Petya Petrova - Fotolia
Code source : Kaspersky joue la transparence
L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet.
Après l’avoir à plusieurs reprises affirmée, Kaspersky entend maintenant faire la démonstration de sa bonne foi. L’éditeur vient ainsi d’annoncer le lancement d’une « Gobal Transparency Initiative », qui doit permettre d’assurer un examen « indépendant du code source » de ses produits, « par un tiers de confiance ». Et cet examen doit s’inscrire dans la continuité en portant aussi sur les mises à jour ainsi que sur les « règles de détection des menaces ». Ce n’est pas tout : Kaspersky prévoit aussi une évaluation indépendante de ses « processus de développement sécurisé » et de ses « stratégies de gestion des risques liés aux logiciels et à la chaîne logistique ». A cela s’ajoutera la mise en place de contrôles internes additionnels « en coordination avec un organisme indépendant qui attestera de la conformité de la société d’ici le 1er trimestre 2018 ».
Trois centres dits de transparence seront ouverts, en Asie, en Europe et aux Etats-Unis d’ici 2020, dont un déjà l’an prochain, où les « partenaires de confiance et les parties prenantes des gouvernements » pourront consulter les codes sources de Kaspersky.
L’initiative rappelle celle prise par Microsoft à la suite de l’affaire Snowden. A l’époque, l’éditeur avait notamment ouvert un centre là aussi dit de transparence en Europe pour permettre l’examen de ses codes sources. Et le parallèle est évident : dans le contexte Snowden, les éditeurs et constructeurs américains voulaient rassurer à la suite des révélations sur les activités de la NSA. Aujourd’hui, Kaspersky a subi des attaques répétées sur fond d’allégations de liens avec les services du renseignement russe. La menace est la même : celle d’une balkanisation d’Internet dont Interpol estimait d’ailleurs tout récemment que l’offensive menée contre Kaspersky outre-Atlantique n’est autre que le signe.
Dans un communiqué annonçant l’initiative de l’éditeur russe, Eugène Kaspersky reprend d’ailleurs lui-même le terme : « la balkanisation d’Internet ne profite à personne, sauf aux cybercriminels. […] La cybersécurité n’a pas de frontières, mais les tentatives d’établissement de frontières nationales dans le cyberespace sont contre-productives et doivent être stoppées ». Alors pour lui, il convient de « rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens. C’est pourquoi nous lançons cette initiative de transparence mondiale : nous sommes totalement ouverts et nous n’avons rien à cacher ».