L’entreprise de cyber-sécurité Kaspersky a lancé une campagne de transparence. Celle-ci est destinée à regagner la confiance, après que la firme ait été accusée aux Etats-Unis de collaborer avec des espions russes. Kaspersky a toujours nié ces rumeurs.
Dans une tentative de regagner la confiance des clients, des entreprises et des pouvoirs publics, Kaspersky vient de lancer une offensive, par laquelle elle promet d’être totalement transparente. L’entreprise est accusée aux Etats-Unis d’être à la solde d’espions russes.
Kaspersky va ainsi permettre l’examen de son code source par une firme internationale indépendante, dont le nom n’a pas encore été communiqué. Elle devra effectuer un audit du code. Kaspersky annonce en outre des ‘centres de transparence’ en Asie, en Europe et aux Etats-Unis. Son code source et ses processus internes devront pouvoir y être contrôlés, et la firme modifiera le code et ses règles de sécurité si cela s’avère nécessaire.
De plus, le ‘Bug Bounty’ sera revu à la hausse. Si quelqu’un découvre une faille dans la sécurité de Kaspersky, la récompense espérée pourra atteindre les 100.000 dollars.
Les Russes
La firme Kaspersky basée à Moscou est surtout dans la ligne de mire des Etats-Unis. Les autorités américaines ont ainsi récemment banni le logiciel antivirus largement utilisé en leur sein et ce, sur ordre du US Department of Homeland Security. La Maison Blanche a aussi retiré Kaspersky de sa liste de vendeurs agréés et autorisés à proposer des services et du matériel aux pouvoirs publics américains. Des espions russes auraient exploité les systèmes de Kaspersky pour s’introduire dans les ordinateurs d’utilisateurs américains, dont des fonctionnaires et des sous-traitants de la NSA, le service secret des Etats-Unis.
Kaspersky a toujours démenti ces accusations. Selon Kaspersky Lab, elles sont fausses et “basées sur des préjugés erronés”. “Nous voulons rétablir la confiance dans les relations entre entreprises, pouvoirs publics et citoyens”, déclare Eugene Kaspersky, le directeur de Kaspersky Lab. “Voilà pourquoi nous lançons cette Global Transparency Initiative: nous entendons démontrer que nous sommes entièrement ouverts et transparents. Nous n’avons rien à cacher”, ajoute-t-il encore.
Les réactions à cette campagne sont diverses. C’est ainsi que des chercheurs en sécurité indiquent que ce n’est pas tant le code source de Kaspersky qui peut permettre de constituer une source d’informations pour d’éventuels espions. Lorsqu’un fichier est considéré comme ‘suspect’, il est acheminé dans le nuage pour analyse. Kaspersky a déjà fait savoir que la façon dont son software traite les fichiers, sera aussi reprise dans l’examen. (ANP/EB)
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici