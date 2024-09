Kaspersky renforce son Initiative Mondiale de Transparence avec l’inauguration d’un nouveau Centre de Transparence en Corée du Sud

septembre 2024 par Marc Jacob

Kaspersky a joué un rôle de pionnier dans la promotion de la confiance numérique en lançant l’Initiative Mondiale de Transparence (Global Transparency Initiative - GTI) et en devenant la première entreprise de cybersécurité à ouvrir son code source à un examen externe. En permettant aux entreprises de vérifier directement la fiabilité de ses produits, Kaspersky offre à ses partenaires la possibilité de procéder à des examens indépendants concernant ses méthodes de détection des menaces, ses mises à jour logicielles et même le code source de ses solutions, dans des Centres de Transparence répartis dans le monde entier.

Le Centre de Transparence de Kaspersky à Séoul, le quatrième dans la région APAC, accueillera les clients et partenaires commerciaux de l’entreprise, ainsi que les autorités de régulation locales chargées de la cybersécurité. Les visiteurs pourront choisir l’une des trois options d’examen, en fonction du niveau de sophistication de l’évaluation souhaitée :

• La « piste bleue » donne un aperçu général des processus de développement de la sécurité des produits et services Kaspersky, ainsi que de ses procédures de gestion des données ;

• La « piste rouge » permet de passer en revue les aspects les plus critiques du code source, avec l’aide des spécialistes de l’entreprise, et fournit une analyse ciblée d’une fonctionnalité particulière ;

• La « piste noire » permet aux visiteurs de procéder à l’examen le plus complet et le plus approfondi du code source, en bénéficiant de l’aide des experts de Kaspersky.

La procédure de développement de logiciels sécurisés de l’entreprise, y compris l’analyse des menaces, la révision sécurisée, les processus de test de sécurité des applications, et la nomenclature logicielle (SBOM) peuvent également être examinés au cours de la visite.

En plus des Centres de Transparence, la GTI de Kaspersky a également introduit, depuis sa création, d’autres mécanismes visant à renforcer la confiance numérique et à promouvoir une meilleure responsabilisation dans le domaine de la cybersécurité. Il s’agit notamment de la délocalisation à Zurich (Suisse) du traitement et du stockage des données liées aux cybermenaces, de la révision par des tiers indépendants des processus internes et des pratiques d’ingénierie, du lancement d’une formation à la sécurité et d’un programme de renforcement des compétences cyber, de l’augmentation des primes à la détection de failles allant jusqu’à 100 000 $ pour les vulnérabilités les plus critiques trouvées dans les produits Kaspersky, et la publication de rapports de transparence.

Nouvelle édition du rapport de transparence de Kaspersky

Kaspersky partage sa démarche pour répondre aux demandes des gouvernements et des organismes chargés de l’application de la loi dans deux catégories : les données des utilisateurs et l’expertise technique. Le dernier rapport « Law Enforcement and Government Requests » de la société, qui couvre le premier semestre 2024, révèle qu’elle a reçu un total de 61 demandes provenant de neuf pays au cours de la période considérée, toutes les demandes portant sur une expertise technique. En plus des données sur les demandes des organismes gouvernementaux et d’application de la loi, un rapport sur les demandes des utilisateurs concernant la fourniture ou la suppression de leurs données sauvegardées a également été publié.

Ces mesures constituent un cadre général qui peut aider les parties externes à évaluer la sécurité et la fiabilité des produits de Kaspersky. En plus, ce dispositif constitue un exemple pour l’industrie, permettant d’augmenter la résilience contre les risques numériques. Pour en savoir plus sur la GTI ou demander l’accès au Centre de Transparence, veuillez consulter le site web dédié.