Dans le cadre de sa « Global Transparency Initiative », Kaspersky Lab adapte son infrastructure afin de transférer un certain nombre de processus stratégiques de la Russie vers la Suisse. Ceci concerne le stockage et le traitement des données clients pour la plupart des régions du monde ainsi que la chaine de compilation de nos logiciels et de nos mises à jour antivirales. Dans un souci de transparence et d’intégrité, la société confie la surveillance de ces activités à un tiers indépendant, lui aussi établi en Suisse.
La « Global Transparency Initiative », annoncée en octobre 2017, reflète l’engagement constant de Kaspersky Lab à assurer l’intégrité et la fiabilité de ses produits. Ces nouvelles mesures représentent des étapes supplémentaires de cette démarche. Elles traduisent également la volonté de la société de collaborer avec d’autres acteurs afin de relever les défis croissants d’une fragmentation du secteur et d’une rupture de confiance. La confiance est essentielle en matière de cyber sécurité et Kaspersky Lab a conscience qu’elle n’est jamais totalement acquise. Elle doit être maintenue en permanence par la transparence et des contrôles stricts.
Ces nouvelles mesures comprennent le transfert de la Russie vers la Suisse de sa chaine de compilation logicielle mais aussi du stockage et du traitement des données pour un certain nombre de régions du monde. Elles incluent également l’ouverture d’un premier Centre de transparence en Suisse.
D’ici à la fin de 2019, Kaspersky Lab aura mis en place un datacenter à Zurich afin d’y stocker et traiter la totalité des informations concernant les utilisateurs d’Europe, d’Amérique du Nord, de Singapour, d’Australie, du Japon et de Corée du Sud. Il s’agit des informations communiquées volontairement par les utilisateurs à Kaspersky Security Network (KSN), un système cloud avancé de réputation qui traite automatiquement des données liées aux cybermenaces.
Kaspersky Lab va également transférer à Zurich sa chaîne de compilation logicielle. D’ici à la fin de 2018, les bases de données antivirales seront désormais compilés et signés numériquement en Suisse, avant d’être diffusés sur les postes des utilisateurs dans le monde entier. Ceci garantira la vérification par un tiers de confiance que l’ensemble des mises à jours et des suites logicielles compilées correspondent bien aux codes sources audités.
Le code source et les mises à jour des produits seront à la disposition des acteurs souhaitant les auditer dans un Centre de transparence dédié, qui sera lui aussi implanté en Suisse et devrait ouvrir cette année. Cette démarche apportera une nouvelle preuve que, génération après génération, les produits Kaspersky Lab sont conçus et utilisés dans un unique but : protéger les clients contre les cybermenaces.
Au sujet du transfert des processus et de l’ouverture du Centre de transparence, Eugene Kaspersky, CEO de Kaspersky Lab, commente : « Dans un secteur en mutation rapide comme le nôtre, nous devons nous adapter à l’évolution des besoins de nos clients, parties prenantes et partenaires. La transparence fait partie de ces attentes, c’est pourquoi nous avons décidé de revoir notre infrastructure et de transférer nos sites de traitement de données en Suisse. Nous pensons que ce type d’initiative va se généraliser dans la communauté de la cyber sécurité et que ceci va devenir une exigence forte dans l’ensemble du secteur. »