Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Mega-Games-Le-Blog.com

site appartenant à l'influenceur Defthunder

Publié le par Defthunder
Publié dans : #High Tech

Kaspersky Lab a annoncé le lancement de la Global Transparency Initiative, dans le cadre de ses efforts continus pour protéger les clients contre les cyber-menaces, indépendamment de toute origine et cible.

Avec cette initiative, Kaspersky Lab associe la communauté de la sécurité des informations et d’autres parties prenantes à la validation et la vérification de la fiabilité de ses produits, de ses processus internes et de sa gestion. L’instauration de mécanismes de responsabilité complémentaires souligne le fait que les questions de sécurité sont abordées de manière rapide et approfondie. Dans le cadre de cette initiative, l’entreprise mettra à disposition le code source de ses logiciels, y compris les mises à jour logicielles et les mises à jour de règles de détection de menaces, aux fins d’appréciation et d’évaluation indépendantes.
 
La société actuelle dépend de plus en plus des technologies de l’information et de la communication (TIC), et la croissance et l’évolution des cyber-menaces suivent cette tendance. Le rythme effréné tant de la mise en œuvre des TIC que de l’expansion du paysage de la menace rend plus grande que jamais, selon Kaspersky Lab, la nécessité d’une collaboration intensive en matière de sécurité du cyberespace. En matière de cyber-sécurité, la confiance est essentielle et doit être la base de toute forme de collaboration en faveur de la protection des personnes, des organisations et des sociétés contre les cyber-menaces. Kaspersky Lab reconnaît toutefois aussi que la confiance ne va pas de soi : elle doit être confirmée par des efforts constants dans le domaine de la transparence et de la responsabilité.  
 
La Global Transparency Initiative de Kaspersky Lab souligne l’engagement de l’entreprise pour mériter et garder la confiance de ses clients et partenaires. L’entreprise ne prend pas cette confiance pour acquise, mais vise l’amélioration permanente.
 
La première phase de la Global Transparency Initiative de Kaspersky Lab comporte les éléments suivants :
 
(1)   Appréciation indépendante du code source de l’entreprise à compter du premier trimestre de 2018, suivie par des critiques comparables des mises à jour logicielles et des règles de détection des menaces ;
(2)   Évaluation indépendante de (i) cycles de développement sécurisés et de (ii) stratégies de limitations des risques en matière de chaînes logicielles et logistiques à partir du premier trimestre de 2018 ;
(3)   Développement, à compter du premier trimestre de 2018, d’outils complémentaires pour la gestion des pratiques de traitement des données, en collaboration avec une partie indépendante pouvant attester la conformité de Kaspersky au niveau des outils en question ;
(4)   Création de trois Transparency Centers répartis dans le monde, dont le premier est prévu à partir de 2018. L’objectif est de collaborer avec les clients, partenaires de confiance et instances publiques dans l’approche de problèmes de sécurité. Les centres doivent notamment servir d’installations pour permettre aux partenaires de confiance d’analyser les appréciations de code, de mises à jour logicielles et de règles de détection de menaces ; Des Transparancy Centers seront ouverts en Asie, l’Europe et les États-Unis à la fin de 2020.

(5)   Augmentation, d’ici la fin de 2017, des primes « bug bounty » jusqu’à maximum 100.000 dollars pour la découverte des vulnérabilités les plus graves, dans le cadre du programme Coordinated Vulnerability Disclosure qui encourage les chercheurs indépendants en matière de sécurité à contribuer à nos efforts pour détecter et réparer des vulnérabilités.
 
Outre le lancement de cette première phase de la Global Transparency Initiative, Kaspersky Lab attend avec intérêt de déterminer, avec les parties prenantes et la communauté de la sécurité des informations, en quoi consistera la phase suivante de l’initiative – à partir de la seconde moitié de 2018. Les suggestions pour d’autres étapes sont les bienvenues via transparency@kaspersky.com.

Commenter cet article