Le spécialiste russe de la cybersécurité Kaspersky Lab va lancer son premier Centre de Transparence en Suisse, et y déplacer la majeure partie de ses opérations.
Avec cette décision, l’entreprise cherche à apaiser les craintes de ses clients, alors que les gouvernements des États-Unis et du Royaume-Uni affirment qu’elle pourrait être vulnérable à des interférences de Moscou.
Les États-Unis ont interdit l’installation des antivirus de Kaspersky sur les ordinateurs des agences fédérales, bien que n’ayant jamais étayé ses accusations.
Le système de fabrication, qui sert à la compilation et à la création des produits de Kaspersky Lab, ainsi qu’aux mises à jour et aux règles de détection de menaces, sera désormais basé à Zürich. Une compagnie tierce supervisera la compilation et la signature des produits.
Les serveurs qui stockent et traitent les informations de sécurité de réseau des utilisateurs basés en Europe, Amérique du Nord, Australie, Japon, Corée du Sud et Singapour seront également déplacés en Suisse. Les serveurs pour les utilisateurs d’autres pays suivront.
Le Centre de Transparence fournira un accès au code source de tous les produits, à leurs documentations, aux bases de données des règles de détection des menaces, au code source des services de réception et de stockage des données des clients d’Europe, Amérique du Nord, Australie, Japon, Corée du Sud et Singapour, ainsi qu’aux outils utilisés pour la création des produits, des bases de données et des services dans le nuage.
Le déménagement du système de fabrication sera terminé avant la fin de l’année. Le déménagement du reste sera terminé avant la fin 2019.
D’autres centres de transparence seront créés aux États-Unis et en Asie d’ici 2020.
Le succès de cette initiative dépendra en grande partie du tiers de confiance que Kaspersky sélectionnera.
Kaspersky Lab serait la première entreprise de cybersécurité avec une telle initiative.
Microsoft a ouvert, et sans doute inventé, les centres de transparence il y a quelques années, pour des raisons similaires : rassurer les États qu’aucune porte dérobée ou outil de surveillance n’était présent dans Windows, en leur permettant d’examiner son code source.