Deux nouveaux centres de transparence à Rome et à Utrecht permettent aux clients et partenaires de Kaspersky, comme dans les sept centres mondiaux existants, d'avoir une vue d'ensemble des pratiques de développement et de traitement des données chez Kaspersky.
L'ouverture de deux centres supplémentaires en Italie et aux Pays-Bas fait partie de la Global Transparency Initiative (GTI) de Kaspersky, lancée par le fournisseur de cybersécurité en 2017. Kaspersky publie également son rapport de transparence actuel, qui comprend des informations sur les demandes effectuées dans les centres de transparence.
La confiance joue un grand rôle
La confiance dans les fournisseurs de services technologiques joue un rôle de plus en plus important pour les entreprises [1]. Plus de 70 % des décideurs informatiques déclarent qu'il est très important pour eux d'avoir toujours la certitude de l'exactitude et de la fiabilité des solutions informatiques qu'ils utilisent. Les centres de transparence récemment ouverts font partie de l'initiative mondiale de transparence de Kaspersky[2] et visent à ouvrir la « boîte noire » de la technologie et à accroître la confiance des clients dans les solutions de l'entreprise. Kaspersky est le premier fournisseur de solutions de cybersécurité à rendre son code source disponible pour des examens externes. Les produits, les processus internes et les activités commerciales de Kaspersky sont ainsi divulgués à un cercle élargi de parties intéressées qui peuvent se convaincre de leur fiabilité.
Avec l'ouverture de ces deux centres de transparence supplémentaires, Kaspersky montre son engagement continu envers la plus grande ouverture possible et son engagement auto-imposé envers ses clients et ses partenaires. Avec les centres de Zurich et de Madrid, Kaspersky dispose désormais du plus grand réseau de centres de ce type en Europe.
L'option "Blue Piste" donne un aperçu des pratiques de traitement des données et du fonctionnement des produits
Les centres de transparence de Rome et d'Utrecht sont situés dans les bureaux locaux de Kaspersky, qui sont désormais également ouverts aux partenaires, aux clients et aux régulateurs gouvernementaux. Les intéressés se verront proposer uniquement l'option "Piste Bleue", la plus prisée depuis l'ouverture du premier centre de transparence en 2018. Cela donne un aperçu général des pratiques de développement et de traitement des données de Kaspersky ainsi que de ses produits et services. Lors de la visite, une équipe Kaspersky dédiée sera à la disposition des partenaires et des clients pour répondre à toutes leurs questions sur les pratiques de traitement des données et le fonctionnement des solutions Kaspersky. Une démonstration en direct d'une révision du code source peut également y être présentée.
Initiative mondiale pour la transparence
« Nous avons lancé notre Global Transparency Initiative il y a cinq ans. Depuis lors, nous recherchons de nouveaux moyens plus efficaces pour donner à nos partenaires et clients encore plus de confiance et de certitude quant à nos solutions et services », a déclaré Andrey Efremov, directeur du développement commercial chez Kaspersky. "L'ouverture de nouveaux centres de visibilité s'appuie sur notre vaste expérience et notre engagement continu envers nos entreprises clientes du monde entier, et confirme qu'il est essentiel de créer plus de transparence sur le fonctionnement de notre technologie et la manière dont les données sont traitées. Notre engagement envers cette transparence se poursuit.
Kaspersky dispose désormais de neuf centres de transparence dans le monde en Europe, APAC, Amérique du Nord et Amérique latine. En plus des centres récemment ouverts, d'autres options d'examen y sont proposées. La "Piste Rouge" et la "Piste Noire" diffèrent par leur profondeur et les connaissances techniques requises. Avec la piste rouge, les parties les plus critiques du code source sont examinées et l'analyse d'une fonction spéciale est autorisée. Cette révision du code « Red Piste » est réalisée à titre indicatif et avec les restrictions d'accès les plus strictes pour exclure toute possibilité de modification. La "Black Piste" représente l'examen le plus approfondi et le plus complet des parties particulièrement critiques du code source de Kaspersky.
Rapport de transparence actuel pour le premier semestre 2022
Le GTI de Kaspersky comprend également la publication régulière du rapport de transparence. Celui-ci contient des informations sur les demandes que le gouvernement et les organismes chargés de l'application de la loi adressent à l'entreprise, mais également sur les demandes des utilisateurs à domicile concernant le traitement de leurs données d'utilisateur. Le rapport le plus récent et le plus récemment publié [3] porte sur le premier semestre 2022.
Au cours du premier semestre de l'année, Kaspersky a reçu un total de 89 demandes émanant d'organismes gouvernementaux et chargés de l'application des lois au Brésil, en Chine, en Italie, au Japon, en Jordanie, en Russie, à Singapour et en Corée du Sud. Par rapport à la même période de l'année précédente avec 105 demandes de renseignements, cela signifie une diminution de 15 %. Comme par le passé, la grande majorité des demandes (89 %) concernaient une expertise technique, telle que des informations pour soutenir les poursuites en matière de cybercriminalité, des indicateurs de compromission (IoC), des informations sur le mode opératoire des cybercriminels, des résultats inversés de logiciels malveillants ou d'autres résultats d'analyses médico-légales . Les 11 % restants concernaient des demandes de données d'utilisateurs, qui ont toutes été refusées. La proportion de demandes de renseignements sur le savoir-faire technique est passée de 85 % à 89 %. La proportion d'enquêtes approuvées a également augmenté pour atteindre 64 %. Les demandes restantes ont été rejetées parce qu'elles ne remplissaient pas les obligations légales de fournir des preuves ou que les données requises n'étaient pas disponibles.
Données personnelles, lieu de stockage
En outre, le rapport de transparence contient des informations sur les demandes que Kaspersky a reçues des utilisateurs concernant le traitement des données personnelles - c'est-à-dire des détails sur l'emplacement de stockage, ainsi que sur la fourniture et la suppression des données personnelles des utilisateurs. Kaspersky a reçu 3.285 XNUMX demandes à ce sujet au cours des six premiers mois de cette année.
Kaspersky continuera de publier ces données tous les six mois dans le cadre de son rapport sur la transparence. Il s'agit de s'assurer que toutes les personnes impliquées reçoivent les informations dont elles ont besoin et peuvent faire confiance aux solutions de l'entreprise. En outre, les rapports fournissent des informations sur la manière dont les demandes sont traitées dans l'entreprise et sur les principes sous-jacents. Tous les rapports de transparence de Kaspersky peuvent être consultés en ligne.
https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdfhttps://www.kaspersky.de/about/transparency
https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/