Eugene Kaspersky, PDG de Kaspersky Lab, interrogé sur Interpol World 2017 en juillet dernier. (crédit : My Security Media Pty Ltd)
Après la révélation que ses logiciels anti-virus auraient pu servir à identifier des cibles à pirater, Kaspersky Lab se lance dans une opération transparence. L'éditeur russe va proposer de donner accès au code source de ses solutions à un tiers de confiance, sous condition. Il prévoit d'ouvrir d'ici 2020 trois centres de transparence dont un en Europe. D'ici la fin de l'année, il va par ailleurs porter à 100 000 $ les primes maximum de son programme de chasse aux bugs.
Après sa mise au ban par l'administration américaine, l'éditeur Kaspersky réagit en annonçant une opération transparence consistant à faire évaluer le code source de ses logiciels par un tiers de confiance. Récemment, des sources proches de la NSA, l'agence de sécurité américaine, ont révélé que le logiciel antivirus de l'éditeur russe aurait pu être utilisé en 2015 pour identifier et cibler un collaborateur de l'agence qui l'avait installé sur son ordinateur personnel. Le PC avait ensuite été piraté et des données classifiées dérobées, portant en l'occurrence sur les propres outils d'espionnage que développait la NSA.
A travers l'initiative Global Transparency annoncée aujourd'hui par Kaspersky Lab, l'éditeur compte proposer à la communauté d'experts en cybersécurité de vérifier la fiabilité de ses solutions, de ses processus internes et de ses opérations commerciales, ainsi qu'il l'explique dans un communiqué. Il prévoit de permettre à un tiers de confiance d'accéder, sous condition, au code source de ses solutions à partir du 1er trimestre 2018. Cela incluera les mises à jour de ses logiciels et ses règles de détection des menaces. « La balkanisation de l'Internet ne profite à personne, sauf aux cybercriminels », écrit à ce sujet Eugene Kaspersky, PDG de Kaspersky Lab. « Nous devons rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens (...) Nous sommes totalement ouverts et n'avons rien à cacher », assure-t-il.
Bug bounty : des primes portées à 100 000 $
D'ici 2020, l'éditeur prévoit de créer trois centres de transparence en Europe, aux Etats-Unis et en Asie pour aborder les problèmes de sécurité avec les clients, les partenaires de confiance et les gouvernements. L'objectif est de pouvoir y consulter les examens du code et les règles de détection des menaces.
Par ailleurs, dans le cadre de la chasse aux bugs de son programme « Coordinated Vulnerability Disclosure », Kaspersky veut porter à 100 000 dollars, d'ici la fin de 2017, les primes accordées pour les vulnérabilités les plus sévères qui auront été découvertes.
Suivez-nous