crois qu'avec ces actions, nous serons capables de surmonter la méfiance et de soutenir notre engagement à protéger les personnes dans n'importe quel pays du monde.

Les cyber-menaces continuent de proliférer et d'évoluer, portées par la dépendance croissance de la société d'aujourd'hui aux technologies de l'information et de la communication (TIC). En raison du rythme effréné du déploiement des TIC et de l'expansion du paysage des menaces, Kaspersky Lab estime qu'une coopération accrue pour protéger le cyberespace est plus cruciale que jamais. La confiance est essentielle à la cyber sécurité, et la confiance devrait donc être le fondement de toute collaboration entre experts travaillant à la protection des individus, organisations et entreprises. Toutefois, Kaspersky Lab reconnaît également que la confiance n'est pas acquise ; elle doit être gagnée au travers d’un engagement continu en faveur de la transparence et de la responsabilité.

 Cette initiative globale de Kaspersky Lab est la réaffirmation de l'engagement de l'entreprise auprès de ses clients, partenaires et parties prenantes. 

Seront inclus dans la phase initiale de l'initiative mondiale « Global Transparency Initiative » de Kaspersky Lab :

  1. L’examen indépendant du code source de la société, réalisé par un tiers de confiance et qui débutera d'ici le 1er trimestre 2018, avec des examens similaires des mises à jour logicielles de la société et des règles de détection des menaces à suivre ;
  2. Le début d'une évaluation indépendante (i) des processus du cycle de développement sécurisé de l'entreprise et (ii) de ses stratégies de gestion des risques liés aux logiciels et à la chaîne logistique d'ici le 1er trimestre 2018 ;
  3. L'élaboration de contrôles supplémentaires des pratiques informatiques de la société en coordination avec un organisme indépendant qui attestera de la conformité de la société d'ici le 1er trimestre 2018 ;
  4. La création de trois centres de transparence à l'échelle mondiale, avec des plans pour établir le premier en 2018, afin d'aborder tous les problèmes de sécurité avec les clients, les partenaires de confiance et les parties prenantes des gouvernements. Ces centres serviront aux partenaires de confiance de lieu de consultation des examens du code de l'entreprise, des mises à jour des logiciels et des règles de détection des menaces, ainsi que d'autres activités. Les Transparency Centers ouvriront leurs portes en Asie, en Europe et aux États-Unis d'ici 2020.
  5. L'augmentation de la prime aux « bug bounty », qui pourra atteindre 100 000 $ pour les vulnérabilités les plus sévères relevées dans le cadre du programme « Coordinated Vulnerability Disclosure » de l’entreprise afin d'inciter davantage les chercheurs indépendants en sécurité à compléter nos efforts de détection et d'atténuation des vulnérabilités d'ici la fin de 2017. 

En complément  du lancement de la première phase de cette initiative mondiale, Kaspersky Lab attend avec impatience de s'engager avec ses parties prenantes et la communauté de la cyber sécurité pour déterminer ce que devrait inclure la prochaine phase de cette action, qui commencera au second semestre 2018. Les suggestions d'étapes ultérieures et les demandes de tiers intéressés à collaborer avec l'entreprise sont les bienvenues :transparency@kaspersky.com. 

Kaspersky Lab publiera régulièrement les avancées de ce programme spécifique. En collaborant avec ses différentes parties prenantes, Kaspersky Lab espère que ses clients et partenaires l'accompagneront dans cette démarche.

Pour en savoir plus sur les principes de transparence de Kaspersky Lab, cliquez ici : https://www.kaspersky.com/about/transparency

Kaspersky Lab présente sa « Global Transparency Initiative » ; fournira un accès au code source - y compris des mises à jour - pour une évaluation par un tiers de confiance ; ouvrira trois centres de transparence dans le monde entier.

La Global Transparency Initiative s'inscrit dans le cadre de l'engagement continu de Kaspersky Lab à garantir l'intégrité et la fiabilité de ses solutions, afin de remplir toujours mieux sa mission d'entreprise : protéger ses clients contre les cyber-menaces
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons plus de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse