Dans le cadre de sa « Global Transparency Initiative », Kaspersky lab a annoncé aujourd’hui que le traitement des données des utilisateurs européens se réalisera dans des datacenters implantés à Zurich. L’éditeur russe y ouvre aussi son premier Centre de transparence.
Dès ce jour, annonce l’éditeur, les fichiers malveillants ou suspects transmis par les utilisateurs des produits Kaspersky Lab en Europe seront traités dans deux datacenters implantés à Zurich. Ce transfert géographique du traitement des données s’inscrit dans un vaste déménagement de l’infrastructure informatique de la société, « destiné à améliorer sa résistance aux risques de piratages de données et d’attaques contre la chaîne logistique, ainsi qu’à renforcer la confiance dans ses produits, services et processus internes », indique–t-il. Les données partagés avec Kaspersky Lab sont notamment des fichiers suspects ou des fichiers malveillants jusque-là inconnus, ainsi que les métadonnées correspondantes transmises par les produits de la société à Kaspersky Security Network (KSN) pour une analyse automatisée des malwares.
Le transfert du traitement des fichiers devrait être entièrement achevé d’ici à la fin de 2019. Celui d’autres types de données traitées par les produits Kaspersky Lab, comprenant diverses sortes de statistiques anonymisées sur les menaces et les usages, est prévu ultérieurement.
Examens des codes sources
Ce même jour a lieu l’ouverture du premier Centre de transparence Kaspersky Lab à Zurich, « où les partenaires autorisés auront accès à des examens des codes sources de la société, de ses mises à jour de logiciels et de ses règles de détection des menaces, ainsi qu’à d’autres activités. A travers son Centre de transparence, Kaspersky Lab entend fournir aux pouvoirs publics et à ses partenaires des informations sur ses produits et sur leur sécurité, notamment des documentations techniques essentielles, pour une analyse extérieure dans un environnement sécurisé. »
Ces deux évènements seront suivis par le transfert du traitement des données concernant d’autres régions du monde puis, dans une deuxième phase, du déménagement à Zurich de l’assemblage des logiciels. Ils s’inscrivent dans la « Global Transparency Initiative » imaginée et lancée par Kaspersky Lab il y a 1 an alors qu’il était accusé d’espionnage par le gouvernement américain.
Kaspersky Lab a également annoncé avoir résolu cette année plus d’une cinquantaine de bugs dans ses produits signalés par des chercheurs en sécurité, dont plusieurs ont été reconnus d’un intérêt particulièrement précieux. En octobre 2017, l’éditeur avait indiqué augmenter les récompenses pour les chasseurs de bugs, jusqu’à 100 000 de dollars pour la découverte d’une vulnérabilité.
Rappelons que la Suisse ne fait pas partie de l’Union Européenne, et qu’elle a instauré sa propre réglementation sur la protection des données privées, garantie par la constitution et par les lois fédérales, et sur le traitement des demandes de données adressées par les autorités.
