Soupçonné d’entretenir des liens étroits avec l’Etat russe et le FSB, principal successeur du KGB, Kaspersky avait en 2017 été mis à l’index aux Etats-Unis mais également par certaines administrations européennes. Pour relancer une activité chancelante et prouver sa bonne foi, l’éditeur avait nommé une directrice générale Europe et annoncé le lancement d’une Global Transparency Initiative, dont l’élément majeur était l’ouverture de deux datacenters à Zurich destinés à accueillir les activités de stockage et d’exploitation de données réalisées jusqu’alors en Russie.
Deux ans après cette annonce, la relocalisation est désormais achevée. Les datacenters zurichois rassemblent les données provenant des utilisateurs des solutions Kaspersky en Europe, aux Etats-Unis, au Canada, et dans plusieurs pays d’Asie-Pacifique. Ces données sont transmises au réseau Kaspersky Security Network (KSN) pour une analyse automatisée des malwares détectés.
Toujours pour prouver sa bonne foi, l’éditeur moscovite a par ailleurs soumis son code source à des évaluations indépendantes, il a ainsi passé l’audit SOC1 et reçu la certification ISO27001 pour ses services de données. Kaspersky a également pris l’engagement d’ouvrir « un centre de transparence » au Canada, en partenariat avec CyberNB, un organisme équivalent à l’ANSSI en France. Situé au Nouveau-Brunswick, ce centre devrait être opérationnel en 2021. Les partenaires pourront y examiner le code source et s’informer sur les pratiques d’ingénierie et de traitement des données, ainsi que sur le portefeuille de produits de l’éditeur. Il s’agira du cinquième centre de ce type au monde. Un premier centre, créé à Zurich en 2018, a depuis été déplacé dans le datacenter zurichois d’Interxion. Ouverts en début d’année, deux centres situés respectivement à Sao Paulo et à Kuala Lumpur sont désormais opérationnels.
Cette vaste opération de transparence « a pour objectif d’encourager l’ensemble de la communauté cyber à vérifier et valider la fiabilité des produits, des process internes et des opérations commerciales de l’entreprise », précise un communiqué de l’entreprise. « Depuis l’annonce de notre Initiative Globale de Transparence en 2017 et la concrétisation de plusieurs projets – dont la relocalisation de nos activités de stockage et de traitement de données en Suisse – Kaspersky a confirmé son engagement à être un partenaire de confiance, et sa capacité à anticiper les attentes du marché et des régulateurs », affirme dans le document le président et directeur général de l’éditeur, Eugene Kaspersky. « Au cours de ces trois années, nous avons assisté à des évolutions majeures en matière d’approches et de réglementations sur la sécurité des données. Nous constatons que les démarches de confiance et de transparence deviennent progressivement la norme du secteur. Je suis fier de notre entreprise, qui compte parmi les précurseurs en matière de transparence. »