Kaspersky Lab lance la Global Transparency Initiative : du code source et des mises à jour disponibles
Publié le 23/10/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 23 octobre 2017 – Kaspersky Lab a annoncé le lancement de la Global Transparency Initiative, dans le cadre de ses efforts continus pour protéger les clients contre les cyber-menaces, indépendamment de toute origine et cible. Avec cette initiative, Kaspersky Lab associe la communauté de la sécurité des informations et d’autres parties prenantes à la validation et la vérification de la fiabilité de ses produits, de ses processus internes et de sa gestion. L’instauration de mécanismes de responsabilité complémentaires souligne le fait que les questions de sécurité sont abordées de manière rapide et approfondie. Dans le cadre de cette initiative, l’entreprise mettra à disposition le code source de ses logiciels, y compris les mises à jour logicielles et les mises à jour de règles de détection de menaces, aux fins d’appréciation et d’évaluation indépendantes.

La société actuelle dépend de plus en plus des technologies de l’information et de la communication (TIC), et la croissance et l’évolution des cyber-menaces suivent cette tendance. Le rythme effréné tant de la mise en œuvre des TIC que de l’expansion du paysage de la menace rend plus grande que jamais, selon Kaspersky Lab, la nécessité d’une collaboration intensive en matière de sécurité du cyberespace. En matière de cyber-sécurité, la confiance est essentielle et doit être la base de toute forme de collaboration en faveur de la protection des personnes, des organisations et des sociétés contre les cyber-menaces. Kaspersky Lab reconnaît toutefois aussi que la confiance ne va pas de soi : elle doit être confirmée par des efforts constants dans le domaine de la transparence et de la responsabilité.

La Global Transparency Initiative de Kaspersky Lab souligne l’engagement de l’entreprise pour mériter et garder la confiance de ses clients et partenaires. L’entreprise ne prend pas cette confiance pour acquise, mais vise l’amélioration permanente.

La première phase de la Global Transparency Initiative de Kaspersky Lab comporte les éléments suivants :

(1) Appréciation indépendante du code source de l’entreprise à compter du premier trimestre de 2018, suivie par des critiques comparables des mises à jour logicielles et des règles de détection des menaces ;

(2) Évaluation indépendante de (i) cycles de développement sécurisés et de (ii) stratégies de limitations des risques en matière de chaînes logicielles et logistiques à partir du premier trimestre de 2018 ;

(3) Développement, à compter du premier trimestre de 2018, d’outils complémentaires pour la gestion des pratiques de traitement des données, en collaboration avec une partie indépendante pouvant attester la conformité de Kaspersky au niveau des outils en question ;

(4) Création de trois Transparency Centers répartis dans le monde, dont le premier est prévu à partir de 2018. L’objectif est de collaborer avec les clients, partenaires de confiance et instances publiques dans l’approche de problèmes de sécurité. Les centres doivent notamment servir d’installations pour permettre aux partenaires de confiance d’analyser les appréciations de code, de mises à jour logicielles et de règles de détection de menaces ; Des Transparancy Centers seront ouverts en Asie, l’Europe et les États-Unis à la fin de 2020.

(5) Augmentation, d’ici la fin de 2017, des primes « bug bounty » jusqu’à maximum 100.000 dollars pour la découverte des vulnérabilités les plus graves, dans le cadre du programme Coordinated Vulnerability Disclosure qui encourage les chercheurs indépendants en matière de sécurité à contribuer à nos efforts pour détecter et réparer des vulnérabilités.

Outre le lancement de cette première phase de la Global Transparency Initiative, Kaspersky Lab attend avec intérêt de déterminer, avec les parties prenantes et la communauté de la sécurité des informations, en quoi consistera la phase suivante de l’initiative – à partir de la seconde moitié de 2018. Les suggestions pour d’autres étapes sont les bienvenues via transparency@kaspersky.com.

Commentaire d’Eugene Kaspersky, président et CEO de Kaspersky Lab, sur la nécessité de cette initiative : "Seuls les cybercriminels se portent mieux de la « balkanisation de l’Internet ». La réduction de la collaboration entre les pays aide les voyous dans leurs activités, et les partenariats public-privé ne fonctionnent pas comme ils le devraient. L’Internet est fait pour réunir les personnes et partager les connaissances. La cyber-sécurité ne connaît pas de frontières, mais les tentatives de doter le cyberespace de frontières nationales sont contre-productives et il faut y mettre un terme. Nous devons rétablir la confiance entre les entreprises, les gouvernements et les citoyens. C’est la raison pour laquelle nous lançons cette Global Transparency Initiative : nous voulons montrer à quel point nous sommes ouverts et transparents. Nous n’avons rien à cacher. Je suis convaincu qu’avec ces actions, nous surmonterons les troubles et ferons la démonstration de nos efforts en vue de protéger les gens dans le monde entier.”

Kaspersky Lab partagera régulièrement des informations sur les progrès de l’initiative et d’autres activités. En collaborant avec les différentes parties prenantes, Kaspersky Lab espère recueillir l’adhésion de tous les clients et partenaires.

De plus amples informations sur les principes de transparence de Kaspersky Lab sont disponibles ici : https://www.kaspersky.com/about/transparency.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?