La transparence ne se proclame plus, elle se démontre. Kaspersky l’a bien compris. L’éditeur de cybersécurité se classe en tête d’une évaluation indépendante portant sur la transparence et la responsabilité des principaux acteurs du secteur, selon une étude analysant 14 entreprises internationales. Ces résultats servent de socle à un nouveau livre blanc publié par l’entreprise, intitulé « Protection beyond detection: Why trust and transparency decide your cybersecurity future ».
Le livre blanc s’appuie sur l’étude Transparency Review and Accountability in Cyber Security, menée à l’initiative de la Chambre de Commerce du Tyrol (WKO). MCI | The Entrepreneurial School® a conduit les travaux avec l’appui d’experts juridiques et en collaboration avec AV-Comparatives.
🟢 À LIRE AUSSI : Phishing par QR code : Kaspersky explique l’explosion des attaques en 2025
Ainsi, l’évaluation repose sur une série de critères précis liés à la transparence, à la responsabilité et aux pratiques de confiance vérifiables dans la cybersécurité. Si la conformité réglementaire de base progresse dans l’ensemble du secteur, l’étude souligne un constat clair : les mécanismes de transparence réellement vérifiables restent encore peu répandus chez de nombreux éditeurs.
Centres de Transparence : un avantage concurrentiel rare chez Kaspersky
Kaspersky figure parmi les trois seuls fournisseurs évalués à proposer des Centres de Transparence accessibles à ses clients. Ces dispositifs permettent un examen indépendant du code source, des pratiques de gestion des données et des processus de mise à jour.
L’éditeur va plus loin que ses concurrents directs. Il offre également l’examen des règles de détection des menaces ainsi qu’une vérification garantissant la conformité entre les versions compilées et les versions publiques des logiciels. Dans le cadre de sa Global Transparency Initiative (GTI), Kaspersky a ouvert plus de dix centres de transparence à travers le monde, à destination des parties prenantes publiques et privées.
SBOM, audits et rapports : Kaspersky coche (presque) toutes les cases
L’étude classe Kaspersky parmi les trois seuls fournisseurs à donner accès à une nomenclature logicielle (SBOM). L’entreprise figure aussi dans le peloton de tête pour la publication régulière de rapports de transparence détaillant les demandes émanant des forces de l’ordre et des agences gouvernementales.
Sur les 60 critères analysés, Kaspersky atteint ou dépasse les standards du secteur dans 57 catégories, soit le meilleur score global de l’évaluation. L’éditeur fait également partie des trois seuls acteurs à remplir l’ensemble des critères liés à la posture de sécurité, considérés comme des indicateurs clés de fiabilité et de résilience à long terme.
Ces critères incluent notamment le signalement des vulnérabilités, les avis de sécurité, l’engagement envers la déclaration Safe Harbor, les audits de sécurité et les processus de développement logiciel sécurisé (SDLC).
Tests techniques : sobriété des données et contrôle renforcé
L’évaluation intègre aussi une analyse technique pratique des solutions de cybersécurité. Le produit Kaspersky Next EDR Optimum se distingue par une collecte minimale des données lors des tests. Les experts saluent également la possibilité offerte aux clients de désactiver entièrement les services de réputation basés sur le cloud ainsi que les fonctionnalités EDR.
L’étude met en évidence une forte disparité entre les éditeurs concernant le contrôle des mises à jour. Si la majorité publie des historiques de mises à jour, seuls huit fournisseurs proposent des déploiements échelonnés. Kaspersky figure parmi les six seuls acteurs permettant l’inspection des définitions virales, un point crucial pour les organisations évoluant dans des environnements sensibles ou fortement réglementés.
🟢 À LIRE AUSSI : Vie privée en ligne : quel navigateur protège encore vraiment vos données en 2025 ?
Pour Eugene Kaspersky, fondateur et PDG de l’entreprise, la crédibilité passe par la preuve :
« Pour être crédible, la transparence doit être démontrable. Les solutions de cybersécurité s’intègrent profondément dans les systèmes des clients, ce qui rend la responsabilité indispensable. Lorsque des experts indépendants examinent notre travail, la transparence devient mesurable. Nous fournissons ainsi des éléments concrets pour aider les organisations à choisir un partenaire de confiance, tout en élevant les standards du secteur. »
Transparence et gouvernance : un enjeu stratégique pour les RSSI
Les plateformes EDR gèrent aujourd’hui la télémétrie, les mises à jour automatisées et les services cloud. La transparence et la responsabilité dépassent donc le cadre technique pour s’inscrire pleinement dans les enjeux de gouvernance, de conformité et de gestion du risque lié à la chaîne d’approvisionnement.
Le rapport souligne que la transparence constitue désormais un critère déterminant pour les RSSI et les entreprises dans le choix de leurs fournisseurs de cybersécurité. Les acteurs capables d’allier protection robuste, processus de mise à jour vérifiables, SBOM, audits publiés et contrôle des flux de données offrent un niveau de confiance supérieur.
Vers de nouveaux standards sectoriels
Au-delà du cas Kaspersky, l’étude reflète une tendance de fond : la cybersécurité s’oriente vers une gouvernance fondée sur la responsabilité et la traçabilité. Les réglementations renforcent progressivement les exigences en matière de développement sécurisé et de transparence post-commercialisation. Des pratiques encore marginales aujourd’hui pourraient rapidement devenir des prérequis incontournables.
Pour accompagner cette évolution, Kaspersky a intégré dans son livre blanc une liste de contrôle destinée aux RSSI, afin de les aider à évaluer la fiabilité de leurs fournisseurs logiciels et à renforcer la résilience de leur chaîne d’approvisionnement. Le rapport complet « Transparency Review and Accountability in Cybersecurity » est accessible via le lien suivant.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. Ses technologies protègent aujourd’hui plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées à travers le monde.
🟢 À LIRE AUSSI : Télécharger un ebook peut devenir fatal pour vos données : des livres turcs et arabes piégés
L’expertise de Kaspersky en matière de sécurité informatique et de renseignement sur les menaces se traduit par des solutions et services innovants destinés aux particuliers, aux entreprises, aux infrastructures critiques et aux autorités publiques. Son portefeuille couvre aussi bien la protection avancée des appareils personnels que des solutions de sécurité dédiées aux organisations, ainsi que des technologies de Cyber Immunité conçues pour faire face à des menaces numériques de plus en plus sophistiquées.
Kaspersky accompagne des millions d’utilisateurs et plus de 200 000 entreprises dans la sécurisation de leurs environnements numériques.Plus d’informations sont disponibles sur le site officiel : www.kaspersky.fr
