Tensions internationales : Kaspersky souligne une organisation fortement globalisée

C’est une petite remarque qui aura fait couler beaucoup d’encre numérique : dans une note d’information relative aux tensions internationales et à l’offensive russe en Ukraine, l’Agence nationale de la sécurité des systèmes d’information (Anssi) indiquait récemment que « l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie ». Et l’Anssi de préciser toutefois que, « à ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ».

Bémol, toutefois : « l’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peuvent affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services, et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients ». Et l’Agence de recommander une « stratégie de diversification des solutions de cybersécurité », « à moyen terme ».

Selon différentes sources, cette note de l’Anssi a été préparée et publiée en réponse à des questions explicites posées par des entités relevant de son périmètre. Nous avons sollicité Kaspersky pour un éclairage additionnel. Nous vous livrons in extenso les réponses de l’éditeur.

LeMagIT : Concrètement, comment sont géographiquement réparties les activités de Kaspersky en matière de recherche sur les menaces, de développement/maintenance logicielle, et de production de flux de renseignements sur les menaces et de mises à jour de bases de signatures ?

Kaspersky : Kaspersky est une entreprise internationale enregistrée au Royaume-Uni. Près de 80 % de nos opérations sont réalisées à l’international, nous disposons de plus de 30 bureaux à travers le globe et opérons dans 200 pays.

Les serveurs cloud de Kaspersky sont répartis à travers le monde (Suisse, Chine, Allemagne, Canada, etc.), afin de permettre une gestion plus rapide de l’information et de garantir la disponibilité des serveurs et la continuité des opérations. En particulier, les données volontairement transmises au Kaspersky Security Network (KSN) par les utilisateurs des produits Kaspersky en Europe, pour l’analyse automatisée des codes malveillants, ne sont envoyées que sur les serveurs dédiés situés en Europe.

De même, les services de threat intelligence [renseignement sur les menaces, N.D.L.R.] de Kaspersky bénéficient désormais d’une architecture de serveurs distribuée géographiquement. Nos clients de services de threat intelligence pourront ainsi recevoir les flux de données et autres services via des serveurs situés en Suisse (et non plus seulement en Russie).

En ce qui concerne nos employés, la quarantaine de chercheurs de l’équipe de Kaspersky GReAT (Global Research and Analysis Team) sont répartis sur tous les continents et procèdent à des recherches sur les menaces avancées (APT) de manière décentralisée. Une partie importante de l’équipe du GReAT se trouve en Europe.

L’équipe de réponse à Incident est également internationale, et de récents recrutements sont venus renforcer les équipes en Europe.

Si les licences produits et les codes d’activation sont générés en Russie, ils sont distribués sur des serveurs d’activation localisés partout dans le monde. Par exemple, pour la région européenne, nous avons des serveurs d’activation locaux basés dans la région pour gérer les demandes d’activation produits des clients. Le processus diversifié actuel nous permet d’assurer à la fois l’intégrité et la continuité de la livraison de nos produits aux clients. En cas d’identification d’un risque dans la procédure de génération de codes d’activation et de licences de produits, l’infrastructure internationale de notre entreprise nous permet de relocaliser les procédures. L’équipe de Kaspersky examine de manière proactive tous les risques potentiels pouvant survenir dans la situation actuelle et est prête à réagir très rapidement si nécessaire. 

LeMagIT : Kaspersky dispose-t-il de suffisamment de ressources humaines et techniques en dehors de la Russie afin d’assurer la continuité du service rendu à ses clients français sans avoir à compter sur ses ressources en Russie ?

Kaspersky : Nos affaires locales sont gérées par les entités locales, ce qui nous permet de contrôler nos opérations internationales et nationales efficacement, de manière indépendante. Les opérations commerciales de Kaspersky demeurent stables. L’entreprise garantit la réalisation de ses obligations auprès des partenaires – notamment la livraison des produits et solutions, le support et la continuité des transactions financières.

Les chercheurs de la Global Research & Analysis Team sont d’ores et déjà répartis tout autour du monde, avec une forte présence en Europe. Nous avons également développé différents services hors de Russie, comme la réponse à incidents avec plusieurs recrutements en Europe. L’équipe France est composée de 70 salariés qui incluent des ingénieurs, des commerciaux, des avant-ventes, des chercheurs, des équipes de réponse à incident, des personnes à la communication, aux ressources humaines, au marketing, etc.

L’infrastructure cloud décentralisée de Kaspersky permet le fonctionnement ininterrompu du portefeuille de produits centraux (MDR/KES Cloud, etc.) de Kaspersky et sa livraison aux clients européens via des serveurs basés en Europe.

LeMagIT : La structure juridique de Kaspersky permet-elle de garantir à moyen et long terme cette continuité de service ? Et si oui, qu’est-ce qui, dans cette structure, permet de l’assurer ? 

Kaspersky : Rappelons tout d’abord que Kaspersky est une société privée, qui appartient en majorité à son fondateur et CEO Eugène Kaspersky. Cet actionnariat privé nous permet une réelle flexibilité et réactivité dans nos opérations.

Il est également important de noter que notre modèle opérationnel repose sur des entités juridiques locales, dans chaque marché. Kaspersky Lab France, par exemple, opère avec le statut d’EURL, paie ses impôts en France et est intégrée fiscalement à 100 % à Kaspersky Labs Limited, la holding du groupe qui est enregistrée de longue date au Royaume-Uni. Cela signifie également que Kaspersky Lab France dispose de ses propres revenus et gère directement les transactions et opérations financières avec les partenaires locaux et les clients.