Peut-on faire confiance à Kaspersky ?

Kaspersky propose l’un des meilleurs antivirus du marché depuis plus de 25 ans. L’entreprise a su se renouveler continuellement afin de rester à la pointe de la technologie et protéger ses clients des menaces informatiques les plus récentes, les plus sophistiquées et les plus sévères. Si les compétences de Kaspersky et la qualité de ses produits de sécurité ne sont pas mises en doute, certains s’interrogent sur la fiabilité de la société. Faut-il faire confiance à Kaspersky ? Engagements en matière de transparence, participation et soutien actif au dispositif national d’assistance cyber, collaborations à l’international, audits et certifications… voici ce que l’on sait à cet égard.

Kaspersky, membre du dispositif Cybermalveillance.gouv.fr 

Depuis 2017, Kaspersky est membre historique du dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr, piloté par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA) initié notamment par l’ANSSI et le Ministère de l’Intérieur français. Guichet unique de la cybersécurité en France, Cybermalveillance.gouv.fr assure un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française. En 2022, Kaspersky a participé au groupe de travail Familles et a contribué à la création du Cyber Guide Famille paru en septembre de la même année.

« Nous sommes ravis de faire partie du dispositif national d’assistance aux victimes d’actes de cybermalveillance. Face à des criminels toujours plus ingénieux, tous les acteurs impliqués dans la lutte contre le cybercrime doivent collaborer pour une action efficace et durable. Kaspersky travaille avec les pouvoirs publics à travers le monde pour mettre à leur disposition la connaissance de ses experts et son savoir-faire technique. Cet engagement aux côtés de l’État français est une étape importante dans la réalisation de notre mission », indique Bertrand Trastour, directeur général de Kaspersky France.

En outre, Kaspersky est :

• Signataire d’un accord multilatéral avec le Conseil de l’Europe sur la question d’un Internet ouvert et sûr.
• Contributeur de publications et études relatives à la sécurité informatique pour le compte de l’Agence européenne pour la cybersécurité (ENISA).
• Soutien de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace.
• Membre de quatre consortiums du programme de recherche et d’innovation HORIZON 2020 de l’UE.

Kaspersky est aussi l’un des acteurs fondateurs de l’initiative No More Ransom, en partenariat avec la cyberpolice des Pays-Bas et le centre européen de lutte contre la cybercriminalité (EC3) d’Europol. L’objectif de ce projet est d’aider les victimes de ransomware à récupérer leurs données chiffrées sans avoir à payer les escrocs. Il vise aussi à éduquer les utilisateurs sur le fonctionnement des ransomwares et sur les contremesures qui peuvent être mises en place pour s’en prémunir.

Enfin, l’entreprise s’est engagée dans la lutte contre les logiciels de traque (stalkerwares) pour combattre les violences domestiques et le harcèlement.

Ses produits sont évalués par des auditeurs indépendants et reconnus

L’intégrité et la sécurité des pratiques d’ingénierie et des services de données de Kaspersky font régulièrement l’objet d’évaluations indépendantes de tiers pour assurer la fiabilité et l’efficacité de ses solutions de protection. En 2023, Kaspersky a participé à 100 tests et examens indépendants, et ses produits ont obtenu 93 premières places et 94 places dans le TOP 3, soit le meilleur résultat toutes années précédentes confondues.

Kaspersky a obtenu la certification ISO 27001, un standard international qui certifie que les Kaspersky Data Services (KSN) sont conformes aux meilleures pratiques de sécurité pour ce type de plateforme. La certification s’applique aussi bien au système de stockage et d’accès sécurisé des fichiers qu’aux infrastructures de traitement des statistiques (notamment la base de données KSNBuffer). Elle concerne les centres de données situés aussi bien à Zurich, à Francfort, à Toronto, à Moscou ou à Pékin.

Kaspersky a également passé avec succès le rigoureux audit SOC (System and Organization Controls) Type 2, mené par un organisme indépendant. Le rapport certifie entre autres que le développement et la publication des bases antivirus de Kaspersky sont protégés contre les modifications non autorisées par des contrôles de sécurité. Pour valider un tel audit, la société a dû montrer patte blanche et accepter une totale transparence quant à la manière dont fonctionnent et sont déployés ses produits.

La société a dressé cinq grands principes de transparence qu’elle s’impose de respecter à la lettre :

• Les données envoyées à Kaspersky sont cruciales pour la protection des utilisateurs, elles sont solidement protégées et ne sont pas attribuées à une personne spécifique.
• Kaspersky détecte et neutralise les menaces, quelle que soit leur origine ou leur finalité.
• Kaspersky travaille avec des partenaires internationaux pour lutter contre la cybercriminalité.
• Kaspersky s’engage au développement en toute confiance de nos technologies et nos solutions.
• Kaspersky coopère avec les autres acteurs du secteur de la sécurité informatique dans le cadre d’enquêtes conjointes sur la cybercriminalité.

Kaspersky publie régulièrement des rapports de transparence concernant la manière dont elle répond aux demandes des gouvernements et des forces de l’ordre, incluant les requêtes de transmission des données personnelles de ses propres utilisateurs.

Pour inciter les meilleurs experts en sécurité du monde à tester la résistance de ses solutions, Kaspersky a mis en place un généreux programme de récompenses rémunérant les chercheurs capables d’identifier une faille de sécurité dans ses produits. Pour les vulnérabilités les plus critiques, Kaspersky offre jusqu’à  100 000 dollars de récompense. Ce procédé permet de corriger les derniers bugs qui peuvent subsister et de garantir la protection des utilisateurs au fil des mises à jour et des nouvelles menaces qui apparaissent.

Cet article est une publication sponsorisée proposée par Kaspersky.