Il s’agit là de la tentative la plus récente de l’éditeur pour redorer son blason et surtout faire taire les voix qui pourraient encore soutenir que la société espionne ses clients pour le compte des services secrets russes.
Pour rappel, les autorités lituaniennes ont annoncé l’interdiction le 21 décembre : « Le gouvernement (…) reconnaît que les logiciels Kaspersky Lab sont une menace potentielle pour la sécurité nationale », a indiqué le ministre lituanien de la Défense dans un communiqué. Les agences gouvernementales responsables de « l’infrastructure critique » doivent remplacer ces logiciels « dans de brefs délais ».
Les allégations américaines ont été le « déclencheur » de cette étude d’une mise en place d’un centre de données suisse, a déclaré la personne familière avec les plans de Kapersky en Suisse, mais pas le seul facteur.
La source, qui a refusé de fournir plus de détails sur le nouveau projet, a évoqué une évolution du monde où se retrouvent de plus en plus balkanisation et protectionnisme.
Contactée par Reuters, une porte-parole de Kaspersky s’est refusé de commenter les documents examinés par Reuters. Toutefois, dans un communiqué, Kaspersky Lab a déclaré : « Pour concrétiser les promesses de notre Initiative mondiale pour la transparence, nous sommes en train de finaliser les plans pour l'ouverture du premier centre de transparence de la société cette année, qui sera situé en Europe. »
« Nous comprenons qu'en période de tensions géopolitiques, reflétées par un paysage de cybermenaces de plus en plus complexe, les gens peuvent avoir des questions et nous voulons les aborder. »
Eugène Kaspersky
Kaspersky Lab a lancé une campagne en octobre pour dissiper les inquiétudes concernant une éventuelle collusion avec le gouvernement russe en promettant de laisser des experts indépendants examiner son logiciel pour détecter les failles de sécurité et les portes dérobées que les gouvernements pourraient exploiter pour espionner ses clients.
La société a également déclaré à l'époque qu'elle ouvrirait des « centres de transparence » en Asie, en Europe et aux États-Unis, mais n'a pas fourni de détails. La nouvelle installation suisse est surnommée le Swiss Transparency Center, selon les documents.
Le travail en Suisse doit commencer « dans quelques semaines » et s’achever au début de 2020, a déclaré la source. Les plans ont été approuvés par le PDG et fondateur de Kaspersky Lab, Eugene Kaspersky, qui détient la majorité de la société privée, et seront annoncés publiquement dans les prochains mois.
« Eugene est contrarié. Il aurait préféré dépenser de l'argent ailleurs. Mais il sait que c'est nécessaire », a indiqué la source.
Le centre suisse va recueillir et analyser les fichiers identifiés comme suspects des ordinateurs de dizaines de millions de clients de Kaspersky aux États-Unis et dans l'Union européenne, selon les documents examinés par Reuters. Pour les données des clients situés ailleurs, elles continueront à être envoyées à un centre de données de Moscou pour les besoins d’examen et d’analyse.
Les fichiers ne seront transmis de la Suisse à Moscou que dans les cas où des anomalies nécessitant un examen manuel seront détectées, a précisé la source qui a assuré qu'environ 99,6 % de ces échantillons ne sont pas actuellement soumis à ce processus.
Une tierce partie va examiner les opérations du centre pour s'assurer que toutes les demandes pour de tels dossiers sont correctement signées, stockées et disponibles pour être examinées par des entités tierces, y compris des gouvernements étrangers.
Cette stratégie a donc pour but d’apaiser les craintes formulées à l’endroit des lois permettant aux services secrets russes de surveiller les transmissions de données à l'intérieur de la Russie et d’obliger les entreprises à assister les forces de l'ordre, selon les documents décrivant le plan.
Source : Reuters
Et vous ?
Que pensez-vous de cette stratégie ?