Kaspersky annonce de nouvelles étapes clés dans son Initiative Globale de Transparence : la finalisation du déplacement de ses activités de stockage et d’exploitation de données de la Russie vers la Suisse, et l’ouverture d’un cinquième Centre de Transparence en Amérique du Nord. Via cette démarche de transparence accrue, l’entreprise de cybersécurité enjoint la communauté cyber mondiale à systématiser ses efforts de collaboration allant dans le sens d’une fiabilité renforcée des logiciels existants.
Ces nouvelles annonces interviennent dans le cadre des mesures initiées par Kaspersky pour son Initiative Globale de Transparence lancée depuis 3 ans
En octobre 2017, Kaspersky, l’une des principales sociétés mondiales de cybersécurité, lançait son Initiative Globale de Transparence (GTI) afin de proposer une nouvelle approche de la cybersécurité, plus transparente et plus responsable. Cette initiative a pour objectif d’encourager l’ensemble de la communauté cyber à vérifier et valider la fiabilité des produits, des process internes et des opérations commerciales de l’entreprise. A ce titre, plusieurs actions ont déjà été mises en œuvre par Kaspersky. L’éditeur a notamment soumis son code source à une série d’évaluations indépendantes, lui ayant permis de passer avec succès l’audit SOC2[1] et de recevoir la certification ISO27001[2]pour ses services de données.
Relocalisation en Suisse des activités d’exploitation et de stockage de données de Kaspersky
Dans le cadre de son Initiative Globale de Transparence, Kaspersky avait annoncé procéder au transfert de ses activités de traitement et de stockage de données de la Russie vers la Suisse. Deux ans après cette annonce, la relocalisation est désormais achevée, avec deux datacenters ouverts à Zurich. Ces datacenters rassemblent les données émises par les utilisateurs des solutions Kaspersky en Europe, aux Etats-Unis, au Canada, et dans plusieurs pays d’Asie-Pacifique[3]. Les données sont transmises au réseau Kaspersky Security Network (KSN), qui effectue une analyse automatisée des malwares détectés.
« Depuis l’annonce de notre Initiative Globale de Transparence en 2017 et la concrétisation de plusieurs projets – dont la relocalisation de nos activités de stockage et de traitement de données en Suisse – Kaspersky a confirmé son engagement à être un partenaire de confiance, et sa capacité à anticiper les attentes du marché et des régulateurs. Au cours de ces trois années, nous avons assisté à des évolutions majeures en matière d’approches et de réglementations sur la sécurité des données. Nous constatons que les démarches de confiance et de transparence deviennent progressivement la norme du secteur. Je suis fier de notre entreprise, qui compte parmi les précurseurs en matière de transparence », déclare Eugene Kaspersky, PDG de Kaspersky.
Ouverture d’un Centre de Transparence nord-américain en partenariat avec l’association canadienne CyberNB
Parmi les engagements pris lors du lancement de son Initiative Globale de Transparence, Kaspersky annonce l’ouverture d’un nouveau Centre de Transparence, basé en Amérique du Nord, en partenariat avec CyberNB. Cette association canadienne (équivalent de l’ANSSI en France) coordonnant l’action des acteurs de cybersécurité sur ce territoire base son approche sur l’engagement et la collaboration avec un réseau d’acteurs nationaux (secteur privé, gouvernement, monde universitaire et académique, organismes de formation, etc) et internationaux.
Ce nouveau centre, localisé au Nouveau-Brunswick (Canada), sera opérationnel en 2021 et deviendra le cinquième Centre de Transparence de Kaspersky. Les partenaires de l’entreprise pourront y examiner son code source et en apprendre davantage sur les pratiques d’ingénierie et de traitement des données, ainsi que sur le portefeuille de produits de Kaspersky.
« Le travail de notre Initiative Globale de Transparence a été important en Amérique du Nord et nous accélérons maintenant notre action avec l’ouverture de ce nouveau Centre de Transparence, explique Rob Cataldo, Managing Directeur de Kaspersky pour l’Amérique du Nord. Le fait de disposer d’un emplacement physique dans notre région ouvrira de nouvelles opportunités à nos clients, partenaires et parties prenantes intéressées. Nous sommes également impatients de travailler avec CyberNB et de plaider pour de plus grandes normes de transparence dans le cadre de notre partenariat ».
« Nous sommes heureux que Kaspersky ait rejoint notre Réseau de Protection des Infrastructures Critiques (CIPnet) et nous nous réjouissons d’accueillir l’entreprise dans le Cyber Centre début 2021, commente Tyson Johnson, PDG de CyberNB. Kaspersky a démontré son engagement en faveur de la transparence et en a fait un élément clé de la confiance de ses clients. Kaspersky participera activement avec les autres membres du CIPnet aux projets R&D de CyberNB en matière ».
[1] L’audit Service and Organization Controls 2 (SOC 2) est une procédure de contrôle des organisations informatiques fournissant des services. Il s’agit d’une norme internationale d’information pour les systèmes de gestion des risques liés à la cybersécurité.
[2] La certification AFAQ ISO/IEC 27001 démontre la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001.
[3] Australie, Nouvelle-Zélande, Japon, Bangladesh, Brunei, Cambodge, Inde, Indonésie, Corée du Sud, Laos, Malaisie, Népal, Pakistan, Philippines, Singapour, Sri Lanka, Thaïlande et Vietnam
Source : communiqué de presse
