L’engagement de Kaspersky envers la transparence
Dans un monde de plus en plus connecté et vulnérable aux attaques informatiques, la cybersécurité est devenue un enjeu majeur pour les entreprises et les gouvernements du monde entier. Parmi les acteurs clés de cette industrie, Kaspersky, une société russe de cybersécurité, est sous les projecteurs depuis un certain temps en raison de soupçons de liens avec le gouvernement russe et ses services de renseignement. Cependant, Kaspersky a réagi avec détermination en cherchant à dissiper ces soupçons par le biais de la transparence et de l’ouverture.
Au cœur de cette démarche se trouve un centre de transparence situé dans la banlieue de Zurich, en Suisse. Ce centre, d’une vingtaine de mètres carrés, renferme le code source de tous les logiciels développés par Kaspersky. L’entreprise a déménagé ce code source de Russie vers la Suisse en 2018, une décision audacieuse visant à apaiser les inquiétudes de ses clients concernant la sécurité de leurs données. Depuis lors, Kaspersky a ouvert les portes de ce centre aux audits de clients, de régulateurs et même de gouvernements, dans le but de prouver son engagement envers la transparence.
Les audits de Kaspersky : Un examen en profondeur
L’un des éléments clés de la démarche de transparence de Kaspersky est la possibilité pour les tiers d’auditer ses logiciels et ses codes sources. Selon Yuliya Shlychkova, directrice des affaires publiques de Kaspersky, pas moins de 57 audits ont été réalisés dans ce centre de transparence. Ces audits sont menés par des gouvernements et des clients soucieux de l’intégrité des produits de l’entreprise.
Lorsqu’un auditeur arrive au centre, il est accueilli par un diagramme expliquant le fonctionnement des logiciels de Kaspersky. Cette approche pédagogique permet aux visiteurs de comprendre en détail le processus derrière les produits de la société. Si des problèmes sont identifiés au cours de l’audit, l’équipe de sécurité des produits de Kaspersky, dirigée par Igor Kumagin, s’engage à les résoudre rapidement et à effectuer les mises à jour nécessaires. En moyenne, ces audits durent environ trois jours, mais ils ne dépassent jamais une semaine, ce qui garantit une évaluation en profondeur, mais aussi rapide, des produits de Kaspersky.
Résister à l’adversité
Depuis le début de l’invasion russe en Ukraine, Kaspersky se trouve confronté à un climat politique tendu et à des doutes persistants quant à sa loyauté et à son indépendance par rapport au gouvernement russe. L’entreprise est particulièrement soucieuse de maintenir la confiance de ses clients européens et de continuer à croître malgré les défis qui se présentent.
Selon les données fournies par Kaspersky, l’entreprise a résisté à ces défis en 2022, réalisant un chiffre d’affaires mondial de 752 millions de dollars. Cependant, certains experts en cybersécurité émettent des doutes quant à la validité de ces chiffres, en particulier après une alerte émise par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) française au début de la guerre en Ukraine. L’audit du code source, bien que louable, pourrait être rapidement obsolète en raison des mises à jour constantes.
Les sceptiques persistent
Malgré les efforts de Kaspersky en matière de transparence, de nombreux sceptiques continuent de remettre en question la sincérité de l’entreprise. Certains estiment que le centre de transparence est davantage une opération de communication qu’une véritable ouverture sur les pratiques de l’entreprise.
Loïc Guézo, secrétaire général du Clusif (Club de la sécurité de l’information français), une association indépendante de professionnels en sécurité de l’information, souligne que la véritable question reste la confiance que l’on peut accorder aux produits de Kaspersky. Il considère que la réponse fournie jusqu’à présent par l’entreprise demeure une « fausse promesse » en raison du nombre de biais potentiels dans le processus d’audit.
L’expansion de la transparence
Malgré les doutes persistants, Kaspersky continue d’étendre ses opérations de transparence à l’échelle mondiale. En septembre, l’entreprise a ouvert son dixième centre de transparence à Riyad, en Arabie saoudite. Bien que le centre de Zurich serve de hub européen, il est important de noter qu’il avait initialement envisagé d’établir ce centre à Paris. Cependant, le manque d’enthousiasme des autorités françaises a incité l’entreprise à choisir la Suisse comme lieu d’accueil de son centre de transparence.
En fin de compte, l’engagement de Kaspersky envers la transparence reste un sujet de débat et de discussion. Alors que l’entreprise continue de faire face à des défis et à des soupçons persistants, elle s’efforce de convaincre le monde qu’elle est déterminée à maintenir l’intégrité de ses produits et à prouver son indépendance vis-à-vis du gouvernement russe.