Qu'est-ce qu'un Centre de Transparence ?
Un site dédié à la vérification du code source, des mises à jour logicielles, des règles de détection des menaces et d’autres processus techniques et commerciaux de l’entreprise.
Kaspersky fournit les informations de sécurité et l’infrastructure du centre de transparence à des fins de consultation uniquement.
Toute action visant à modifier le code source, les mises à jour logicielles ou les règles de détection des menaces de l’entreprise est interdite et sera bloquée par Kaspersky ; tout abus sera signalé à l’organisme local chargé de l’application de la loi.
Qui est habilité à vérifier le code source ?
Nous accueillons les visiteurs suivants :
Agences gouvernementales et organismes de réglementation responsables de la cybersécurité nationale et de la protection des systèmes d’information (ainsi identifiés par la réglementation locale en vigueur) ;
Partenaires professionnels et clients de Kaspersky à l’échelle internationale.
Les acteurs universitaires, les médias et les experts en réseaux de sécurité des informations sont considérés comme de futurs invités potentiels du centre de transparence.
Qui est habilité à accéder au centre de transparence ?
Pour visiter l’un de nos Centres de transparence, faites parvenir votre demande à TransparencyCenter@kaspersky.com
Nos Centres de transparence sont situés à Kigali (Rwanda), Kuala Lumpur (Malaisie), Madrid (Espagne), Riyad (Arabie saoudite), Rome (Italie), São Paulo (Brésil), Singapour, Tokyo (Japon), Utrecht (Pays-Bas), Woburn (États-Unis) et Zurich (Suisse).
Nous offrons un accès à distance à nos centres de transparence pour une option « Piste bleue » afin de réaliser une évaluation externe (voir ci-dessous).
Centre de transparence Kaspersky
Les experts de Kaspersky leur apporteront leur aide et leur proposeront des consultations techniques sur le code source et les technologies de l’entreprise.
Le centre de transparence propose trois options pour évaluer les produits Kaspersky de façon indépendante :
Les organismes de réglementation gouvernementaux et les entreprises peuvent demander de procéder aux vérifications suivantes :
Vérification de notre documentation sur le développement sécurisé des logiciels, incluant l’analyse des menaces, la vérification sécurisée et les processus de test de la sécurité des applications ;
Vérification du code source de tous les produits Kaspersky sur site ;
Vérification de toutes les versions de nos builds et des mises à jour des bases de données antivirus ;
Reconstruction du code source pour s’assurer qu’il correspond aux modules disponibles publiquement ;
LA SÉCURITÉ DE NOS CLIENTS EST NOTRE PRIORITÉ ABSOLUE
C’est la raison pour laquelle nous appliquons une politique d’accès la plus stricte possible et nous réservons le droit de refuser toute demande susceptible de générer une faille de sécurité.
Kaspersky n’autorisera en aucun cas les agences de renseignements ou les organismes d’application de la loi mandatés et/ou habilités aux opérations de cyberattaques à accéder au Centre de Transparence.