﻿Déclaration de Kaspersky Security Network

A. INTRODUCTION

Veuillez lire attentivement ce document. Il donne des informations importantes dont vous devez avoir connaissance avant de continuer à utiliser nos services ou logiciels. Nous nous réservons le droit de modifier la présente déclaration à tout moment en affichant les changements sur cette page.

AO Kaspersky Lab (ci-après « Kaspersky Lab ») a créé la présente Déclaration dans le but d'informer et de divulguer ses pratiques de collecte et de diffusion de données pour Kaspersky Internet Security for Mac.

Kaspersky Lab s’engage fermement à fournir un service supérieur à tous ses clients et, notamment, à respecter vos préoccupations en ce qui concerne le traitement des données. 

La présente déclaration contient de nombreux détails techniques et généraux qui décrivent les mesures que nous prenons pour tenir compte de vos préoccupations en matière de traitement des données. Toutes nos actions sont guidées par un seul objectif : répondre à vos besoins et attentes, y compris en matière de protection de vos données.

Le service Kaspersky Security Network permet aux utilisateurs des produits de sécurité Kaspersky Lab du monde entier d’aider à faciliter l’identification et à réduire le temps requis pour assurer une protection contre les nouveaux risques de sécurité (« en circulation ») ciblant votre ordinateur. Cette protection aide à identifier les nouvelles menaces et leurs sources, et contribue à améliorer le niveau de sécurité de l’utilisateur. Ces renseignements ne contiennent pas d’informations d’identification personnelle concernant l’utilisateur et sont seulement utilisées par Kaspersky Lab pour améliorer ses produits de sécurité et proposer de meilleures solutions contre les menaces et les virus. 

En rejoignant le Kaspersky Security Network, vous et les autres utilisateurs des produits de sécurité de Kaspersky Lab dans le monde entier contribuez de façon significative à sécuriser l’environnement d’Internet.

Questions juridiques (le cas échéant)

Kaspersky Security Network peut être soumis à la législation de plusieurs pays, parce que ses services peuvent être utilisés dans différentes juridictions, notamment les États-Unis d’Amérique. Kaspersky Lab doit communiquer des informations sans votre autorisation lorsque la loi l’impose ou en toute bonne foi quand une telle action est nécessaire pour enquêter sur les activités nuisibles aux clients de Kaspersky Lab, à ses visiteurs, ses collaborateurs, ses biens ou autrui et pour les protéger contre les activités susmentionnées. Tel qu’indiqué ci-dessus, les lois relatives aux données et informations traitées par Kaspersky Security Network peuvent varier selon les pays.

Lors du premier traitement des informations susmentionnées, Kaspersky Security Network doit informer dûment les utilisateurs concernés de tout partage desdites informations et permettre auxdits utilisateurs Internet d’accepter (dans les États membres de l’UE et d’autres pays nécessitant une procédure d’acceptation) ou de refuser (pour tous les autres pays) en ligne l’utilisation commerciale desdites données et/ou leur transmission à des tiers.

Les autorités répressives ou judiciaires peuvent obliger Kaspersky Lab à communiquer certaines informations aux autorités gouvernementales appropriées. Sur demande desdites autorités répressives ou judiciaires, nous fournirons ces informations à la réception du document approprié. Kaspersky Lab peut également communiquer des informations aux forces de l’ordre pour protéger ses biens, ainsi que la santé et la sécurité des personnes dans la mesure autorisée par la loi.

B. INFORMATIONS REÇUES

Afin d'accroître la vitesse de réaction du Logiciel face aux informations et aux menaces de sécurité du réseau, l'Utilisateur accepte de fournir les informations suivantes :
1. Informations relatives au système d'exploitation (SE) installé sur l'ordinateur et aux mises à jour installées.
2. Informations concernant le logiciel installé par le Titulaire des droits et l'état de la protection antivirus : version du Logiciel, identifiants uniques du logiciel de l'ordinateur et informations sur les mises à jour. 
3. Informations sur tous les objets et actions analysés : nom de l'objet analysé, date et heure de l'analyse, URL et référent depuis lesquels l'objet a été téléchargé, nom et taille des fichiers analysés et leur chemin d'accès, indicateur d'archive, date et heure de la création du fichier, nom de l'utilitaire de compression (si le fichier a été compressé), entropie du fichier, type de fichier, code, identifiant et format du type de fichier, URL depuis laquelle l'objet a été téléchargé, sommes de contrôle de l'objet (MD5, SHA256, Sha2), type et valeur de la somme de contrôle supplémentaire de l'objet, données concernant la signature numérique de l'objet (certificat), nombre de démarrages de l'objet depuis l'envoi des dernières statistiques, identifiants de tâche du logiciel qui effectue l'analyse, taille de l'image du fichier, sous-système de l'en-tête du fichier PE, caractéristiques de l'en-tête du fichier PE, nombre de sections, masque de bits de DataDirectory, taille de superposition, nombre de chaînes détectées, nombre de chaînes non aléatoires détectées, vecteur d'objets DataDirectory filtrés par RVA, vecteur d'objets DataDirectory filtrés par numéros de sections, hash de cosinus des données recueillies, hash minimum des données recueillies, identifiant indiquant si les données sont envoyées en mode de forçage, type d'analyse, profondeur d'émulation, version de l'émulation, version du compilateur, hash de l'objet, entropie du fichier, fréquence de 0 s, fréquence de chiffres, vecteur DWT 4 bits, taille de la section virtuelle, taille de la version réelle, paramètres techniques des technologies de détection applicables. 
Pour les fichiers exécutables : signe de l’envoi des informations de service, indicateur de vérification de réputation ou indicateur de signature de fichier, nom, type, ID, type, somme de contrôle (MD5) et taille de l’application qui a été chargée par l’objet en cours de validation, chemin de l’application et chemins des modèles, un signe de la liste de l’Autorun, date de l’entrée, liste des attributs, nom du compacteur, informations sur la signature numérique de l’application, y compris le certificat de l’éditeur, le nom du fichier téléchargé au format MIME.
4. Informations concernant les applications en cours et leurs modules : sommes de contrôle (MD5, SHA256) des fichiers en cours, taille, attributs, date de création, informations sur les en-têtes de fichiers PE, nom des compacteurs (si le fichier a été compacté), code du compte sous lequel le processus a été lancé, paramètres de ligne de commande utilisés pour lancer le processus, nom des fichiers et de leurs modules, sommes de contrôle des fichiers (SHA256), exécution du fichier exécutable, conditions d’identification concernant l’élaboration de statistiques basées sur les informations fournies, élément identifiant l’existence et la validité des données fournies dans le cadre des statistiques.
5. Informations concernant les processus en cours d'exécution sur le système (ID de processus (PID), le nom du processus, les informations concernant le compte depuis lequel le processus a été démarré, l'application et la commande à l'origine du lancement du processus, le chemin d'accès complet aux fichiers du processus, et la ligne de commande de démarrage, une indication spécifiant si le fichier du processus est un fichier à exécution automatique, une description du produit auquel le processus appartient (y compris le nom du produit et les informations concernant l'éditeur), ainsi que les certificats numériques utilisés et les informations nécessaires à la vérification de leur authenticité ou les informations sur l'absence d'une signature numérique de fichier), et les informations sur les modules chargés dans les processus, y compris noms, tailles, types, dates de création, attributs, sommes de contrôle (MD5, SHA2-256, SHA1), chemins d’accès, informations d’en-tête de fichier PE, noms des utilitaires de compression (si le fichier a été compressé), adresses IP (IPv4 ou IPv6) des sites Web visités, nom de domaine, méthode utilisée pour déterminer le nom de domaine, signe indiquant que le nom de domaine figure dans la liste, nom du fichier du processus ayant ouvert le site Web, taille et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier du processus, chemin d’accès au fichier du processus et code de modèle du chemin d’accès au fichier, résultat de la validation du certificat du fichier, chaîne de l’agent utilisateur, durée de stockage de cette information avant son envoi à KSN, résultat de la validation du fichier par KSN.
6. En cas de détection de menaces ou de vulnérabilités, outre les informations concernant l’objet détecté, les informations suivantes sont fournies : identifiant, version et type de l’enregistrement dans la base antivirus, nom de la menace en fonction de la classification du Titulaire des droits, somme de contrôle (MD5, SHA2-256, SHA1) du fichier de l’application ayant demandé l’URL dans laquelle la menace a été détectée, adresse IP (IPv4 ou IPv6) de la menace détectée, identifiant du type de trafic sur lequel la menace a été détectée, identifiant de la vulnérabilité et son niveau de menace, URL de la page Web dans laquelle la menace a été détectée, résultats intermédiaires de l’analyse de l’objet et indicateur de détection silencieuse.
7. Informations relatives aux attaques de réseau : adresse IP des ordinateurs attaquants et numéro de port victime de l'attaque réseau sur l'ordinateur de l'utilisateur, identifiant du protocole utilisé pour l'attaque et nom et type d'attaque et informations relatives à l'entrée de la base antivirus utilisée.
8. L’URL et l’adresse IP de la page Web dans laquelle un contenu malveillant ou suspect a été détecté, le nom, la taille et la somme de contrôle du fichier ayant demandé l’URL, l’identificateur et le poids de la règle utilisée pour atteindre un verdict, l’objectif de l’attaque.
9. Informations concernant les modifications apportées par l'utilisateur dans la liste des sites Web protégés par le composant Protection bancaire : URL du site Web, indicateur signalant qu'un site Web a été ajouté, modifié ou supprimé, informations indiquant si le site Web a été ajouté dans la fenêtre du Logiciel ou via un navigateur, URL à partir de laquelle l'Utilisateur a ouvert le site Web (si le site a été ajouté à partir d'un navigateur), informations indiquant si l'Utilisateur a choisi de se souvenir du changement pour le site Web (si le site a été ajouté à partir d'un navigateur), informations sur le mode dans lequel la Protection bancaire fonctionne pour le site Web.
10. Données agrégées issues des résultats de l’analyse utilisant les bases de données KSN locales et sur le cloud : le nombre d’objets inconnus uniques, le nombre d’objets approuvés uniques, le nombre d’objets non approuvés uniques, le nombre total des statuts d’« objet inconnu », « objet approuvé » et « objets non approuvé », le nombre d’objets approuvés sur la base de la validation d’un certificat, désignés comme approuvés sur la base d’une URL approuvée, reconnus comme approuvés sur la base du transfert d’approbation depuis un processus approuvé, le nombre d’objets inconnus pour lesquels aucune décision d’approbation n’a été prise, le nombre d’objets que l’Utilisateur a désignés comme approuvés. 
11. Les informations concernant l’utilisation de Kaspersky Security Network (KSN) : identifiant KSN, identifiant de logiciel, version complète de l’application, adresse IP dépersonnalisée de l’appareil de l’utilisateur, indicateurs de qualité d’exécution des demandes KSN, indicateurs de qualité de traitement des paquets KSN, indicateurs de nombre de demandes KSN et informations sur les types de demandes KSN, date et heure de début d’envoi des statistiques, date et heure de fin d’envoi des statistiques, version du protocole KSN.
12. Informations sur le composant Navigation privée : le Référent de la requête de suivi HTTP, nom du service ou de l’organisation fournissant les services de suivi, catégorie du service de suivi selon la classification du Titulaire des droits, identificateur et version du navigateur ayant ouvert l’URL.
13. Si un objet potentiellement malveillant est détecté, les informations relatives aux données présentes dans la mémoire du processus, éléments de la hiérarchie système des objets (ObjectManager), données de la mémoire BIOS UEFI, noms et valeurs des clés de Registre seront fournies.
14. Informations relatives à l’événement issues des journaux système : l’horodatage de l’événement, le nom du journal dans lequel l’événement a été détecté, le type et la catégorie de l’événement, le nom de la source de l’événement et la description de l’événement.
15. Informations relatives aux connexions réseau : version et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier à partir duquel le processus qui a ouvert le port a été démarré, chemin d’accès au fichier du processus et sa signature numérique, adresses IP locale et distante, numéros des ports de connexion local et distant, état de la connexion, horodatage de l’ouverture du port.
16. Informations concernant la connexion de réseau sans fil utilisé par l’ordinateur : le nom du réseau sans fil, la somme de contrôle (MD5 et SHA256) de l’adresse MAC du point d’accès, signalement indiquant si l’ordinateur fonctionne sur batterie ou alimentation secteur, signalement DNS, le type de l’ordinateur, les informations sur le type de réseau sans fil et sa sécurité ; les identificateurs uniques effectués à l’aide d’un identificateur unique de l’ordinateur, l’identificateur unique d’installation du Logiciel, le nom du réseau sans fil et l’adresse MAC du point d’accès ; les informations sur les réseaux sans fil disponibles : le nom du réseau sans fil, l’adresse du point d’accès, les informations sur la sécurité du réseau sans fil et la force du signal ; le signalement utilisé pour l’utilisation de la connexion VPN, la catégorie du réseau sans fil spécifiée dans le Logiciel, les paramètres DHCP, la somme de contrôle (SHA256) de l’adresse IP (IPv4 et IPv6) de l’ordinateur, le nom de domaine de la somme de contrôle (SHA256) du chemin depuis l’adresse URL du portail captif ; les paramètres WPS des points d’accès : les sommes de contrôle du nom et du numéro de série du dispositif sans fil, le numéro et le nom du modèle de dispositif sans fil utilisé, le nom de son fabricant ; l’heure locale au départ et à la fin de la session de connexion sans fil, la liste des points d’accès sans fil disponibles et leurs paramètres.
17. Informations sur le composant « Contrôle parental » : version du composant, motif de la catégorisation, informations supplémentaires sur le motif de catégorisation, URL catégorisée, adresse IP hôte de l'objet bloqué/catégorisé.

Le service Kaspersky Security Network peut traiter des fichiers entiers, par exemple, les objets détectés via des liens malveillants susceptibles d'être utilisés par des criminels pour endommager votre ordinateur ou des parties de ces fichiers, et les soumettre à Kaspersky Lab à des fins d'examen complémentaire.

En outre, pour éviter les incidents et analyser ceux qui ont lieu, les fichiers approuvés exécutables et non exécutables, les rapports d'activité des applications, des portions de la mémoire vive de l'ordinateur ainsi que le secteur d'amorçage du système d'exploitation peuvent éventuellement être envoyés, ainsi que les informations suivantes relatives aux fichiers et aux processus :
⁃ Noms et chemins d'accès des fichiers auxquels le processus a accédé.
⁃ Noms et valeurs des clés de registre auxquelles le processus a accédé.
⁃ Adresses IP et URL auxquelles le processus a accédé.
⁃ Adresses IP et URL à partir desquelles le fichier en cours d'exécution a été téléchargé.

Pour améliorer la qualité des produits de Kaspersky Lab, l'Utilisateur accepte de fournir à Kaspersky Lab les informations suivantes :
⁃ Informations sur l'utilisation de l'interface utilisateur du produit : informations sur l'ouverture des fenêtres de l'interface (identifiants et noms des fenêtres, ainsi qu'éléments de contrôle utilisés) et le passage d'une fenêtre à l'autre, informations motivant l'ouverture d'une fenêtre, date et heure de démarrage de l'interface et étapes de démarrage de l'interface, durée et type d'interaction de l'utilisateur avec l'interface, informations relatives aux modifications de réglages et aux paramètres du produit (nom du réglage ou du paramètre et valeurs anciennes et nouvelles).
⁃ ID de l'application en mode interactif.
⁃ Informations sur les mises à jour du Logiciel installé et des bases de données antivirus : adresse IP (IPv4 ou IPv6) de la source de mise à jour utilisée, type de la tâche de mise à jour, nombre et taille totale des fichiers téléchargés pendant une mise à jour, vitesse de téléchargement moyenne des fichiers de mise à jour, vitesse moyenne des opérations réseau pendant la mise à jour, état d'achèvement de la tâche de mise à jour, type d'erreur susceptible de se produire pendant une mise à jour, nombre de mises à jour ayant échoué, identifiant du composant du produit exécutant les mises à jour, version de la base de données et date de création.
⁃ Informations concernant les versions du système d'exploitation et des mises à jour installées, paramètres de langue actuels et par défaut du système d'exploitation, version et sommes de contrôle (MD5, SHA2-256, SHA1) du noyau du système d'exploitation, paramètres du mode d'exécution du système d'exploitation.
⁃ Informations relatives au logiciel installé sur l'ordinateur : nom du logiciel et nom de son éditeur, informations concernant les clés de registre et leurs valeurs, informations concernant les fichiers des composants du logiciel : sommes de contrôle (MD5, SHA2-256, SHA1), nom d'un fichier, son chemin d'accès sur l'ordinateur, taille, version et signature numérique.
⁃ Informations sur le matériel installé sur l'ordinateur : type, nom, nom du modèle, version du firmware, paramètres des appareils intégrés et connectés.
⁃ Informations relatives au dernier échec de redémarrage du système d'exploitation : nombre d'échecs de redémarrage.

En participant à KSN, l’utilisateur accepte de fournir les informations suivantes pour toutes les fins susmentionnées :
⁃ L'identifiant unique d'installation du logiciel.
⁃ La version complète du logiciel installé.
⁃ L'identifiant du type du logiciel installé.
⁃ L'identifiant unique de l'ordinateur sur lequel le logiciel installé.

Kaspersky Lab protège les informations reçues conformément aux lois en vigueur et aux procédures de Kaspersky Lab. Les données sont transmises via un réseau sécurisé.

Sécurisation de la transmission et du stockage des données

Kaspersky Lab s’engage à protéger la sécurité des informations qu’il traite. Les informations traitées sont stockées sur des serveurs informatiques avec un accès limité et contrôlé. Kaspersky Lab utilise des réseaux de données sécurisés qui sont protégés par des pare-feu et des systèmes de protection par mot de passe conformes aux normes du secteur. Kaspersky Lab utilise un large éventail de technologies et procédures de sécurité pour protéger les informations contre des menaces telles que l’accès, l’utilisation ou la divulgation non autorisés. Nos politiques de sécurité sont régulièrement revues et améliorées au besoin, et seules les personnes autorisées ont accès aux données que nous traitons. Kaspersky Lab prend des mesures pour veiller à ce que vos informations soient traitées de manière sécurisée et conformément à la présente Déclaration. Malheureusement, la transmission de données n’est pas toujours sécurisée à 100 %. Par conséquent, bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir la sécurité des données que vous nous transmettez ou celle de nos produits ou services, notamment (mais sans s’y limiter) Kaspersky Security Network, et vous utilisez tous ces services à vos risques et périls.

Nous conservons les données que nous traitons comme des informations confidentielles ; par conséquent, elles sont soumises à nos procédures de sécurité et politiques d’entreprise relatives à la protection et l’utilisation d’informations confidentielles. Tous les employés de Kaspersky Lab sont informés de nos politiques de sécurité. Vos données sont uniquement accessibles aux employés qui en ont besoin pour accomplir leur travail. Les données stockées ne seront pas associées à des informations personnelles identifiables. Kaspersky Lab ne combine pas les données stockées par Kaspersky Security Network avec les données, listes de contacts ou informations d’abonnement qui sont traitées par Kaspersky Lab à des fins promotionnelles ou autres.

C. UTILISATION DES DONNÉES TRAITÉES

Kaspersky Lab traite les données afin d’analyser et d’identifier la source de risques de sécurité potentiels, et d’améliorer la capacité des produits de Kaspersky Lab à détecter les comportements malveillants, les sites Internet frauduleux, les logiciels illégaux et d’autres types de menaces à la sécurité Internet pour offrir le meilleur niveau possible de protection aux clients de Kaspersky Lab dans le futur.

Divulgation de renseignements à des tiers

Kaspersky Lab peut divulguer les renseignements traités si un responsable de l’application de la loi le demande et dans toute la mesure exigée ou permise par la loi, en réponse à une assignation ou autre procédure légale, ou si nous pensons en toute bonne foi que nous sommes tenus de le faire pour nous conformer à la loi, la réglementation, une assignation à comparaître ou une autre procédure légale ou demande exécutoire du gouvernement. Kaspersky Lab peut également divulguer des renseignements lorsque nous estimons que la divulgation desdits renseignements est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque violerait la présente déclaration, les modalités de vos contrats avec la Société, ou pour protéger la sécurité de nos utilisateurs et le public, ou encore dans le cadre d’accords de confidentialité et de licence avec les tiers qui nous aident à développer, exploiter et entretenir Kaspersky Security Network. Afin de promouvoir la sensibilisation, la détection et la prévention des risques pour la sécurité Internet, Kaspersky Lab peut partager certains renseignements avec des organismes de recherche et d’autres fournisseurs de logiciels de sécurité. Kaspersky Lab peut également faire usage de statistiques qui découlent des renseignements traités pour suivre et publier des rapports sur les tendances en matière de risques de sécurité.

D. TRAITEMENT DE DONNÉES – DEMANDES ET RÉCLAMATIONS CONNEXES

Kaspersky Lab traite les préoccupations de ses utilisateurs en ce qui concerne le traitement des données avec le plus grand respect et la plus grande attention. Si vous suspectez un cas de non-respect de la présente déclaration à l’égard de vos renseignements ou données, ou si vous avez d’autres questions ou préoccupations similaires, vous pouvez écrire à Kaspersky Lab ou nous contacter par e-mail à l’adresse support@kaspersky.com.

Dans votre message, veuillez décrire de la façon la plus détaillée possible la nature de votre demande. Nous étudierons votre demande ou réclamation sans délai.

CHOIX POSSIBLES

La participation au Kaspersky Security Network est facultative. Vous pouvez activer et désactiver le service Kaspersky Security Network à tout moment dans les paramètres de votre produit Kaspersky Lab. Cependant, si vous choisissez de désactiver le service Kaspersky Security Network, nous pourrions ne pas pouvoir vous fournir certains des services qui dépendent du traitement de ces données.

Nous nous réservons également le droit d’envoyer de temps à autre des messages d’alerte aux utilisateurs pour les informer des changements spécifiques qui peuvent influer sur leur capacité à utiliser nos services auxquels ils sont déjà abonnés. De même, nous nous réservons le droit de vous contacter si nous sommes contraints de le faire dans le cadre d’une procédure judiciaire ou en cas de violation de toute licence, garantie ou de tout contrat d’achat en vigueur.

Kaspersky Lab conserve ces droits, car dans des cas bien précis, nous pensons que nous devons pouvoir vous contacter pour une question légale ou sur des sujets qui peuvent être importants pour vous. Ces droits ne nous permettent pas de vous contacter pour vendre des services nouveaux ou existants si vous nous avez demandé de ne pas le faire, et l’envoi de ce type de communications est rare. 

© 2019 AO Kaspersky Lab. Tous droits réservés.
