Utrecht, le 13 novembre 2018 – À compter d’aujourd’hui, tous les fichiers malveillants et suspects des utilisateurs européens de logiciels Kaspersky Lab seront traités à Zurich. Alors que le traitement des données se faisait auparavant en Russie, il a désormais lieu en Suisse. Kaspersky Lab y a en effet ouvert son premier Centre de transparence, où les clients peuvent avoir un aperçu des codes sources des logiciels et où des audits sont réalisés par des experts indépendants. C’est le lancement de la grande opération de déménagement que Kaspersky Lab avait annoncée fin 2017 dans le cadre de la Global Transparency Initiative. Avec cette ouverture physique de deux nouveaux centres de données, Kaspersky Lab réalise sa promesse de garantir la fiabilité et l’intégrité de ses solutions logicielles de cyber-sécurité.

Les données sont traitées dans deux data centers différents. Les deux installations répondent aux normes de sécurité les plus strictes de l’industrie. Avec cette opération de déménagement d’infrastructure à grande échelle, Kaspersky Lab veille à ce que le fonctionnement informatique de l’entreprise soit encore mieux protégé contre les fuites de données et les cyber-attaques. En assurant ainsi la transparence des codes sources de logiciels, des processus internes et des services, Kaspersky Lab met en avant sa fiabilité et son intégrité.

Les solutions logicielles de cyber-sécurité envoient des fichiers malveillants suspects ou encore inconnus, y compris les métadonnées correspondantes, au Kaspersky Security Network (KSN) pour que les maliciels soient analysés de manière automatisée. Le tout s’effectue uniquement si les utilisateurs ont donné leur approbation dans ce cadre. Ces fichiers sont les principaux éléments des données que Kaspersky Lab analyse en Suisse. Plus tard l’an prochain, Kaspersky Lab traitera également à Zurich davantage de types de données, comme différentes sortes de statistiques de menaces et d’utilisations anonymisées. L’ensemble des données pertinentes pour la protection de données clients, de la sécurité et de l’intégrité de l’infrastructure devrait être entièrement traité à Zurich d’ici fin 2019.

Dans le Centre de transparence ouvert aujourd’hui, des partenaires autorisés ont également accès à des codes sources de logiciels, des mises à jour de logiciels et des règles de détection de Kaspersky Lab. L’entreprise fournit aux partenaires et aux autorités publiques toutes les informations pertinentes sur leur sécurité, y compris la documentation technique et l’évaluation externe dans un environnement sécurisé.

En outre, Kaspersky Lab a fait appel à l’une des organisations de consultants appartenant aux « Big Four » pour réaliser des audits indépendants sur les pratiques d’ingénierie liées à la réalisation et la diffusion de bases de données avec des règles de détection de menaces. Les clients ont ainsi une confirmation indépendante que les processus internes répondent aux exigences d’intégrité et de sécurité les plus strictes de l’industrie.

Ces évaluations sont effectuées conformément à la norme SSAE 18 (Statement of Standards for Attestation Engagements). Leur portée englobe des mises à jour automatiques régulières d’enregistrements d’antivirus, créées et distribuées par Kaspersky Lab pour les produits qui fonctionnent avec les serveurs Windows et Unix. L’évaluation conformément à la norme SSAE 18 avec la publication du rapport SOC 2 (The Service and Organization Controls) est prévue pour le deuxième trimestre de 2019.

Dans une seconde phase de cette opération de déménagement, Kaspersky Lab va également déplacer à Zurich l’assemblage de ses logiciels. L’entreprise prévoit en outre d’ouvrir également des Centres de transparence dans d’autres parties du monde.

Selon des classements[1] indépendants, la Suisse figure parmi les meilleurs endroits du monde pour la disponibilité de serveurs Internet sécurisés. Le pays jouit également d’une réputation internationale en tant que centre novateur pour le traitement des données et la qualité des infrastructures informatiques. La Suisse se trouve au cœur de l’Europe et applique une réglementation très stricte en matière de protection des données, garantie par la constitution et la législation fédérale de ce pays. En outre, la Suisse suit des règles strictes en ce qui concerne les demandes de traitement de données émanant des autorités.

"La transparence devient peu à peu la nouvelle norme pour l’industrie informatique en général et pour le secteur de la cyber-sécurité en particulier”, précise Eugene Kaspersky, CEO de Kaspersky Lab. “Nous sommes fiers d’être à l’avant-garde de cette évolution. Avec le déménagement en Suisse, les données de nos utilisateurs sont conservées dans l’un des emplacements les plus sûrs au monde. Je suis convaincu que toutes les mesures que nous prenons actuellement sont le début d’une évolution de l’ensemble de l’industrie de la sécurité vers plus de transparence. La nécessité de démontrer la fiabilité sera bientôt la norme dans le secteur.”

Kaspersky Lab continue d’améliorer la sécurité de ses produits avec l’aide d’une communauté mondiale pour laquelle la sécurité numérique revêt une importance déterminante. En un an, l’entreprise a découvert plus de 50 bogues. Des cyber-attaques qui sont aujourd’hui connues dans le monde entier. Et l’entreprise est ainsi particulièrement précieuse pour garantir la sécurité de la société.

Pour en savoir plus sur les principes de transparence de Kaspersky Lab et la Global Transparency Initiative, rendez-vous sur: www.kaspersky.com/about/transparency