Ce contenu est une communication d’entreprise. Il n’a pas été rédigé par les journalistes de TelQuel.
Grâce à l’importance croissante de la technologie dans la vie moderne, la demande pour plus de transparence concernant les logiciels qu’on utilise est également croissante, y compris pour les solutions de sécurité. Pour répondre à cette demande, Kaspersky vient de publier son premier rapport de transparence, intitulé Rapport sur les demandes des forces de l’ordre et gouvernements. Ce, afin d’aider ses utilisateurs à comprendre la manière dont l’entreprise répond à de telles requêtes ainsi que son approche concernant la sécurité et la confidentialité des données de ses utilisateurs.
Alors que le nombre de cyberattaques augmente tous les ans, menaçant le bon développement et la bonne utilisation des technologies numériques, nous avons plus que jamais besoin de plus de collaboration au sein de l’industrie IT. Pour lutter de manière efficace contre la cybercriminalité transnationale et assurer la sécurité, la confiance et la protection de ses utilisateurs, Kaspersky travaille avec les forces de l’ordre à travers le monde (LEAs).
Kaspersky partage publiquement son approche sur la réponse de l’entreprise aux requêtes des gouvernements et forces de l’ordre dans deux catégories : les données utilisateurs et l’expertise technique. L’entreprise a également partagé des informations concernant le nombre de requêtes de ce type pour l’année 2020 et le premier semestre 2021 :
· En 2020, Kaspersky a reçu 160 demandes de la part de gouvernements et forces de l’ordre de 15 pays. 132 de ces demandes concernaient des informations techniques et d’expertise non-personnelles. Toutes les requêtes concernant des données d’utilisateurs ont été étudiées et rejetées du fait d’une absence de données où d’une non-conformité avec les exigences juridiques de vérification.
· Au premier semestre 2021, Kaspersky a reçu 105 requêtes de la part de gouvernements et forces de l’ordre de 17 pays. 40% de ces requêtes ont été traitées et rejetées à cause d’une absence de données où d’une non-conformité avec les exigences juridiques de vérification.
En effet, Kaspersky ne fournit jamais aux forces de l’ordre ou aux gouvernements des accès aux données personnelles des utilisateurs ainsi qu’à l’infrastructure de l’entreprise. Ces informations sont accessibles sur demande, mais aucun tiers ne peut accéder directement ou indirectement à notre infrastructure et nos données, et toutes les requêtes font l’objet d’une vérification juridique obligatoire avant que l’on puisse approuver, rejeter, ou faire appel.
Les données utilisateurs comprennent les informations fournies à Kaspersky par ses clients, lorsqu’ils utilisent les produits et services de l’entreprise et dépendent des services, produits et fonctionnalités que les clients utilisent et sont protégées comme décrit dans la politique de confidentialité de Kaspersky. En tant qu’entreprise de cybersécurité, Kaspersky ne traite pas, et n’a pas accès au contenu des données (ce que les utilisateurs créent ou communiquent), qui peuvent intéresser les forces de l’ordre en tant que potentielles preuves électroniques.
Les requêtes d’expertise technique concernent des informations techniques non-personnelles produites et fournies par les chercheurs en sécurité de Kaspersky et des algorithmes de machine learning. Cela peut inclure le hachage MD5 des malwares, des indicateurs de compromission (IoCs), des informations sur les modes opératoires de cyberattaques, des résultats de rétro-ingénierie sur des malwares, des données statistiques et d’autres résultats d’investigations et recherches.
Plus d’informations sur les étapes et procédures de telles requêtes peuvent être trouvées ici.
« Nous, chez Kaspersky, sommes engagés pour plus de transparence dans ce que nous faisons et sur comment nous le faisons. Notre entreprise travaille étroitement avec les forces de l’ordre à travers le monde dans l’intérêt de la cybersécurité internationale et nous sommes convaincus qu’en communiquant clairement sur nos principes concernant la manière dont nous coopérons avec les organisations dans la lutte contre la cybercriminalité, nous permettons à nos utilisateurs d’utiliser nos solutions Kaspersky en toute confiance » commente Oleg Abdurashitov, Directeur des Affaires Publiques chez Kaspersky.
De plus, l’entreprise dévoile des informations à propos des requêtes reçues de la part des utilisateurs à propos de sujets multiples, tels que la suppression de données personnelles d’un client ou l’information quant à la conservation et à la mise à disposition des données personnelles. En 2020, Kaspersky a reçu en tout 503 demandes d’utilisateurs, alors qu’en 2021 ce chiffre a d’ores et déjà plus que doublé, pour atteindre 1199 demandes. Des informations plus détaillées sont accessibles ici.