Kaspersky Lab annonce le lancement de sa » Global Transparency Initiative » dans le cadre de son engagement permanent à protéger ses clients contre les cyber-menaces, quelle que soit leur origine ou leur but. Grâce à cette initiative, Kaspersky Lab incitera la communauté de la cyber sécurité dans sa globalité et d’autres parties prenantes à valider et vérifier la fiabilité de ses solutions, de ses processus internes et de ses opérations commerciales. Kaspersky Lab entend également favoriser la mise en place de mécanismes de responsabilisation supplémentaires, qui permettront à l’entreprise de démontrer qu’elle s’attaque rapidement et en profondeur à tous les problèmes de cybersécurité. Dans le cadre de cette initiative, la société a l’intention de fournir à un tiers de confiance, et sous condition, l’accès au code source de ses logiciels – y compris les mises à jour des logiciels et des règles de détection des menaces – à des fins d’examen et d’évaluation indépendants.
Parlant de la nécessité de cette nouvelle initiative, Eugene Kaspersky, PDG de Kaspersky Lab, a déclaré : « La balkanisation de l’Internet ne profite à personne, sauf aux cybercriminels. Une coopération réduite entre les pays favorise l’action des cybercriminels et les partenariats public-privé ne fonctionnent pas comme ils le devraient. L’Internet a été créé pour unir les individus et partager les connaissances. La cyber sécurité n’a pas de frontières, mais les tentatives d’établissement de frontières nationales dans le cyberespace sont contre-productives et doivent être stoppées. Nous devons rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens. C’est pourquoi nous lançons cette initiative de transparence mondiale : nous sommes totalement ouverts et nous n’avons rien à cacher. Et je crois qu’avec ces actions, nous serons capables de surmonter la méfiance et de soutenir notre engagement à protéger les personnes dans n’importe quel pays du monde. »
Les cyber-menaces continuent de proliférer et d’évoluer, portées par la dépendance croissance de la société d’aujourd’hui aux technologies de l’information et de la communication (TIC). En raison du rythme effréné du déploiement des TIC et de l’expansion du paysage des menaces, Kaspersky Lab estime qu’une coopération accrue pour protéger le cyberespace est plus cruciale que jamais. La confiance est essentielle à la cyber sécurité, et la confiance devrait donc être le fondement de toute collaboration entre experts travaillant à la protection des individus, organisations et entreprises. Toutefois, Kaspersky Lab reconnaît également que la confiance n’est pas acquise ; elle doit être gagnée au travers d’un engagement continu en faveur de la transparence et de la responsabilité.
Cette initiative globale de Kaspersky Lab est la réaffirmation de l’engagement de l’entreprise auprès de ses clients, partenaires et parties prenantes.
Seront inclus dans la phase initiale de l’initiative mondiale » Global Transparency Initiative « de Kaspersky Lab :
- L’examen indépendant du code source de la société, réalisé par un tiers de confiance et qui débutera d’ici le 1er trimestre 2018, avec des examens similaires des mises à jour logicielles de la société et des règles de détection des menaces à suivre ;
- Le début d’une évaluation indépendante (i) des processus du cycle de développement sécurisé de l’entreprise et (ii) de ses stratégies de gestion des risques liés aux logiciels et à la chaîne logistique d’ici le 1er trimestre 2018 ;
- L’élaboration de contrôles supplémentaires des pratiques informatiques de la société en coordination avec un organisme indépendant qui attestera de la conformité de la société d’ici le 1er trimestre 2018 ;
- La création de trois centres de transparence à l’échelle mondiale, avec des plans pour établir le premier en 2018, afin d’aborder tous les problèmes de sécurité avec les clients, les partenaires de confiance et les parties prenantes des gouvernements. Ces centres serviront aux partenaires de confiance de lieu de consultation des examens du code de l’entreprise, des mises à jour des logiciels et des règles de détection des menaces, ainsi que d’autres activités. Les Transparency Centers ouvriront leurs portes en Asie, en Europe et aux États-Unis d’ici 2020.
- L’augmentation de la prime aux » bug bounty « , qui pourra atteindre 100 000 $ pour les vulnérabilités les plus sévères relevées dans le cadre du programme » Coordinated Vulnerability Disclosure » de l’entreprise afin d’inciter davantage les chercheurs indépendants en sécurité à compléter nos efforts de détection et d’atténuation des vulnérabilités d’ici la fin de 2017.
En complément du lancement de la première phase de cette initiative mondiale, Kaspersky Lab attend avec impatience de s’engager avec ses parties prenantes et la communauté de la cyber sécurité pour déterminer ce que devrait inclure la prochaine phase de cette action, qui commencera au second semestre 2018. Les suggestions d’étapes ultérieures et les demandes de tiers intéressés à collaborer avec l’entreprise sont les bienvenues : transparency@kaspersky.com.
Kaspersky Lab publiera régulièrement les avancées de ce programme spécifique. En collaborant avec ses différentes parties prenantes, Kaspersky Lab espère que ses clients et partenaires l’accompagneront dans cette démarche.
Pour en savoir plus sur les principes de transparence de Kaspersky Lab, cliquez ici : https://www.kaspersky.com/about/transparency