Kaspersky arrête ses activités de traitement de données en Russie

Kaspersky a franchi une étape importante dans sa global transparency initiative (GTI) en cours, alors qu’elle achève la délocalisation complète de ses activités de stockage et de traitement de données de la Russie vers la Suisse au cours de l’aboutissement d’un processus de trois ans.

Le pivot de la cybersécurité, créé à Moscou en 1997, a mis en place son programme GTI en 2017 alors qu’il faisait face à une interdiction d’utiliser son logiciel dans les systèmes gouvernementaux américains, et des allégations selon lesquelles des acteurs malveillants avaient utilisé son logiciel antivirus pour rechercher des documents classifiés.

Il a déclaré que le programme visait à « ouvrir une nouvelle approche pour l’industrie de la cybersécurité fondée sur une plus grande transparence et responsabilité », en engageant la communauté de la sécurité et les parties prenantes extérieures dans la validation et la vérification de la fiabilité de ses produits, processus et opérations. Elle a notamment publié le code source de son logiciel, effectué des évaluations et des audits par des tiers et obtenu la certification ISO 27001 pour ses services de données.

Le déplacement de ses activités de traitement et de stockage de données hors de Russie et de juridiction suisse s’ajoute à d’autres délocalisations soutenant ses activités dans l’APAC. À l’avenir, les données relatives aux menaces des clients partagées avec Kaspersky basées en Europe, aux États-Unis et au Canada seront désormais traitées dans deux centres de données à Zurich – y compris des fichiers malveillants suspects ou inconnus auparavant envoyés par ses produits au Kaspersky Security Network pour analyse automatisée.

« Depuis que nous avons annoncé notre Initiative mondiale pour la transparence avec un certain nombre de mesures audacieuses, y compris le traitement des données et la relocalisation du stockage, Kaspersky a non seulement réaffirmé son engagement à être un partenaire de confiance, mais a anticipé les attentes du marché et des régulateurs », a déclaré le fondateur et PDG de l’entreprise, Eugene Kaspersky.

« Au cours des trois années qui ont suivi l’annonce, nous avons assisté à une transformation majeure des approches et des règlements en matière de sécurité des données. Nous constatons que l’investissement dans la confiance et la transparence devient progressivement une norme de l’industrie, et je suis fier de notre entreprise d’être parmi les pionniers de la transparence et les pionniers.

De plus, les clients de Kaspersky aux États-Unis et au Canada peuvent maintenant avoir accès à un nouveau Centre de transparence nord-américain, qui a officiellement ouvert ses portes aujourd’hui au Nouveau-Brunswick, au Canada. Il a été élaboré aux côtés de l’Association canadienne cyberNB, un organisme sectoriel qui favorise l’engagement et la collaboration entre le secteur privé, le gouvernement et le milieu universitaire.

L’usine canadienne sera son cinquième centre de transparence de ce type, en plus de ceux situés à Kuala Lumpur, Madrid, São Paulo et Zurich, et offrira aux clients et partenaires de Kaspersky la possibilité d’examiner le code source et en apprendre davantage sur ses produits, ainsi que sur les pratiques d’ingénierie et de traitement des données. À l’heure actuelle, cela se fait à distance parce que la pandémie de Covid-19 restreint les déplacements et l’accès.

Kaspersky prévoit également de donner aux clients et partenaires un meilleur accès à l’expérience de ses contrôles de sécurité des données et d’accéder directement à ses pratiques de gestion des données pour leur propre examen et examen.

Kaspersky a déclaré que son travail avec la communauté de la sécurité pour donner la priorité à la transparence et à la responsabilisation se poursuivrait à l’avenir, citant son soutien continu au Dialogue de Genève sur le comportement responsable dans le cyberespace.

« Notre conviction fondamentale est que grâce aux efforts de collaboration multipartites, nous sommes en mesure d’accroître la confiance dans la technologie », a déclaré l’entreprise dans un communiqué de presse. « Nous pouvons donc nous assurer que l’avenir numérique – cyber-sécurisé et cyberrésilien – n’est pas une inconnue effrayante, mais un endroit avec des opportunités infinies de croissance et de prospérité. »