Accueil Cybersécurité Kaspersky a terminé la relocalisation de ses activités d’exploitation de données de...

Kaspersky a terminé la relocalisation de ses activités d’exploitation de données de la Russie vers la Suisse

kaspersky Suisse
Kaspersky transfère une partie de ses services en Suisse et y installe "un centre de transparence"

Dans le cadre d’une opération transparence, Kaspersky avait annoncé en 2017 procéder au transfert de ses activités de traitement et de stockage de données de la Russie vers la Suisse. Deux ans après cette annonce, la relocalisation est désormais achevée, indique l’éditeur, avec deux datacenters ouverts à Zurich.

En novembre 2018, dans le cadre d’une opération « transparence » (« Global Transparency Initiative ») lancée par Kaspersky 1 an auparavant alors qu’il était accusé d’espionnage par le gouvernement américain, l’éditeur annonçait que le traitement des données des utilisateurs européens allait se réaliser dans des datacenters implantés à Zurich. 

Les fichiers malveillants traités dans des datacenters suisses

Ce transfert géographique du traitement des données s’inscrivait dans un vaste déménagement de l’infrastructure informatique de la société, « destiné à améliorer sa résistance aux risques de piratages de données et d’attaques contre la chaîne logistique, ainsi qu’à renforcer la confiance dans ses produits, services et processus internes », indiquait-il alors. Les données partagés avec Kaspersky sont notamment des fichiers suspects ou des fichiers malveillants jusque-là inconnus, ainsi que les métadonnées correspondantes transmises par les produits de la société à Kaspersky Security Network (KSN) pour une analyse automatisée des malwares.
Le transfert du traitement des fichiers devait être entièrement achevé d’ici à la fin de 2019. Celui d’autres types de données traitées par les produits Kaspersky, comprenant diverses sortes de statistiques anonymisées sur les menaces et les usages, était prévu ultérieurement.

Ce 18 novembre, Kaspersky indique avoir terminé la relocalisation de ses activités de stockage et d’exploitation de données de la Russie vers la Suisse, rassemblant les données de ses clients d’Europe, des Etats-Unis, du Canada, et de plusieurs pays d’Asie-Pacifique. Rappelons que la Suisse ne fait pas partie de l’Union Européenne, et qu’elle a instauré sa propre réglementation sur la protection des données privées, garantie par la constitution et par les lois fédérales, et sur le traitement des demandes de données adressées par les autorités. 

Examens des codes sources

Kaspersky annonce aussi l’ouverture d’un nouveau « Centre de Transparence », le cinquième, basé Au Canada, en partenariat avec CyberNB, sorte d’ANSSI français. Ce nouveau centre, localisé au Nouveau-Brunswick, sera opérationnel en 2021 précise-t-il.
L’éditeur russe avait ouvert son premier « Centre de transparence » à Zurich, où, disait-il à l’époque,« les partenaires autorisés auront accès à des examens des codes sources de la société, de ses mises à jour de logiciels et de ses règles de détection des menaces, ainsi qu’à d’autres activités ». Ce centre a depuis été déplacé dans le datacenter de la société Interxion.

Kaspersky indique que compte tenu des restrictions de déplacement imposées par la situation sanitaire actuelle, ses clients et partenaires « ont désormais la possibilité de consulter à distance le code source de l’entreprise« .