Kaspersky peut-il échapper à ses racines russes?
Le spécialiste de la sécurité Kaspersky ouvre à Utrecht un centre de transparence pour la zone du Benelux. L’objectif est de redorer le blason de l’entreprise de sécurité et de regagner la confiance du public.
Dans le Transparency Center d’Utrecht, les clients et autres personnes intéressées pourront passer en revue les pratiques de gestion des données et les principes d’ingénierie de l’entreprise. Comme le nom l’indique, l’objectif sera d’offrir de la transparence aux partenaires, clients, contrôleurs et autres instances locales.
Concrètement, le centre d’Utrecht disposera d’un niveau ‘bleu’. Cela signifie que les clients découvriront les meilleures pratiques de Kaspersky en matière d’ingénierie et de gestion des données. Cela se fera notamment au moyen de rapports d’audit de contrôleurs extérieurs. Dans ce sens, il s’agira d’une forme moins sophistiquée que celle, par exemple, du Transparency Center que Kaspersky avait ouvert en Suisse en 2018 déjà, et où il était aussi possible de solliciter du code-source.
Transparency Initiative
‘La zone du Benelux est l’une des plus importantes régions en Europe pour Kaspersky, et l’ouverture de ce Transparency Center démontre toute l’importance que revêt la transparence pour une organisation comme la nôtre’, déclare Tim de Groot, general manager Benelux & Nordics chez Kaspersky, dans un communiqué de presse. En plus du centre d’Utrecht, il y en aura du reste un autre qui s’ouvrira cette semaine aussi en Italie. En tout, Kaspersky dispose actuellement de neuf Transparency Centers dans le monde.
Ces centres font partie d’une initiative de transparence plus large lancée par Kaspersky en 2015. Outre l’ouverture du Transparency Center, Kaspersky publie par exemple tous les deux ans aussi un Transparency Report. L’entreprise y passe en revue les requêtes qu’elle reçoit des utilisateurs et des instances gouvernementales et répressives en matière de données et d’expertise technique. Elle avait précédemment déjà aussi retiré de Russie tout son traitement mondial des données et l’avait déménagé dans un centre de données en Suisse.
Dans la ligne de mire
Kaspersky, la firme de sécurité russe, a lancé son initiative, après avoir été exclue par diverses autorités en tant que fournisseur. C’est ainsi que durant les dernières années, l’entreprise fut mise au ban en tant que fournisseur d’une série de pouvoirs publics et avait en 2018 aussi renoncé à sa collaboration avec Europol.
L’objectif du Transparency Center est de permettre d’explorer davantage la ‘boîte noire’ de la technologie de Kaspersky, afin de faire disparaître les soupçons de portes dérobées et autres espions russes regardant à la dérobée. Mais cette intention est quand même devenue nettement plus ardue ces dernières années, surtout ces huit derniers mois. Depuis l’invasion de l’Ukraine par la Russie, en février dernier, les sanctions prises contre l’entreprise et contre son directeur, Eugene Kaspersky, n’ont fait que s’alourdir. L’entreprise est déconseillée entre-temps déjà ou se trouve sur des listes noires au niveau commercial aux Etats-Unis, en Allemagne, en Italie et en Pologne. Il existe à présent aussi une proposition plus large sur la table en vue d’intégrer Kaspersky dans une nouvelle série de sanctions américaines contre les entreprises russes.
Sauver les meubles
Kaspersky en personne est activement occupé depuis six mois à tenter de sauver les meubles. Le spécialiste de la sécurité a toujours nié entretenir des liens avec le gouvernement russe. Les centres de transparence ont comme but de donner aux clients existants le sentiment que leurs gouvernements exagèrent quelque peu quant à leur crainte d’ingérence et d’espionnage.
Reste évidemment à savoir si cela marche. L’idée d’un centre de transparence n’est pas neuve. Huawei, qui est souvent suspectée d’entretenir des liens avec le gouvernement chinois, dispose elle aussi de centres de ce genre, dont un à Bruxelles. Cela n’empêche pas des autorités d’exclure l’entreprise de leurs réseaux télécoms, et c’est sans parler de villes rayées de la carte par une armée déferlante.
Kaspersky n’a pas eu une réponse claire directe à la question posée par un journaliste du magazine technologique AG Connect à l’ouverture du centre, à savoir le réseau de transparence a-t-il porté des fruits? Les ‘accusations non-fondées’ et les décisions de créer des ‘listes noires’ qui en découlent, n’ont provisoirement pas été annulées, selon Arnaud Dechoux, responsable PR chez Kaspersky.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici