Passer au contenu

Kaspersky donne son code source à lire mais personne ne s’y intéresse vraiment

L’éditeur russe délocalise un peu plus le traitement des données de ses clients vers la Suisse et multiplie les « centres de transparence ». Paradoxalement, les demandes d’audits de code restent faibles.

L’éditeur Kaspersky a profité du Forum de Paris sur la Paix 2019 pour annoncer une extension de son programme de transparence, qu’il a créé fin 2017 après avoir été accusé par les États-Unis d’être un complice des services secrets russes. Depuis, l’entreprise a délocalisé le stockage et le traitement des données de ses clients européens dans un datacenter en Suisse. Elle vient maintenant d’annoncer la prise en charge par cette infrastructure helvétique des données des clients nord-américains. De quoi, peut-être, rassurer l’administration de Donald Trump, qui a banni les logiciels Kaspersky des appels d’offres publics.

L’éditeur compte également créer d’ici janvier prochain un quatrième « centre de transparence » à Sao Paolo, dans le cadre d’un contrat avec l’armée brésilienne. Les centres existants sont situés à Zurich, Madrid et Cyberjaya (Malaisie). Ils permettent aux entreprises, partenaires et gouvernements de s’informer sur les processus de travail de l’éditeur, d’auditer son code source et même de le compiler pour comparer les binaires.

Seuls deux pays européens ont visité un centre de transparence

Toutefois, il s’avère que Kaspersky ne reçoit que peu de demandes d’audit de code. « Nous avons reçu plusieurs douzaines d’entreprises dans nos centres de transparence, mais elles sont plutôt intéressées par notre façon de travailler et notre infrastructure », explique Anton Shingarev, vice-président en charge des affaires publiques, lors de la conférence de presse à Paris. Les gouvernements se montrent encore moins intéressés par cette possibilité. « Nos centres de transparence ont reçu deux délégations gouvernementales, l’une provenant d’Europe occidentale, l’autre d’Europe centrale. Mais elles n’ont pas procédé à des audits de code en profondeur », souligne Anton Shingarev. Au final, seul le Brésil semble vraiment vouloir mettre son nez là-dedans.

Pourquoi un tel désintérêt ? « Apparemment, le fait d’avoir cette possibilité d’audit est déjà suffisant. C’est un peu comme habiter à Paris. Vous pouvez visiter de nombreux endroits comme le Centre Pompidou ou le Louvre. Les Parisiens n’y vont jamais, mais le fait de pouvoir y aller les rassure », ajoute le PDG Eugene Kaspersky, qui a toujours un mot pour rire. Une autre raison réside peut-être dans le fait que les audits de code source sont longs et compliqués. En tous les cas, on ne pourra pas dire que l’éditeur n’a pas fait d’effort. 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn