Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky finalise la relocalisation de ses activités de traitement de données en Suisse et ouvre un nouveau Centre de Transparence en Amérique du Nord

novembre 2020 par Marc Jacob

Kaspersky annonce de nouvelles étapes clés dans son Initiative Globale de Transparence : la finalisation du déplacement de ses activités de stockage et d’exploitation de données de la Russie vers la Suisse, et l’ouverture d’un cinquième Centre de Transparence en Amérique du Nord. Via cette démarche de transparence accrue, l’entreprise de cybersécurité enjoint la communauté cyber mondiale à systématiser ses efforts de collaboration allant dans le sens d’une fiabilité renforcée des logiciels existants.

En octobre 2017, Kaspersky, l’une des principales sociétés mondiales de cybersécurité, lançait son Initiative Globale de Transparence (GTI) afin de proposer une nouvelle approche de la cybersécurité, plus transparente et plus responsable. Cette initiative a pour objectif d’encourager l’ensemble de la communauté cyber à vérifier et valider la fiabilité des produits, des process internes et des opérations commerciales de l’entreprise. A ce titre, plusieurs actions ont déjà été mises en œuvre par Kaspersky. L’éditeur a notamment soumis son code source à une série d’évaluations indépendantes, lui ayant permis de passer avec succès l’audit SOC2[1] et de recevoir la certification ISO27001[2] pour ses services de données.

Relocalisation en Suisse des activités d’exploitation et de stockage de données de Kaspersky

Dans le cadre de son Initiative Globale de Transparence, Kaspersky avait annoncé procéder au transfert de ses activités de traitement et de stockage de données de la Russie vers la Suisse. Deux ans après cette annonce, la relocalisation est désormais achevée, avec deux datacenters ouverts à Zurich. Ces datacenters rassemblent les données émises par les utilisateurs des solutions Kaspersky en Europe, aux Etats-Unis, au Canada, et dans plusieurs pays d’Asie-Pacifique[3]. Les données sont transmises au réseau Kaspersky Security Network (KSN), qui effectue une analyse automatisée des malwares détectés.

Ouverture d’un Centre de Transparence nord-américain en partenariat avec l’association canadienne CyberNB

Parmi les engagements pris lors du lancement de son Initiative Globale de Transparence, Kaspersky annonce l’ouverture d’un nouveau Centre de Transparence, basé en Amérique du Nord, en partenariat avec CyberNB. Cette association canadienne (équivalent de l’ANSSI en France) coordonnant l’action des acteurs de cybersécurité sur ce territoire base son approche sur l’engagement et la collaboration avec un réseau d’acteurs nationaux (secteur privé, gouvernement, monde universitaire et académique, organismes de formation, etc) et internationaux.

Ce nouveau centre, localisé au Nouveau-Brunswick (Canada), sera opérationnel en 2021 et deviendra le cinquième Centre de Transparence de Kaspersky. Les partenaires de l’entreprise pourront y examiner son code source et en apprendre davantage sur les pratiques d’ingénierie et de traitement des données, ainsi que sur le portefeuille de produits de Kaspersky.

« Nous sommes heureux que Kaspersky ait rejoint notre Réseau de Protection des Infrastructures Critiques (CIPnet) et nous nous réjouissons d’accueillir l’entreprise dans le Cyber Centre début 2021, commente Tyson Johnson, PDG de CyberNB. Kaspersky a démontré son engagement en faveur de la transparence et en a fait un élément clé de la confiance de ses clients. Kaspersky participera activement avec les autres membres du CIPnet aux projets R&D de CyberNB en matière ».

Autres initiatives déployées dans le cadre de l’Initiative Globale de Transparence

Début 2020, les Centres de Transparence Kaspersky précédemment ouverts à Sao Paulo et à Kuala Lumpur sont devenus pleinement opérationnels.

Kaspersky a également réactivé son premier Centre de Transparence à Zurich, déplacé depuis dans le datacenter de la société Interxion. Kaspersky fournira ainsi un accès à ses clients et partenaires afin que ceux-ci puissent faire l’expérience des contrôles de sécurité des données et des pratiques de gestion des données mis en place par l’entreprise.

Par ailleurs, Kaspersky travaille toujours avec la communauté cyber pour prioriser la transparence et la responsabilité et améliorer la sécurité des logiciels, dans l’objectif de renforcer la confiance des consommateurs. L’entreprise a notamment soutenu le Geneva Dialogue on Responsible Behavior in Cyberspace - la conversation internationale sur la sécurité des produits numériques, dirigée par le Département Fédéral des Affaires Etrangères de la Suisse et mise en œuvre par la DiploFoundation.

Enfin, dans le cadre de son Initiative Globale de Transparence, Kaspersky a également déployé d’autres actions, et notamment l’enrichissement de ses programmes de Cyber Capacity Building[4] et de Bug Bounty[5] dédiés à l’évaluation de la sécurité informatique.

Kaspersky entend ainsi contribuer à faire en sorte que l’avenir numérique ne soit pas perçu comme une menace, mais bien comme une opportunité de croissance et de développement.

Compte tenu des restrictions de déplacement imposées par la situation sanitaire actuelle, les clients et partenaires de Kaspersky ont désormais la possibilité de consulter à distance le code source de l’entreprise. Pour en savoir plus sur les initiatives mises en œuvre dans le cadre de l’Initiative Globale de Transparence de Kaspersky, cliquez ici.

1 L’audit Service and Organization Controls 2 (SOC 2) est une procédure de contrôle des organisations informatiques fournissant des services. Il s’agit d’une norme internationale d’information pour les systèmes de gestion des risques liés à la cybersécurité.

2 La certification AFAQ ISO/IEC 27001 démontre la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001.

3 Australie, Nouvelle-Zélande, Japon, Bangladesh, Brunei, Cambodge, Inde, Indonésie, Corée du Sud, Laos, Malaisie, Népal, Pakistan, Philippines, Singapour, Sri Lanka, Thaïlande et Vietnam.

4 Annoncé en mai 2020, le programme de Cyber Capacity Building de Kaspersky est une formation dédiée à l’évaluation de la sécurité des infrastructures IT. Ce programme a été conçu pour aider les entreprises et les organisations à développer des outils et des connaissances pratiques pour évaluer les risques de cybersécurité.

5 Programme récompensant les personnes détectant et remontant des failles de sécurité dans les produits d’une entreprise.




Voir les articles précédents

    

Voir les articles suivants