Les activités commerciales de Kaspersky restent stables. L'entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l'assistance des solutions et la continuité des transactions financières.

Oui. Kaspersky est une société internationale privée dont la holding est domiciliée au Royaume-Uni. La société opère dans plus de 200 pays et territoires et compte plus de 30 bureaux à travers le monde. Près de 60 % des opérations de Kaspersky sont internationales, et nos activités locales sont gérées par des entités locales, ce qui nous donne la possibilité de contrôler efficacement et indépendamment nos opérations internationales ainsi que locales.

Oui. Depuis 25 ans, Kaspersky développe des solutions de cybersécurité de qualité supérieure et fournit des analyses de pointe des menaces. Nos clients peuvent être confiants dans l'intégrité et la sécurité des solutions de Kaspersky, ses pratiques d'ingénierie et ses services de données confirmés par des évaluations indépendantes de tiers, y compris l'audit SOC 2 (Service Organization Control for Service Organizations) Type 1 par un auditeur des Big Four et la certification ISO27001. La fiabilité de nos produits a également été confirmée par des évaluations indépendantes.

Kaspersky obtient fréquemment les meilleurs résultats dans les évaluations indépendantes et a reçu certaines des récompenses internationales les plus prestigieuses lors de tests indépendants menés par des organisations de premier plan dans le monde entier. Des centaines de partenaires technologiques et OEM font confiance à nos technologies et nous collaborons avec la communauté mondiale de la sécurité informatique ainsi qu'avec les agences d'application de la loi, y compris INTERPOL, ainsi que les équipes d'intervention en cas d'urgence informatique (CERT) du monde entier.

Oui. Nos tests et examens internes confirment que l'infrastructure mondiale de serveurs de l'entreprise assure un fonctionnement ininterrompu du portefeuille de solutions de base de Kaspersky. Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l'un d'entre eux tombe en panne pour une raison quelconque.

L'équipe de Kaspersky examine en priorité et de manière proactive tous les risques potentiels liés à la situation actuelle, et effectue en permanence les évaluations nécessaires des impacts potentiels liés aux restrictions des processus d’échange interétatique de données. Cela inclut l'impact potentiel d'un échange de données restreint avec la Fédération de Russie (par exemple, le blocage du trafic provenant d'adresses IP russes) sur les produits et services de l'entreprise. Nos tests et examens internes confirment que l'infrastructure mondiale de serveurs de l'entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n'est pas affecté.

Nos clients peuvent avoir confiance dans l'intégrité et la sécurité des solutions de Kaspersky, de ses pratiques d'ingénierie et de ses services de données. Celles-ci ont été confirmées par des évaluations indépendantes de tiers : Kaspersky a passé avec succès l'audit SOC 2 (Service Organization Control for Service Organizations) Type 1 par un auditeur des Big Four, qui confirme les solides contrôles de sécurité du processus de développement et de diffusion des mises à jour des bases de données antivirus de Kaspersky contre le risque de modifications non autorisées. Le rapport final, avec une description des contrôles de sécurité et de l'ensemble du processus, peut être fourni à nos clients et partenaires sur demande.

Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l'un d'entre eux tombe en panne pour une raison quelconque. Les clients de nos services Threat Intelligence pourront recevoir des flux de données et d'autres services via nos serveurs en Suisse.

Les produits de Kaspersky utilisent à la fois nos propres technologies et celles de tiers. Nous ne prévoyons aucun problème avec les produits et services de l'entreprise (notamment Kaspersky Security Network pour le traitement des données relatives aux cybermenaces, les mises à jour et l'activation des produits) dans ce contexte. Néanmoins, l'équipe de Kaspersky continue d'examiner de manière proactive tous les risques potentiels et est en contact étroit avec nos partenaires technologiques en prévision de tout problème éventuel.

La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie ont été confirmées par des évaluations indépendantes de tiers - deux organisations d'audit indépendantes externes. Kaspersky a passé avec succès l'audit SOC 2 (Service Organization Control for Service Organizations) par un auditeur des Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication des mises à jour antivirus contre le risque de modifications non autorisées. Les services de données de Kaspersky ont également été certifiés conformément à la norme ISO/IEC 27001:2013, et ont été recertifiés au début de l'année 2022. Les deux certificats sont disponibles sur demande sur cette page et Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.

En outre, nous possédons des Centres de Transparence dans le monde entier, qui permettent aux partenaires de confiance et aux parties prenantes gouvernementales d'examiner le code de l'entreprise, les mises à jour logicielles et les règles de détection des menaces. Par leur intermédiaire, nous fournissons aux gouvernements et aux partenaires des informations sur nos produits et leur sécurité, y compris la documentation technique essentielle et importante, pour une évaluation externe dans un environnement sécurisé. Les services du Centre de transparence sont également disponibles pour un accès à distance sur demande.

D'abord et avant tout, Kaspersky ne donne jamais accès aux données des utilisateurs ou à l'infrastructure de l'entreprise aux organisations gouvernementales ou aux organismes chargés de l'application de la loi. Nous fournissons des informations sur ces données sur demande, mais aucune partie extérieure ne peut accéder directement ou indirectement à notre infrastructure ou aux données elles-mêmes, et les employés de Kaspersky valident et traitent toutes les demandes. Deuxièmement, chaque demande que nous recevons passe par une vérification juridique pour garantir notre conformité aux lois et procédures applicables. Basé sur cinq critères, notre processus en plusieurs étapes guide notre prise de décision pour approuver, rejeter ou faire appel des demandes entrantes. Vous trouverez plus de détails ici. Kaspersky publie régulièrement son Law Enforcement and Government Requests Report (rapport sur les demandes des organismes chargés de l'application de la loi et du gouvernement), et les dernières informations pour le second semestre 2022 sont disponibles ici.

En tant que société privée, Kaspersky n'a aucun lien avec le gouvernement russe ; de plus, Kaspersky n'est pas obligé de fournir des informations aux autorités en vertu du système russe pour activité d'enquête opératoire (SORM) (ou d'autres lois similaires), puisque la société ne fournit pas de services de communication. Cela a été confirmé par une évaluation juridique indépendante de la législation russe relative au traitement des données ; les résultats sont librement accessibles en ligne et fournissent une évaluation juridique impartiale et équitable.

Non, Kaspersky ne peut être contraint par aucun gouvernement à agir de la sorte. Toute demande de ce type sera toujours refusée. Pour plus de transparence et de responsabilité, les actions relatives à la détection des logiciels malveillants sont enregistrées et examinées par une équipe d'experts de Kaspersky basés dans le monde entier, et pas seulement en Russie.

Le principe fondateur de Kaspersky est de détecter et de neutraliser toutes les formes de menaces malveillantes, indépendamment de leur origine ou de leur objectif. Peu importe la langue dans laquelle la menace « parle », nous signalons tout type de menace que nous découvrons. Outre les attaques dans d'autres langues, l'équipe de recherche et d'analyse globale de Kaspersky a publié de nombreux rapports sur des attaques dont le code est également rédigé en russe.

Bien que les licences et les codes d'activation des produits de Kaspersky soient générés en Russie, ils sont distribués aux serveurs d'activation situés dans le monde entier. Par exemple, pour la région européenne, nous avons des serveurs d'activation locaux basés dans la région pour traiter les demandes d'activation de produit des clients. Le processus diversifié actuel nous permet d'assurer à la fois l'intégrité et la continuité de la livraison des produits à nos utilisateurs.

En cas d'apparition de risques pour le processus de génération des licences de produits et des codes d'activation, l'infrastructure mondiale de l'entreprise prévoit la possibilité de le délocaliser. L'équipe de Kaspersky examine de manière proactive tous les risques potentiels liés à la situation actuelle et est prête à agir très rapidement si nécessaire.

Nous avons ajusté le paramètre GEO DNS des sites Web de marketing et de support de Kaspersky, conformément aux informations publiques sur les détections géoIP de nos utilisateurs, afin de garantir que les visiteurs non russes seront redirigés vers des serveurs frontaux non russes.

Oui. Nos tests et examens internes confirment que l'infrastructure mondiale de serveurs de l'entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n'est pas affecté. L'entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l'assistance des solutions. D'autres examens sont actuellement en cours pour examiner de plus près d'autres scénarios et nos équipes sont prêtes à agir très rapidement.

Il a été certifié que Kaspersky applique un système de gestion conforme à la norme ISO/IEC 27001:2013 pour l'infrastructure de Kaspersky Security Network (KSN) (ci-après le « Service de données »).

La recertification conclue en 2022 couvre Kaspersky Data Services, y compris :

• Système KSN pour le stockage et l'accès sécurisé aux fichiers (appelé KLDFS) ;
• Systèmes KSN pour le traitement des statistiques (appelés base de données KSNBuffer).

Les certificats sont disponibles sur demande sur cette page. Nous fournissons le rapport final avec la description à nos clients et partenaires sur demande.

Kaspersky peut traiter les données et les statistiques relatives aux cybermenaces. Vous trouverez plus d'informations sur l'approche de Kaspersky en matière de traitement des données sur cette page. Pour assurer la plus haute sécurité à nos utilisateurs, les services de données de Kaspersky ont été certifiés IS027001, et recertifiés en 2022. Les deux certificats sont disponibles sur demande sur cette page. Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.

Le traitement des données liées aux menaces comprend les fichiers malveillants suspects ou inconnus jusqu'alors que nos solutions envoient à Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants si nos utilisateurs ont choisi d'accepter la Déclaration de KSN. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. Dans notre rapport de transparence, nous partageons publiquement des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2022 est disponible ici.

Dans le cadre de notre Initiative de Transparence Globale (GTI), Kaspersky a délocalisé une partie de son infrastructure de traitement des données : les fichiers malveillants et suspects partagés par les utilisateurs des produits de Kaspersky en Europe, en Amérique du Nord et en Amérique latine, au Moyen-Orient et dans plusieurs pays d'Asie-Pacifique sont traités dans deux centres de données à Zurich, en Suisse, qui offrent des installations de classe mondiale en conformité avec les normes de l'industrie pour assurer les plus hauts niveaux de sécurité. En outre, la Suisse fait partie des quelques pays qui ont adopté une décision d'adéquation avec l'UE, ce qui signifie qu'elle a été reconnue par la Commission européenne comme offrant une protection adéquate des données personnelles. Au-delà de nos installations de traitement de données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans différents pays du monde (Canada, Allemagne, Russie, etc.). Une liste détaillée des pays où les données personnelles fournies par les utilisateurs à Kaspersky peuvent être traitées est disponible sur cette page.

Toutes les données traitées et/ou transférées par l'intermédiaire de nos produits sont sécurisées par un chiffrement, des certificats numériques, un stockage isolé et des politiques strictes d'accès aux données. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. En outre, Kaspersky publie régulièrement dans le rapport de transparence des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport pour le second semestre 2022 est disponible ici.

Kaspersky est déçu de la décision de la Commission fédérale des communications d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour l’achat des produits et services de Kaspersky. Cette décision n'est pas basée sur une évaluation technique des produits de Kaspersky – que la société défend continuellement – mais plutôt sur des raisons politiques. Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux contractants fédéraux d'utiliser les produits et services de Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et dépourvues de toute preuve publique d'actes répréhensibles commis par la société. Étant donné qu'il n'y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l'annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d'aujourd'hui, Kaspersky estime que l'extension actuelle d'une telle interdiction aux entités qui reçoivent des subventions liées aux télécommunications de la FCC est également non fondée et constitue une réponse au climat géopolitique plutôt qu'une évaluation complète de l'intégrité des produits et services de Kaspersky. Kaspersky continuera à assurer ses partenaires et ses clients de la qualité et de l'intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de régulation. Kaspersky fournit des produits et des services de pointe à ses clients du monde entier pour les protéger contre tous les types de cybermenaces, et a clairement indiqué qu'il n'avait aucun lien avec aucun gouvernement, y compris celui de la Russie. L'entreprise estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable en matière d'intégrité et de fiabilité à ses clients sont primordiales.

Kaspersky est au courant de la déclaration publiée par le National Cyber Security Center (NCSC) britannique. Bien que nous considérions que cette décision a été prise sur des bases politiques, plutôt que techniques, nous sommes ouverts à répondre à toutes les préoccupations que les clients et les régulateurs peuvent avoir concernant nos opérations et nos produits d'une manière totalement transparente, ouverte et objective, y compris par le biais des Kaspersky Transparency Centers opérant en Europe. Nous restons déterminés à fournir des solutions de cybersécurité de pointe à nos clients au Royaume-Uni et dans le monde entier.

Nous tenons à remercier le NCSC pour les conseils relatifs aux utilisateurs privés et souhaitons assurer à nos clients qu'ils sont protégés et en sécurité avec Kaspersky, comme le prouvent des tests indépendants.