Eugène Kaspersky vient à Paris vendre de la transparence

« La question des données devient aujourd’hui de plus en plus cruciale et les États accordent une attention croissante aux données et à la façon dont elles sont encadrées. C’est la principale tendance que nous constatons et nous souhaitons avoir un temps d’avance » c’est ainsi que Eugène Kaspersky, dirigeant de l’éditeur antivirus russe du même nom a présenté les annonces faites à l’occasion du Paris Peace Forum.

Anton Shingarev (à gauche) et Eugène Kaspersky presentaient leur initiative de transparence à l’occasion du Paris Peace Forum

En substance, Kaspersky annonce ouvrir un quatrième centre de transparence, qui ouvrira en janvier 2020 à Sao Paulo au Bresil. Kaspersky a déjà ouvert trois centres de ce type : le premier à Zurich, un second à Madrid, un autre à Kuala Lumpur en Malaisie. Un nouveau centre sera donc opérationnel à partir de janvier 2020 pour l’Amérique du Sud et pourra accueillir les clients et gouvernements qui souhaitent vérifier en détail le code des produits de Kaspersky et mieux connaître ses process de fonctionnement interne.

Dans la droite lignée de cette annonce, Kaspersky a également expliqué que son datacenter basé à Zurich s’occuperait dorénavant de traiter les fichiers provenant des clients basés au Canada et aux États unis.

Ce datacenter ouvert à Zurich en 2018 est devenu le fer de lance de l’initiative de transparence de Kaspersky : il traite en effet l’ensemble des échantillons (malwares samples) récupérés par Kaspersky chez ses utilisateurs. Si celui-ci restait jusqu’alors limité aux seuls clients européens, le datacenter prend du galon et se chargera dorénavant aussi des fichiers provenant des clients nord-américains de l’éditeur.

Des centres de transparence, mais pour qui ?

Reste à savoir qui exactement visite ces centres de transparence. Comme l’explique Anton Shingarev, directeur des relations publiques chez Kaspersky : « On voit deux principaux types de visiteurs, d’une part les entreprises et de l’autre les gouvernements.

De la part des entreprises, l’intérêt a été fort et nous avons reçu une vingtaine de clients dans ces centres, afin de leur montrer notre fonctionnement et nos méthodes. Les gouvernements apprécient l’initiative, mais sont moins présents : en Europe, deux délégations gouvernementales d’Europe de l’Est et d’Europe centrale ont visité nos centres. »

Les gouvernements ne se pressent donc pas dans les centres de transparence, mais Kaspersky rappelle que certaines régulations demandent aujourd’hui aux entreprises d’offrir la possibilité de consulter et d’auditer le code pour accéder à certains marchés. Pour Kaspersky, le but est donc d’avoir « un temps d’avance » sur la législation.

“C’est un peu comme Notre Dame ou la tour Eiffel quand vous êtes parisien”

Les justifications de l’éditeur peuvent faire sourire : à l’origine, l’objectif de Kaspersky était de rétablir la confiance suite aux accusations portées par les États unis, qui craignent que les données de Kaspersky ne soient exploitées par les services de renseignement russe. L’affaire avait coûté cher à l’éditeur : le marché des administrations américaines s’est fermé pour lui et cette mauvaise réputation lui a également valu quelques démêlés avec les Pays-Bas.

« Mais ce n’est pas une raison, les gouvernements apprécient énormément le fait que nous mettons à disposition ces centres, même s’ils n’ont pas forcément eu l’occasion de les visiter. C’est un peu comme Notre Dame ou la tour Eiffel quand vous êtes parisien, vous êtes content de l’avoir, mais vous n’y allez pas tous les jeudis » plaisante le dirigeant russe.