Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils News

FAQ : les « questions fréquemment posées » sur les activités, les solutions et les services de Kaspersky.


jeudi 10 mars 2022

Les activités de Kaspersky sont-elles stables ? Puis-je continuer à utiliser les solutions de Kaspersky ?

Les activités commerciales de Kaspersky restent stables. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions et la continuité des transactions financières.


Est-ce que Kaspersky garantit la livraison continue des mises à jour de ses solutions ?

Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure un fonctionnement ininterrompu du portefeuille de solutions de base de Kaspersky. Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque.


Les solutions et services de Kaspersky resteront-ils stables en cas de restrictions et de blocages d’adresses IP ?

L’équipe de Kaspersky examine en priorité et de manière proactive tous les risques potentiels liés à la situation actuelle, et effectue en permanence les évaluations nécessaires des impacts potentiels liés aux restrictions des processus d’échange interétatique de données. Cela inclut l’impact potentiel d’un échange de données restreint avec la Fédération de Russie (par exemple, le blocage du trafic provenant d’adresses IP russes) sur les produits et services de l’entreprise. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté.


Comment est-ce que Kaspersky protège et assure la sécurité de ses services de mises à jour de produits ?

Nos clients peuvent avoir confiance dans l’intégrité et la sécurité des solutions de Kaspersky, de ses pratiques d’ingénierie et de ses services de données. Celles-ci ont été confirmées par des évaluations indépendantes de tiers : Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1 par un auditeur des Big Four, qui confirme les solides contrôles de sécurité du processus de développement et de diffusion des mises à jour antivirus de Kaspersky contre le risque de modifications non autorisées. Le rapport final, avec une description des contrôles de sécurité et de l’ensemble du processus, peut être fourni à nos clients et partenaires sur demande.


Comment est-ce que Kaspersky garantit la stabilité de la fourniture des services Threat Intelligence aux clients ?

Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque. Les clients de nos services Threat Intelligence pourront recevoir des flux de données et d’autres services via nos serveurs en Suisse.


Qu’adviendra-t-il des produits de Kaspersky étant donné qu’ils ont été développés à l’aide de technologies propriétaires tierces et de bibliothèques open source ?

Les produits de Kaspersky utilisent à la fois nos propres technologies et celles de tiers. Nous ne prévoyons aucun problème avec les produits et services de l’entreprise (notamment Kaspersky Security Network pour le traitement des données relatives aux cybermenaces, les mises à jour et l’activation des produits) dans ce contexte. Néanmoins, l’équipe de Kaspersky continue d’examiner de manière proactive tous les risques potentiels et est en contact étroit avec nos partenaires technologiques en prévision de tout problème éventuel.


Comment Kaspersky peut-il garantir l’intégrité et la fiabilité de ses produits ?

La sécurité et l’intégrité de nos services de données et de nos pratiques d’ingénierie ont été confirmées par des évaluations indépendantes de tiers – deux organisations d’audit indépendantes externes. Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) par un auditeur des Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication des mises à jour antivirus contre le risque de modifications non autorisées. Les services de données de Kaspersky ont également été certifiés par TÜV AUSTRIA conformément à la norme ISO/IEC 27001:2013, et ont récemment été recertifiés. Les deux certificats sont disponibles sur cette page et Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.

En outre, nous possédons des Centres de Transparence dans le monde entier, qui permettent aux partenaires de confiance et aux parties prenantes gouvernementales d’examiner le code de l’entreprise, les mises à jour logicielles et les règles de détection des menaces. Par leur intermédiaire, nous fournissons aux gouvernements et aux partenaires des informations sur nos produits et leur sécurité, y compris la documentation technique essentielle et importante, pour une évaluation externe dans un environnement sécurisé. Les services du Centre de Transparence sont également disponibles pour un accès à distance sur demande.


Où sont générées les licences et les clés d’activation des produits de Kaspersky ?

Bien que les licences et les codes d’activation des produits de Kaspersky soient générés en Russie, ils sont distribués aux serveurs d’activation situés dans le monde entier. Par exemple, pour la région européenne, nous avons des serveurs d’activation locaux basés dans la région pour traiter les demandes d’activation de produit des clients. Le processus diversifié actuel nous permet d’assurer à la fois l’intégrité et la continuité de la livraison des produits à nos utilisateurs. En cas d’apparition de risques pour le processus de génération des licences de produits et des codes d’activation, l’infrastructure mondiale de l’entreprise prévoit la possibilité de le délocaliser. L’équipe de Kaspersky examine de manière proactive tous les risques potentiels liés à la situation actuelle et est prête à agir très rapidement si nécessaire.


Où sont hébergés les sites Web de Kaspersky ?

Nous avons ajusté le paramètre GEO DNS des sites Web de marketing et de support de Kaspersky, conformément aux informations publiques sur les détections géoIP de nos utilisateurs, afin de garantir que les visiteurs non russes seront redirigés vers des serveurs frontaux non russes.


Kaspersky Security Network (KSN) est-il stable ?

Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions. D’autres examens sont actuellement en cours pour examiner de plus près d’autres scénarios et nos équipes sont prêtes à agir très rapidement.


Que comprend la certification ISO 27001 ?

TÜV AUSTRIA a certifié que Kaspersky applique un système de gestion conforme à la norme ISO/IEC 27001:2013 pour l’infrastructure de Kaspersky Security Network (KSN) (ci-après le « Service de données »).

La recertification conclue en 2022 couvre Kaspersky Data Services, y compris :

  • Système KSN pour le stockage et l’accès sécurisé aux fichiers (appelé KLDFS) ;
  • Systèmes KSN pour le traitement des statistiques (appelés base de données KSNBuffer).

Les certificats sont disponibles sur cette page. Nous fournissons le rapport final avec la description à nos clients et partenaires sur demande.


Quelles données clients est-ce que Kaspersky traite ?

Les informations fournies volontairement par les utilisateurs à Kaspersky comprennent des données et des statistiques relatives aux cybermenaces. Pour assurer la plus haute sécurité à nos utilisateurs, les services de données de Kaspersky ont été certifiés IS027001 par TÜV AUSTRIA, et recertifiés en 2022. Les deux certificats sont disponibles sur cette page. Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.


Que comprennent les données relatives aux cybermenaces ?

Le traitement des données liées aux menaces comprend les fichiers malveillants suspects ou inconnus jusqu’alors que nos utilisateurs envoient volontairement à Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. Dans notre rapport de transparence, nous partageons publiquement des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.


Où est-ce que Kaspersky traite les données des utilisateurs ?

Dans le cadre de notre Initiative de Transparence Globale (GTI), Kaspersky a délocalisé une partie de son infrastructure de traitement des données : les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits de Kaspersky en Europe, aux États-Unis, au Canada, en Amérique latine et au Moyen-Orient, ainsi que dans plusieurs pays d’Asie-Pacifique sont traités dans deux centres de données à Zurich, en Suisse, qui offrent des installations de classe mondiale en conformité avec les normes de l’industrie pour assurer les plus hauts niveaux de sécurité. En outre, la Suisse fait partie des quelques pays qui ont adopté une décision d’adéquation avec l’UE, ce qui signifie qu’elle a été reconnue par la Commission européenne comme offrant une protection adéquate des données personnelles. Au-delà de nos installations de traitement de données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans différents pays du monde (Canada, Allemagne, Russie, etc.). Une liste détaillée des pays où les données personnelles fournies par les utilisateurs à Kaspersky peuvent être traitées est disponible sur cette page.


Comment est-ce que Kaspersky traite les données de ses clients ?

Toutes les données traitées et/ou transférées par l’intermédiaire de nos produits sont sécurisées par un chiffrement, des certificats numériques, un stockage isolé et des politiques strictes d’accès aux données. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. En outre, Kaspersky publie régulièrement dans le rapport de transparence des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.


Déclaration de Kaspersky sur l’avis public de la FCC des États-Unis (25 mars 2022)

Kaspersky est déçu de la décision de la Commission fédérale des communications d’interdire l’utilisation de certaines subventions fédérales liées aux télécommunications pour l’achat des produits et services de Kaspersky. Cette décision n’est pas basée sur une évaluation technique des produits de Kaspersky – que la société défend continuellement – mais plutôt sur des raisons politiques. Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux contractants fédéraux d’utiliser les produits et services de Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et dépourvues de toute preuve publique d’actes répréhensibles commis par la société. Étant donné qu’il n’y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l’annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d’aujourd’hui, Kaspersky estime que l’extension actuelle d’une telle interdiction aux entités qui reçoivent des subventions liées aux télécommunications de la FCC est également non fondée et constitue une réponse au climat géopolitique plutôt qu’une évaluation complète de l’intégrité des produits et services de Kaspersky. Kaspersky continuera à assurer ses partenaires et ses clients de la qualité et de l’intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de régulation. Kaspersky fournit des produits et des services de pointe à ses clients du monde entier pour les protéger contre tous les types de cybermenaces, et a clairement indiqué qu’il n’avait aucun lien avec aucun gouvernement, y compris celui de la Russie. L’entreprise estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable en matière d’intégrité et de fiabilité à ses clients sont primordiales.


Lire l’article original :


 

Views: 27


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

FAQ : les « questions fréquemment posées » sur les activités, les solutions et les services de Kaspersky.

Les activités de Kaspersky sont-elles stables ? Puis-je continuer à utiliser les solutions de Kaspersky ?

Les activités commerciales de Kaspersky restent stables. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions et la continuité des transactions financières.
Est-ce que Kaspersky garantit la livraison continue des mises à jour de ses solutions ?
Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure un fonctionnement ininterrompu du portefeuille de solutions de base de Kaspersky. Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque.
Les solutions et services de Kaspersky resteront-ils stables en cas de restrictions et de blocages d’adresses IP ?
L’équipe de Kaspersky examine en priorité et de manière proactive tous les risques potentiels liés à la situation actuelle, et effectue en permanence les évaluations nécessaires des impacts potentiels liés aux restrictions des processus d’échange interétatique de données. Cela inclut l’impact potentiel d’un échange de données restreint avec la Fédération de Russie (par exemple, le blocage du trafic provenant d’adresses IP russes) sur les produits et services de l’entreprise. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté.
Comment est-ce que Kaspersky protège et assure la sécurité de ses services de mises à jour de produits ?
Nos clients peuvent avoir confiance dans l’intégrité et la sécurité des solutions de Kaspersky, de ses pratiques d’ingénierie et de ses services de données. Celles-ci ont été confirmées par des évaluations indépendantes de tiers : Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1 par un auditeur des Big Four, qui confirme les solides contrôles de sécurité du processus de développement et de diffusion des mises à jour antivirus de Kaspersky contre le risque de modifications non autorisées. Le rapport final, avec une description des contrôles de sécurité et de l’ensemble du processus, peut être fourni à nos clients et partenaires sur demande.
Comment est-ce que Kaspersky garantit la stabilité de la fourniture des services Threat Intelligence aux clients ?
Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque. Les clients de nos services Threat Intelligence pourront recevoir des flux de données et d’autres services via nos serveurs en Suisse.
Qu’adviendra-t-il des produits de Kaspersky étant donné qu’ils ont été développés à l’aide de technologies propriétaires tierces et de bibliothèques open source ?
Les produits de Kaspersky utilisent à la fois nos propres technologies et celles de tiers. Nous ne prévoyons aucun problème avec les produits et services de l’entreprise (notamment Kaspersky Security Network pour le traitement des données relatives aux cybermenaces, les mises à jour et l’activation des produits) dans ce contexte. Néanmoins, l’équipe de Kaspersky continue d’examiner de manière proactive tous les risques potentiels et est en contact étroit avec nos partenaires technologiques en prévision de tout problème éventuel.
Comment Kaspersky peut-il garantir l’intégrité et la fiabilité de ses produits ?
La sécurité et l’intégrité de nos services de données et de nos pratiques d’ingénierie ont été confirmées par des évaluations indépendantes de tiers – deux organisations d’audit indépendantes externes. Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) par un auditeur des Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication des mises à jour antivirus contre le risque de modifications non autorisées. Les services de données de Kaspersky ont également été certifiés par TÜV AUSTRIA conformément à la norme ISO/IEC 27001:2013, et ont récemment été recertifiés. Les deux certificats sont disponibles sur cette page et Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande. En outre, nous possédons des Centres de Transparence dans le monde entier, qui permettent aux partenaires de confiance et aux parties prenantes gouvernementales d’examiner le code de l’entreprise, les mises à jour logicielles et les règles de détection des menaces. Par leur intermédiaire, nous fournissons aux gouvernements et aux partenaires des informations sur nos produits et leur sécurité, y compris la documentation technique essentielle et importante, pour une évaluation externe dans un environnement sécurisé. Les services du Centre de Transparence sont également disponibles pour un accès à distance sur demande.
Où sont générées les licences et les clés d’activation des produits de Kaspersky ?
Bien que les licences et les codes d’activation des produits de Kaspersky soient générés en Russie, ils sont distribués aux serveurs d’activation situés dans le monde entier. Par exemple, pour la région européenne, nous avons des serveurs d’activation locaux basés dans la région pour traiter les demandes d’activation de produit des clients. Le processus diversifié actuel nous permet d’assurer à la fois l’intégrité et la continuité de la livraison des produits à nos utilisateurs. En cas d’apparition de risques pour le processus de génération des licences de produits et des codes d’activation, l’infrastructure mondiale de l’entreprise prévoit la possibilité de le délocaliser. L’équipe de Kaspersky examine de manière proactive tous les risques potentiels liés à la situation actuelle et est prête à agir très rapidement si nécessaire.
Où sont hébergés les sites Web de Kaspersky ?
Nous avons ajusté le paramètre GEO DNS des sites Web de marketing et de support de Kaspersky, conformément aux informations publiques sur les détections géoIP de nos utilisateurs, afin de garantir que les visiteurs non russes seront redirigés vers des serveurs frontaux non russes.
Kaspersky Security Network (KSN) est-il stable ?
Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions. D’autres examens sont actuellement en cours pour examiner de plus près d’autres scénarios et nos équipes sont prêtes à agir très rapidement.
Que comprend la certification ISO 27001 ?
TÜV AUSTRIA a certifié que Kaspersky applique un système de gestion conforme à la norme ISO/IEC 27001:2013 pour l’infrastructure de Kaspersky Security Network (KSN) (ci-après le « Service de données »). La recertification conclue en 2022 couvre Kaspersky Data Services, y compris :
  • Système KSN pour le stockage et l’accès sécurisé aux fichiers (appelé KLDFS) ;
  • Systèmes KSN pour le traitement des statistiques (appelés base de données KSNBuffer).
Les certificats sont disponibles sur cette page. Nous fournissons le rapport final avec la description à nos clients et partenaires sur demande.
Quelles données clients est-ce que Kaspersky traite ?
Les informations fournies volontairement par les utilisateurs à Kaspersky comprennent des données et des statistiques relatives aux cybermenaces. Pour assurer la plus haute sécurité à nos utilisateurs, les services de données de Kaspersky ont été certifiés IS027001 par TÜV AUSTRIA, et recertifiés en 2022. Les deux certificats sont disponibles sur cette page. Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.

Que comprennent les données relatives aux cybermenaces ?

Le traitement des données liées aux menaces comprend les fichiers malveillants suspects ou inconnus jusqu’alors que nos utilisateurs envoient volontairement à Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. Dans notre rapport de transparence, nous partageons publiquement des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.

Où est-ce que Kaspersky traite les données des utilisateurs ?

Dans le cadre de notre Initiative de Transparence Globale (GTI), Kaspersky a délocalisé une partie de son infrastructure de traitement des données : les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits de Kaspersky en Europe, aux États-Unis, au Canada, en Amérique latine et au Moyen-Orient, ainsi que dans plusieurs pays d’Asie-Pacifique sont traités dans deux centres de données à Zurich, en Suisse, qui offrent des installations de classe mondiale en conformité avec les normes de l’industrie pour assurer les plus hauts niveaux de sécurité. En outre, la Suisse fait partie des quelques pays qui ont adopté une décision d’adéquation avec l’UE, ce qui signifie qu’elle a été reconnue par la Commission européenne comme offrant une protection adéquate des données personnelles. Au-delà de nos installations de traitement de données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans différents pays du monde (Canada, Allemagne, Russie, etc.). Une liste détaillée des pays où les données personnelles fournies par les utilisateurs à Kaspersky peuvent être traitées est disponible sur cette page.

Comment est-ce que Kaspersky traite les données de ses clients ?

Toutes les données traitées et/ou transférées par l’intermédiaire de nos produits sont sécurisées par un chiffrement, des certificats numériques, un stockage isolé et des politiques strictes d’accès aux données. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. En outre, Kaspersky publie régulièrement dans le rapport de transparence des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.
Déclaration de Kaspersky sur l’avis public de la FCC des États-Unis (25 mars 2022) Kaspersky est déçu de la décision de la Commission fédérale des communications d’interdire l’utilisation de certaines subventions fédérales liées aux télécommunications pour l’achat des produits et services de Kaspersky. Cette décision n’est pas basée sur une évaluation technique des produits de Kaspersky – que la société défend continuellement – mais plutôt sur des raisons politiques. Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux contractants fédéraux d’utiliser les produits et services de Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et dépourvues de toute preuve publique d’actes répréhensibles commis par la société. Étant donné qu’il n’y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l’annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d’aujourd’hui, Kaspersky estime que l’extension actuelle d’une telle interdiction aux entités qui reçoivent des subventions liées aux télécommunications de la FCC est également non fondée et constitue une réponse au climat géopolitique plutôt qu’une évaluation complète de l’intégrité des produits et services de Kaspersky. Kaspersky continuera à assurer ses partenaires et ses clients de la qualité et de l’intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de régulation. Kaspersky fournit des produits et des services de pointe à ses clients du monde entier pour les protéger contre tous les types de cybermenaces, et a clairement indiqué qu’il n’avait aucun lien avec aucun gouvernement, y compris celui de la Russie. L’entreprise estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable en matière d’intégrité et de fiabilité à ses clients sont primordiales.
Lire l’article original :
 

Views: 27


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

FAQ : les « questions fréquemment posées » sur les activités, les solutions et les services de Kaspersky.

Les activités de Kaspersky sont-elles stables ? Puis-je continuer à utiliser les solutions de Kaspersky ?

Les activités commerciales de Kaspersky restent stables. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions et la continuité des transactions financières.
Est-ce que Kaspersky garantit la livraison continue des mises à jour de ses solutions ?
Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure un fonctionnement ininterrompu du portefeuille de solutions de base de Kaspersky. Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque.
Les solutions et services de Kaspersky resteront-ils stables en cas de restrictions et de blocages d’adresses IP ?
L’équipe de Kaspersky examine en priorité et de manière proactive tous les risques potentiels liés à la situation actuelle, et effectue en permanence les évaluations nécessaires des impacts potentiels liés aux restrictions des processus d’échange interétatique de données. Cela inclut l’impact potentiel d’un échange de données restreint avec la Fédération de Russie (par exemple, le blocage du trafic provenant d’adresses IP russes) sur les produits et services de l’entreprise. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté.
Comment est-ce que Kaspersky protège et assure la sécurité de ses services de mises à jour de produits ?
Nos clients peuvent avoir confiance dans l’intégrité et la sécurité des solutions de Kaspersky, de ses pratiques d’ingénierie et de ses services de données. Celles-ci ont été confirmées par des évaluations indépendantes de tiers : Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1 par un auditeur des Big Four, qui confirme les solides contrôles de sécurité du processus de développement et de diffusion des mises à jour antivirus de Kaspersky contre le risque de modifications non autorisées. Le rapport final, avec une description des contrôles de sécurité et de l’ensemble du processus, peut être fourni à nos clients et partenaires sur demande.
Comment est-ce que Kaspersky garantit la stabilité de la fourniture des services Threat Intelligence aux clients ?
Kaspersky est une entreprise mondiale et nos serveurs en nuage sont répartis dans le monde entier (par exemple, en Suisse, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité des serveurs si l’un d’entre eux tombe en panne pour une raison quelconque. Les clients de nos services Threat Intelligence pourront recevoir des flux de données et d’autres services via nos serveurs en Suisse.
Qu’adviendra-t-il des produits de Kaspersky étant donné qu’ils ont été développés à l’aide de technologies propriétaires tierces et de bibliothèques open source ?
Les produits de Kaspersky utilisent à la fois nos propres technologies et celles de tiers. Nous ne prévoyons aucun problème avec les produits et services de l’entreprise (notamment Kaspersky Security Network pour le traitement des données relatives aux cybermenaces, les mises à jour et l’activation des produits) dans ce contexte. Néanmoins, l’équipe de Kaspersky continue d’examiner de manière proactive tous les risques potentiels et est en contact étroit avec nos partenaires technologiques en prévision de tout problème éventuel.
Comment Kaspersky peut-il garantir l’intégrité et la fiabilité de ses produits ?
La sécurité et l’intégrité de nos services de données et de nos pratiques d’ingénierie ont été confirmées par des évaluations indépendantes de tiers – deux organisations d’audit indépendantes externes. Kaspersky a passé avec succès l’audit SOC 2 (Service Organization Control for Service Organizations) par un auditeur des Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication des mises à jour antivirus contre le risque de modifications non autorisées. Les services de données de Kaspersky ont également été certifiés par TÜV AUSTRIA conformément à la norme ISO/IEC 27001:2013, et ont récemment été recertifiés. Les deux certificats sont disponibles sur cette page et Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande. En outre, nous possédons des Centres de Transparence dans le monde entier, qui permettent aux partenaires de confiance et aux parties prenantes gouvernementales d’examiner le code de l’entreprise, les mises à jour logicielles et les règles de détection des menaces. Par leur intermédiaire, nous fournissons aux gouvernements et aux partenaires des informations sur nos produits et leur sécurité, y compris la documentation technique essentielle et importante, pour une évaluation externe dans un environnement sécurisé. Les services du Centre de Transparence sont également disponibles pour un accès à distance sur demande.
Où sont générées les licences et les clés d’activation des produits de Kaspersky ?
Bien que les licences et les codes d’activation des produits de Kaspersky soient générés en Russie, ils sont distribués aux serveurs d’activation situés dans le monde entier. Par exemple, pour la région européenne, nous avons des serveurs d’activation locaux basés dans la région pour traiter les demandes d’activation de produit des clients. Le processus diversifié actuel nous permet d’assurer à la fois l’intégrité et la continuité de la livraison des produits à nos utilisateurs. En cas d’apparition de risques pour le processus de génération des licences de produits et des codes d’activation, l’infrastructure mondiale de l’entreprise prévoit la possibilité de le délocaliser. L’équipe de Kaspersky examine de manière proactive tous les risques potentiels liés à la situation actuelle et est prête à agir très rapidement si nécessaire.
Où sont hébergés les sites Web de Kaspersky ?
Nous avons ajusté le paramètre GEO DNS des sites Web de marketing et de support de Kaspersky, conformément aux informations publiques sur les détections géoIP de nos utilisateurs, afin de garantir que les visiteurs non russes seront redirigés vers des serveurs frontaux non russes.
Kaspersky Security Network (KSN) est-il stable ?
Oui. Nos tests et examens internes confirment que l’infrastructure mondiale de serveurs de l’entreprise assure le fonctionnement ininterrompu du portefeuille de produits de base de Kaspersky, et que le Kaspersky Security Network (KSN) assurant le traitement des données liées à la cybersécurité n’est pas affecté. L’entreprise garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l’assistance des solutions. D’autres examens sont actuellement en cours pour examiner de plus près d’autres scénarios et nos équipes sont prêtes à agir très rapidement.
Que comprend la certification ISO 27001 ?
TÜV AUSTRIA a certifié que Kaspersky applique un système de gestion conforme à la norme ISO/IEC 27001:2013 pour l’infrastructure de Kaspersky Security Network (KSN) (ci-après le « Service de données »). La recertification conclue en 2022 couvre Kaspersky Data Services, y compris :
  • Système KSN pour le stockage et l’accès sécurisé aux fichiers (appelé KLDFS) ;
  • Systèmes KSN pour le traitement des statistiques (appelés base de données KSNBuffer).
Les certificats sont disponibles sur cette page. Nous fournissons le rapport final avec la description à nos clients et partenaires sur demande.
Quelles données clients est-ce que Kaspersky traite ?
Les informations fournies volontairement par les utilisateurs à Kaspersky comprennent des données et des statistiques relatives aux cybermenaces. Pour assurer la plus haute sécurité à nos utilisateurs, les services de données de Kaspersky ont été certifiés IS027001 par TÜV AUSTRIA, et recertifiés en 2022. Les deux certificats sont disponibles sur cette page. Kaspersky peut fournir le rapport final à ses clients et partenaires sur demande.

Que comprennent les données relatives aux cybermenaces ?

Le traitement des données liées aux menaces comprend les fichiers malveillants suspects ou inconnus jusqu’alors que nos utilisateurs envoient volontairement à Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. Dans notre rapport de transparence, nous partageons publiquement des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.

Où est-ce que Kaspersky traite les données des utilisateurs ?

Dans le cadre de notre Initiative de Transparence Globale (GTI), Kaspersky a délocalisé une partie de son infrastructure de traitement des données : les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits de Kaspersky en Europe, aux États-Unis, au Canada, en Amérique latine et au Moyen-Orient, ainsi que dans plusieurs pays d’Asie-Pacifique sont traités dans deux centres de données à Zurich, en Suisse, qui offrent des installations de classe mondiale en conformité avec les normes de l’industrie pour assurer les plus hauts niveaux de sécurité. En outre, la Suisse fait partie des quelques pays qui ont adopté une décision d’adéquation avec l’UE, ce qui signifie qu’elle a été reconnue par la Commission européenne comme offrant une protection adéquate des données personnelles. Au-delà de nos installations de traitement de données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans différents pays du monde (Canada, Allemagne, Russie, etc.). Une liste détaillée des pays où les données personnelles fournies par les utilisateurs à Kaspersky peuvent être traitées est disponible sur cette page.

Comment est-ce que Kaspersky traite les données de ses clients ?

Toutes les données traitées et/ou transférées par l’intermédiaire de nos produits sont sécurisées par un chiffrement, des certificats numériques, un stockage isolé et des politiques strictes d’accès aux données. Lors du traitement de fichiers malveillants suspects ou jusque-là inconnus, nos utilisateurs décident de partager ou non ces données avec Kaspersky Security Network (KSN) pour une analyse automatisée à la recherche des logiciels malveillants. Kaspersky fournit toujours des informations concernant le traitement des données, y compris la liste complète des données qui seront traitées, afin que les clients soient informés et puissent prendre des décisions en connaissance de cause. En outre, Kaspersky publie régulièrement dans le rapport de transparence des informations sur le nombre de demandes de données reçues de nos utilisateurs et traitées. Le dernier rapport H2 2021 est disponible ici.
Déclaration de Kaspersky sur l’avis public de la FCC des États-Unis (25 mars 2022) Kaspersky est déçu de la décision de la Commission fédérale des communications d’interdire l’utilisation de certaines subventions fédérales liées aux télécommunications pour l’achat des produits et services de Kaspersky. Cette décision n’est pas basée sur une évaluation technique des produits de Kaspersky – que la société défend continuellement – mais plutôt sur des raisons politiques. Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux contractants fédéraux d’utiliser les produits et services de Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et dépourvues de toute preuve publique d’actes répréhensibles commis par la société. Étant donné qu’il n’y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l’annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d’aujourd’hui, Kaspersky estime que l’extension actuelle d’une telle interdiction aux entités qui reçoivent des subventions liées aux télécommunications de la FCC est également non fondée et constitue une réponse au climat géopolitique plutôt qu’une évaluation complète de l’intégrité des produits et services de Kaspersky. Kaspersky continuera à assurer ses partenaires et ses clients de la qualité et de l’intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de régulation. Kaspersky fournit des produits et des services de pointe à ses clients du monde entier pour les protéger contre tous les types de cybermenaces, et a clairement indiqué qu’il n’avait aucun lien avec aucun gouvernement, y compris celui de la Russie. L’entreprise estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable en matière d’intégrité et de fiabilité à ses clients sont primordiales.
Lire l’article original :
 

Views: 27


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading