Logiciel antivirus russe: Kaspersky dément les informations de l’Office fédéral allemand

Nous pensons que cette décision n’est pas basée sur une évaluation technique des produits Kaspersky – que nous avons continuellement défendue au BSI et à travers l’Europe – mais qu’elle repose sans doute sur des considérations politiques. Nous voulons assurer à nos partenaires et clients la qualité et l’intégrité de nos produits, et nous travaillerons avec le BSI pour clarifier leur décision et les moyens de répondre aux préoccupations du BSI ou d’autres régulateurs.

Chez Kaspersky, nous pensons que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer notre engagement durable envers l’intégrité et la fiabilité envers les clients sont primordiales.

Kaspersky est une entreprise privée de cybersécurité mondiale, et en tant qu’entreprise privée, Kaspersky n’a aucun lien avec le gouvernement russe ou tout autre gouvernement.

Nous avons délocalisé notre infrastructure de traitement des données en Suisse : depuis 2018, les fichiers malveillants et suspects partagés volontairement par les utilisateurs des produits Kaspersky en Allemagne sont traités dans deux centres de données à Zurich qui offrent des installations de classe mondiale conformes aux normes du secteur pour garantir les plus hauts niveaux de sécurité.

→ Lire aussi : L’Allemagne déconseille l’utilisation du logiciel antivirus russe Kaspersky

Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques que les utilisateurs fournissent à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans différents pays du monde, notamment au Canada et en Allemagne. La sécurité et l’intégrité de nos services de données et de nos pratiques d’ingénierie ont été confirmées par des évaluations indépendantes de tiers : par l’audit SOC 2 réalisé par un auditeur « Big Four » et par la certification, et récente re-certification ISO 27001 par TÜV Autriche.

Kaspersky est la référence du secteur en matière de confiance numérique et de transparence. Nos clients ont la possibilité d’effectuer gratuitement un examen technique et complet de nos solutions :

• Examiner notre documentation sur le développement de logiciels sécurisés, y compris l’analyse des menaces, la révision sécurisée et les processus de test de sécurité des applications ;
• Examiner le code source de nos principales solutions, notamment : Kaspersky Internet Security (KIS), notre produit phare grand public ; Kaspersky Endpoint Security (KES), notre produit phare pour les entreprises ; et Kaspersky Security Center (KSC), une console de contrôle pour nos produits d’entreprise ;
• Examiner toutes les versions de nos builds et les mises à jour de la base de données AV, ainsi que les types d’informations que les produits Kaspersky envoient généralement au Kaspersky Security Network (KSN) basé sur le cloud ;
• Reconstruire le code source pour s’assurer qu’il correspond aux modules disponibles publiquement ;
• Examiner les résultats d’un audit externe des pratiques d’ingénierie de l’entreprise réalisé par l’un des quatre grands cabinets d’audit ;
• Revoir la nomenclature logicielle (SBOM) de Kaspersky Internet Security (KIS), notre produit phare grand public, de Kaspersky Endpoint Security (KES), notre produit phare d’entreprise, et de Kaspersky Security Center (KSC), une console de contrôle pour nos produits d’entreprise.