Utrecht, le 15 mai 2018 – Kaspersky Lab transfère ses activités principales de la Russie vers la Suisse dans le cadre de l'Initiative de transparence mondiale. L’enjeu est le stockage et le traitement des données des clients, et l'assemblage des logiciels, y compris les mises à jour de détection des menaces. Afin d'assurer une transparence et une intégrité totales, Kaspersky Lab fait auditer ces activités par une partie indépendante qui est également établie en Suisse

Transparence et collaboration à l'échelle mondiale

Forte de l'Initiative de transparence mondiale annoncée en octobre 2017, Kaspersky Lab vise à garantir l'intégrité et la fiabilité de ses produits. Les nouvelles mesures confirment également la volonté de l'entreprise de collaborer avec d'autres acteurs pour contrer la balkanisation croissante du secteur et rétablir une confiance en perte de vitesse. Car la confiance est un aspect essentiel de la cybersécurité et Kaspersky Lab reconnaît qu’elle n’est pas automatique : il faut la gagner par la transparence et le sens des responsabilités.

Ces mesures comprennent le transfert du stockage et du traitement des données pour un certain nombre de régions, le transfert de l'assemblage de logiciels et l'ouverture du premier Centre de transparence.

Déménagement du stockage et du traitement des données clients

Kaspersky Lab est en train de construire un centre de données à Zurich qui sera disponible fin 2019. Toutes les données des clients d'Europe, d'Amérique du Nord, de Singapour, d'Australie, du Japon et de Corée du Sud y sont stockées. Les utilisateurs partagent volontairement ces informations par l'intermédiaire du Kaspersky Security Network (KSN), un système de cloud évolué qui traite automatiquement les données relatives aux cybermenaces.

Déménagement de l'assemblage de logiciels

Kaspersky Lab transférera également son « software conveyer » à Zurich. Il s'agit d'un ensemble d'outils de programmation pour assembler des logiciels prêts à l'emploi à partir du code source. Avant la fin 2018, les produits et bases de données contenant des règles de détection des menaces (bases de données AV) seront assemblés et signés numériquement en Suisse. Le logiciel est ensuite distribué aux clients du monde entier. À la faveur de ce déménagement, Kaspersky Lab garantit que tous les nouveaux logiciels peuvent être vérifiés par une organisation indépendante. De cette manière, il apparaît donc clairement que le logiciel et les mises à jour reçues par les clients correspondent au code source fourni pour l'audit.

Création du premier Centre de transparence

Les parties prenantes peuvent consulter le code source des produits et des mises à jour logicielles dans le Centre de transparence. Ce faisant, la société de logiciels de cybersécurité démontre que ses produits ne servent et n'ont toujours servi qu'un seul objectif important : protéger les clients contre les cybermenaces. Le premier Centre suisse de transparence devrait ouvrir ses portes cette année.

Supervision et évaluation indépendantes

Une tierce partie indépendante surveillera le stockage et le traitement des données, l'assemblage du logiciel et le code source. Elle aura également l'occasion d'effectuer des examens techniques des logiciels. Dans le secteur de la cybersécurité, la transparence et la confiance sont devenues des valeurs universelles. Kaspersky Lab est en faveur de la création d'une nouvelle organisation à but non lucratif pour assumer la responsabilité de ces valeurs. Non seulement pour l'entreprise, mais également pour les autres partenaires et les membres qui veulent participer.

L'engagement de Kaspersky Lab

En tant qu’un des principaux fournisseurs de solutions de cybersécurité, Kaspersky Lab s'est toujours engagée pour des dossiers tels que la sécurité optimale des données transmises, la conduite de politiques internes strictes d'accès aux données et de tests de sécurité de l'infrastructure en continu. Moyennant ce nouvel ensemble de mesures, l'entreprise souhaite améliorer de manière significative la fiabilité de son infrastructure informatique. Dans le même temps, cela améliorera la transparence à l'égard des clients actuels et futurs ainsi que du public.

« Dans ce secteur en évolution rapide, nous devons continuellement nous adapter aux exigences de nos clients, parties prenantes et partenaires », a déclaré Eugene Kaspersky, CEO de Kaspersky Lab. « La transparence est l'une de ces exigences. C'est la raison pour laquelle nous avons décidé de repenser notre infrastructure et de transférer nos activités principales en Suisse. Nous pensons que les mesures de transparence deviendront une tendance mondiale dans l'industrie de la cybersécurité et que la politique de confiance deviendra un facteur essentiel. »

Pour en savoir plus sur les principes de transparence de Kaspersky Lab et de l'Initiative de transparence mondiale, suivez ce lien ici : www.kaspersky.com/about/transparency