Transparence en cybersécurité : Kaspersky est un acteur de confiance
Kaspersky se classe en tête d’une évaluation portant sur la transparence et la responsabilité des principaux acteurs du secteur, selon une étude analysant 14 entreprises internationales. L’évaluation repose sur une série de critères précis liés à la transparence, à la responsabilité et aux pratiques de confiance vérifiables dans la cybersécurité.
La transparence ne se proclame plus, elle se démontre. Kaspersky l’a bien compris. L’éditeur de cybersécurité est en tête d’une évaluation indépendante qui porte sur la transparence et la responsabilité des principaux acteurs du secteur, selon une étude qui a analysé 14 entreprises internationales. Ces résultats sont à la base d’un nouveau livre blanc publié par l’entreprise, intitulé « Protection beyond detection: Why trust and transparency decide your cybersecurity future ».
Le livre blanc s’appuie sur l’étude Transparency Review and Accountability in Cyber Security, réalisée à l’initiative de la Chambre de Commerce du Tyrol (WKO). MCI | The Entrepreneurial School® a conduit les travaux avec le soutien d’experts juridiques, en collaboration avec AV-Comparatives.
🟢 À LIRE AUSSI : Phishing par QR code : Kaspersky explique l’explosion des attaques en 2025
Cette évaluation repose sur un ensemble de critères précis liés à la transparence, à la responsabilité et aux pratiques de confiance vérifiables dans le domaine de la cybersécurité. Bien que la conformité réglementaire de base progresse dans l’ensemble du secteur, l’étude met en avant un constat clair : les mécanismes de transparence véritablement vérifiables demeurent peu répandus chez de nombreux éditeurs.
Centres de Transparence : un avantage concurrentiel rare chez Kaspersky
Kaspersky fait partie des trois seuls fournisseurs évalués à offrir des Centres de Transparence accessibles à ses clients. Ces dispositifs permettent un examen indépendant du code source, des pratiques de gestion des données et des processus de mise à jour.
La société va au-delà de ses concurrents directs. Elle propose également l’examen des règles de détection des menaces ainsi qu’une vérification garantissant la conformité entre les versions compilées et les versions publiques des logiciels. Dans le cadre de sa Global Transparency Initiative (GTI), Kaspersky a inauguré plus de dix centres de transparence à travers le monde, à destination des parties prenantes publiques et privées.
SBOM, audits et rapports : Kaspersky coche (presque) toutes les cases
L’étude classe Kaspersky parmi les trois seuls fournisseurs à donner accès à une nomenclature logicielle (SBOM). L’entreprise est en tête pour la publication régulière de rapports de transparence qui détaillent les demandes des forces de l’ordre et des agences gouvernementales.
Parmi les 60 critères analysés, Kaspersky atteint ou dépasse les standards du secteur dans 57 catégories, ce qui lui confère le meilleur score global de l’évaluation. L’éditeur se classe également parmi les trois seuls acteurs à satisfaire l’ensemble des critères liés à la posture de sécurité, considérés comme des indicateurs clés de fiabilité et de résilience à long terme.
Ces critères incluent notamment le signalement des vulnérabilités, les avis de sécurité, l’engagement envers la déclaration Safe Harbor, les audits de sécurité et les processus de développement logiciel sécurisé (SDLC).
Tests techniques : sobriété des données et contrôle renforcé
L’évaluation intègre aussi une analyse technique pratique des solutions de cybersécurité. Le produit Kaspersky Next EDR Optimum se distingue par une collecte minimale des données lors des tests. Les experts soulignent également la possibilité offerte aux clients de désactiver complètement les services de réputation basés sur le cloud ainsi que les fonctionnalités EDR.
L’étude révèle une forte disparité entre les éditeurs en matière de contrôle des mises à jour. Si la majorité publie des historiques de mises à jour, seuls huit fournisseurs proposent des déploiements échelonnés. Kaspersky figure parmi les six seuls acteurs permettant l’inspection des définitions virales, un point crucial pour les organisations opérant dans des environnements sensibles ou fortement réglementés.
🟢 À LIRE AUSSI : Vie privée en ligne : quel navigateur protège encore vraiment vos données en 2025 ?
Pour Eugene Kaspersky, fondateur et PDG de la société, la crédibilité passe par la preuve :
« Pour être crédible, la transparence doit être démontrable. Les solutions de cybersécurité s’intègrent profondément dans les systèmes des clients, ce qui rend la responsabilité indispensable. Lorsque des experts indépendants examinent notre travail, la transparence devient mesurable. Nous fournissons ainsi des éléments concrets pour aider les organisations à choisir un partenaire de confiance, tout en élevant les standards du secteur. »
Transparence et gouvernance : un enjeu stratégique pour les RSSI
Les plateformes EDR jouent aujourd’hui un rôle crucial dans la gestion de la télémétrie, des mises à jour automatisées et des services cloud. La transparence et la responsabilité dépassent ainsi le cadre technique pour devenir des enjeux de gouvernance, de conformité et de gestion des risques liés à la chaîne d’approvisionnement.
Le rapport établit que la transparence est désormais un critère déterminant pour les RSSI et les entreprises lors du choix de leurs fournisseurs de cybersécurité. Les acteurs capables de combiner protection robuste, processus de mise à jour vérifiables, SBOM, audits publiés et contrôle des flux de données offrent un niveau de confiance supérieur.
Vers de nouveaux standards sectoriels
Au-delà du cas Kaspersky, l’étude révèle une tendance générale : la cybersécurité évolue vers une gouvernance fondée sur la responsabilité et la traçabilité. Les réglementations renforcent progressivement les exigences en matière de développement sécurisé et de transparence post-commercialisation. Des pratiques encore marginales aujourd’hui pourraient rapidement devenir des prérequis incontournables.
Pour soutenir cette évolution, Kaspersky a inclus dans son livre blanc une liste de contrôle destinée aux RSSI, afin de les aider à évaluer la fiabilité de leurs fournisseurs logiciels et à renforcer la résilience de leur chaîne d’approvisionnement. Le rapport complet « Transparency Review and Accountability in Cybersecurity » est accessible via le lien suivant.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. Ses technologies protègent aujourd’hui plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées à travers le monde.
🟢 À LIRE AUSSI : Télécharger un ebook peut devenir fatal pour vos données : des livres turcs et arabes piégés
L’expertise de Kaspersky en matière de sécurité informatique et de renseignement sur les menaces se traduit par des solutions et services innovants destinés aux particuliers, aux entreprises, aux infrastructures critiques et aux autorités publiques. Son portefeuille couvre aussi bien la protection avancée des appareils personnels que des solutions de sécurité pour les organisations, ainsi que des technologies de Cyber Immunité conçues pour faire face à des menaces numériques de plus en plus sophistiquées.
Kaspersky accompagne des millions d’utilisateurs et plus de 200 000 entreprises dans la sécurisation de leurs environnements numériques. Plus d’informations sont disponibles sur le site officiel : www.kaspersky.fr