﻿Déclaration de Kaspersky Security Network

A. INTRODUCTION

Veuillez lire attentivement ce document. Il donne des informations importantes dont vous devez avoir connaissance avant de continuer à utiliser nos services ou logiciels. Nous nous réservons le droit de modifier la présente déclaration à tout moment en affichant les changements sur cette page.

AO Kaspersky Lab (ci-après, « Kaspersky ») a créé la présente Déclaration dans le but d’informer et de divulguer ses pratiques de collecte et de diffusion de données pour Kaspersky Security Cloud for Mac.

Kaspersky s’engage fermement à fournir un service supérieur à tous ses clients et, notamment, à respecter vos préoccupations en ce qui concerne le traitement des données.

La présente déclaration contient de nombreux détails techniques et généraux qui décrivent les mesures que nous prenons pour tenir compte de vos préoccupations en matière de traitement des données. Toutes nos actions sont guidées par un seul objectif : répondre à vos besoins et attentes, y compris en matière de protection de vos données.

Le service Kaspersky Security Network permet aux utilisateurs des produits de sécurité Kaspersky du monde entier d’aider à faciliter l’identification et à réduire le temps requis pour assurer une protection contre les nouveaux risques de sécurité (« en circulation ») ciblant votre ordinateur. Cette protection aide à identifier les nouvelles menaces et leurs sources, et contribue à améliorer le niveau de sécurité de l’utilisateur. Ces renseignements sont seulement utilisés par Kaspersky pour améliorer ses produits de sécurité et proposer de meilleures solutions contre les menaces et les virus. 

En rejoignant le Kaspersky Security Network, vous et les autres utilisateurs des produits de sécurité de Kaspersky dans le monde entier contribuez de façon significative à sécuriser l’environnement d’Internet.

Questions juridiques (le cas échéant)

Kaspersky Security Network peut être soumis à la législation de plusieurs pays, parce que ses services peuvent être utilisés dans différentes juridictions, notamment les États-Unis d’Amérique. Kaspersky doit communiquer des informations sans votre autorisation lorsque la loi l’impose ou en toute bonne foi quand une telle action est nécessaire pour enquêter sur les activités nuisibles aux clients de Kaspersky, à ses visiteurs, ses collaborateurs, ses biens ou autrui et pour les protéger contre les activités susmentionnées. Tel qu’indiqué ci-dessus, les lois relatives aux données et informations traitées par Kaspersky Security Network peuvent varier selon les pays.

Lors du premier traitement des informations susmentionnées, Kaspersky Security Network doit informer dûment les utilisateurs concernés de tout partage desdites informations et permettre auxdits utilisateurs Internet d’accepter (dans les États membres de l’UE et d’autres pays nécessitant une procédure d’acceptation) ou de refuser (pour tous les autres pays) en ligne l’utilisation commerciale desdites données et/ou leur transmission à des tiers.

Les autorités répressives ou judiciaires peuvent obliger Kaspersky à communiquer certaines informations aux autorités gouvernementales appropriées. Sur demande desdites autorités répressives ou judiciaires, nous fournirons ces informations à la réception du document approprié. Kaspersky peut également communiquer des informations aux forces de l’ordre pour protéger ses biens, ainsi que la santé et la sécurité des personnes dans la mesure autorisée par la loi.

B. INFORMATIONS REÇUES
Les données à traiter dépendent du Logiciel que vous utilisez ou auquel vous passez ultérieurement.

• Kaspersky Standard

Afin d’augmenter la vitesse de réaction du logiciel face aux menaces à la sécurité des informations et des réseaux, d’enquêter sur une infection de l’ordinateur de l’utilisateur et afin d’améliorer la qualité des produits Kaspersky, l’accepte de fournir les informations suivantes :

• Informations sur l’interaction avec le portail Web : code de la catégorie d’erreur ; type de jeton ; jeton utilisé pour l’authentification dans les services du Détenteur des droits ; identifiant de requête unique aux services du Détenteur des droits ; code d’erreur ; durée totale du traitement des requêtes ; durée de vie du jeton ; type de Logiciel installé ; chemin d’accès vers l’objet en cours de traitement ; numéro de ligne du fichier source dans le gestionnaire d’exceptions ; état de réponse du service du Détenteur des droits.
• Informations concernant l’utilisateur : type d’utilisateur qui réalise l’action avec le paramètre de sécurité vulnérable.
• Informations concernant l’utilisateur : identifiant du SE ; édition du système d’exploitation ; version du système d’exploitation installé sur l’ordinateur de l’utilisateur ; version du Service Pack du système d’exploitation ; version en bits du système d’exploitation ; version du navigateur ; type de navigateur ; indicateur précisant si l’appareil est branché ; paramètres DHCP (sommes de contrôle du protocole IPv6 passerelle local, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 ; somme de contrôle de la longueur du préfixe réseau ; somme de contrôle de l’adresse locale IPv6) ; paramètres DHCP (sommes de contrôle de l’adresse IP locale de la passerelle, DHCP IP, DNS1 IP, DNS2 IP et masque de sous-réseau) ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi et sur l’adresse MAC du point d’accès ; liste des réseaux Wi-Fi disponibles et leurs paramètres ; somme de contrôle (SHA256 avec sel) de l’adresse MAC du point d’accès ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi ; nom du réseau Wi-Fi ; heure locale du début et de la fin de la connexion réseau Wi-Fi ; type d’appareil détecté ; état des paramètres du client VPN ; choix de l’utilisateur concernant le contrôle des connexions des périphériques au réseau Wi-Fi domestique ; catégorie de réseau spécifiée dans Kaspersky VPN Secure Connection (inconnu, sécurisé, non sécurisé) ; catégorie de réseau spécifiée dans Kaspersky VPN Secure Connection (domicile, travail, public) ; puissance du signal Wi-Fi ; somme de contrôle (MD5 avec sel) de l’adresse MAC du point d’accès ; type d’authentification du réseau Wi-Fi ; identifiant du réseau Wi-Fi basé sur l’adresse MAC du point d’accès ; type de chiffrement du réseau Wi-Fi ; indicateur précisant si le domaine DNS existe ou non ; classification des utilisateurs du réseau Wi-Fi ; identifiant de la clé à partir de la boutique de clés utilisé pour le chiffrement.
• Informations sur le fonctionnement du module Protection bancaire : indicateur de présence d’adresse Internet dans la base de données Protection bancaire ; indicateur de l’emplacement de l’action lors du lancement de la navigation sécurisée dans le mode Protection bancaire ; mode de démarrage du module Protection bancaire pour le service Web ; actions effectuées avec l’adresse Internet dans les paramètres du Logiciel ; adresse Internet en cours de traitement ; adresse Internet de la source de la requête du service Web (référant) ; indicateur du choix mémorisé de l’emplacement de l’action pour le service Web.
• Informations sur l’utilisation de Kaspersky Security Network (KSN) : source de la décision prise pour l’objet en cours de traitement ; protocole utilisé pour l’échange de données avec KSN ; l’identifiant d’enregistrement de la base de données du Logiciel ; version des statistiques en cours d’envoi ; caractéristiques de détection ; type de notification qui a déclenché l’envoi de statistiques ; répartition de temps des transactions KSN ayant échoué ; nombre de connexions KSN ayant échoué ; nombre de requêtes non abouties causées par la désactivation de KSN dans les paramètres du Logiciel ; nombre de requêtes non abouties adressées à KSN en raison de problèmes de réseau ; répartition de temps des connexions KSN réussies ; nombre de transactions KSN ayant échoué ; nombre de transactions KSN ayant réussi ; répartition de temps des connexions KSN ayant échoué ; répartition de temps des requêtes adressées à KSN ayant expiré ; répartition de temps des requêtes adressées à KSN réussies ; nombre de nouvelles connexions KSN ; répartition de temps des transactions KSN réussies ; nombre de connexions KSN prélevées à partir du cache ; identifiant du service KSN auquel le Logiciel a accédé ; nombre de requêtes non abouties adressées à KSN en raison d’erreurs de routage ; nombre total de requêtes adressées à KSN ; répartition de temps des requêtes annulées adressées à KSN ; nombre de requêtes pour lesquelles une réponse a été trouvée dans la base de données des requête locales ; date et heure auxquelles les statistiques ont cessé d’être reçues ; nombre de connexions KSN ayant réussi ; date et heure auxquelles les statistiques ont commencé à être reçues ; type de message de statistiques ; heure de l’objet dans la mémoire tampon ; code d’erreur.
• Informations sur un objet en cours de traitement : objet en cours de traitement ; somme de contrôle de l’objet en cours de traitement ; contenu en fragments de l’objet en cours de traitement ; type de somme de contrôle de l’objet en cours de traitement ; source de la décision prise pour l’objet en cours de traitement ; taille de l’objet en cours de traitement ; somme de contrôle de l’objet en cours de traitement ; verdict du Logiciel sur l’objet en cours de traitement ; ordre des fragments dans l’objet en cours de traitement ; objets ou ses parties en cours de traitement ; fichier de la page Internet en cours de traitement ; contenu en fragments de l’objet en cours de traitement ; fichier du message électronique en cours de traitement ; identifiant de la clé à partir de la boutique de clés utilisé pour le chiffrement ; clé de session de connexion ; algorithme de chiffrement pour la clé de session de connexion ; identifiant du compte à partir duquel le processus contrôlé a été lancé ; horodatage des bases de données du Logiciel ; nom de l’émetteur du certificat ; date et heure de création d’un objet en cours de traitement ; algorithme de calcul de l’empreinte du certificat numérique ; clé publique du certificat ; nom de l’application parente ; description d’un objet en cours de traitement comme défini dans les propriétés de l’objet ; numéro de série du certificat ; chemin d’accès vers l’objet en cours de traitement ; nom de l’objet en cours de traitement ; date et heure d’émission du certificat ; algorithme de calcul de la clé publique du certificat ; date et heure de la dernière modification de l’objet en cours de traitement ; version de l’objet en cours de traitement ; date et heure de la signature de l’objet ; somme de contrôle (MD5) de l’objet en cours de traitement ; empreinte du certificat numérique de l’objet analysé et de l’algorithme de hachage ; date et heure d’expiration du certificat ; somme de contrôle (SHA256) de l’objet en cours de traitement ; informations relatives aux résultats de la vérification de la signature des fichiers ; format de l’objet en cours de traitement ; nom et paramètres du propriétaire du certificat ; nom du fournisseur du Logiciel ; données du journal interne généré par le module antivirus du Logiciel pour un objet en cours de traitement ; temps de stockage de l’objet en cours de traitement ; type de signature déclenchée des bases de données antivirus du Logiciel ; adresse Internet en cours de traitement ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; adresse Internet de la source de la requête du service Web (référant) ; confiance dans la détection de l’accès au service Web de phishing ; poids de l’accès détecté au service Web de phishing ; indicateur de détection de débogage ; cible de l’attaque de phishing ; informations relatives à l’auteur de la signature du fichier en cours de traitement ; date et heure de liaison du fichier exécutable ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; entropie du fichier en cours de traitement ; attributs du fichier exécutable en cours de traitement ; résultat de la vérification de l’état dans KSN d’un objet en cours de traitement ; noms des utilitaires de compression qui ont été utilisés pour compresser les objets en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; indicateur précisant la présence d’une application qui est exécutée automatiquement au démarrage ; ligne de commande ; indicateur précisant si l’objet en cours de traitement est un fichier PE ; caractéristiques de détection ; date et heure de création d’un fichier exécutable en cours de traitement ; code de répertoire ; résultat de la vérification du certificat ; catégorie du service qui assure le suivi du comportement de l’utilisateur, définie dans les paramètres du Logiciel ; nom du service qui assure le suivi du comportement de l’utilisateur ; code du type d’objet ; identifiant de la tâche au cours de laquelle la détection a été réalisée ; somme de contrôle (MD5) de l’objet en cours de traitement ; date et heure de publication des bases de données du Logiciel ; identifiant du protocole ; source du trafic Internet en cours de traitement ; hôte local ou distant ; détection de l’emplacement dans le trafic Internet en cours de traitement ; direction d’une connexion réseau ; adresse IP de l’attaquant ; port local qui a été attaqué ; classe du danger de la vulnérabilité ; identifiant de la vulnérabilité ; indicateur de confiance de l’objet traité d’après KSN ; numéro de ligne du fichier source dans le gestionnaire d’exceptions ; type d’erreur de traitement de protocole ; indicateur précisant la source du trafic Internet traité (serveur ou client) ; type de signature déclenchée des bases de données antivirus du Logiciel ; adresse d’accès du service Web (URL, IP) ; somme de contrôle (MD5) du masque qui a bloqué le service Web ; l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé ; numéro du logiciel détecté dans le contexte de la Surveillance du système ; date et heure de détection du logiciel par la Surveillance du système ; raison de détection du logiciel par la Surveillance du système ; nombre d’exécutions du logiciel depuis la dernière fois que la somme de contrôle du fichier a été envoyée ; résultat de l’analyse de l’intégrité du module ; type de la décision concernant une adresse Internet en cours de traitement.
• Informations sur l’accès à un service Internet : l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; type de client utilisé pour accéder au service Internet ; adresse Internet de la source de la requête du service Web (référant) ; adresse DNS du service Web auquel l’utilisateur a accès ; informations relatives au client utilisant un protocole réseau (agent utilisateur) ; hôte ; indicateur montrant que le message fait partie d’un ensemble de messages appartenant à un accès au service Web ; texte du message d’erreur ; adresse Internet en cours de traitement ; type d’erreur ; méthode de requête http ; code d’erreur ; clé de session de connexion ; algorithme de chiffrement pour la clé de session de connexion ; raison du blocage de l’accès au service Web ; catégorie de la raison du blocage de l’accès au service Web ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé ; adresse Internet en cours de traitement.
• Informations sur le Logiciel installé par le Détenteur des droits : version complète du Logiciel ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant de l’installation du Logiciel (PCID) ; date et heure de publication des bases de données du Logiciel ; version du composant du Logiciel ; horodatage des bases de données du Logiciel ; attribut d’un objet en cours de traitement, qui permettait de récupérer la décision de faux positif sur l’objet ; type de tâche de mise à jour ; état de santé du Logiciel après la mise à jour ; code d’erreur de la tâche de mise à jour ; version du module Updater ; nombre d’erreurs d’installation de mise à jour pour le module Updater ; nombre d’échecs d’installation de mise à jour pour le module Updater ; version complète du Logiciel avant la mise à jour ; texte du message d’erreur ; type de signature déclenchée des bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; résultat de la tâche d’analyse des paramètres de sécurité vulnérables ; type de tâche d’analyse qui a détecté le paramètre vulnérable ; version d’enregistrement de la base de données du Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; version du composant du Logiciel.
• Informations concernant l’appareil : identifiant du périphérique ; version du système d’exploitation, numéro de version du système d’exploitation, numéro de mise à jour du système d’exploitation, édition du système d’exploitation, informations détaillées relatives à l’édition du système d’exploitation ; version du Service Pack du système d’exploitation ; code d’erreur du système d’exploitation ; action effectuée avec le paramètre de sécurité vulnérable détecté ; identifiant du paramètre de sécurité vulnérable.

• Kaspersky Plus ou Kaspersky Premium

Afin d’augmenter la vitesse de réaction du logiciel face aux menaces à la sécurité des informations et des réseaux, d’enquêter sur une infection de l’ordinateur de l’utilisateur et afin d’améliorer la qualité des produits Kaspersky, l’accepte de fournir les informations suivantes :

• Informations sur l’interaction avec le portail Web : code de la catégorie d’erreur ; type de jeton ; jeton utilisé pour l’authentification dans les services du Détenteur des droits ; identifiant de requête unique aux services du Détenteur des droits ; code d’erreur ; durée totale du traitement des requêtes ; durée de vie du jeton ; type de Logiciel installé ; chemin d’accès vers l’objet en cours de traitement ; numéro de ligne du fichier source dans le gestionnaire d’exceptions ; état de réponse du service du Détenteur des droits.
• Informations concernant l’utilisateur : type d’utilisateur qui réalise l’action avec le paramètre de sécurité vulnérable.
• Informations concernant l’utilisateur : identifiant du SE ; édition du système d’exploitation ; version du système d’exploitation installé sur l’ordinateur de l’utilisateur ; version du Service Pack du système d’exploitation ; version en bits du système d’exploitation ; version du navigateur ; type de navigateur ; indicateur précisant si l’appareil est branché ; paramètres DHCP (sommes de contrôle du protocole IPv6 passerelle local, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 ; somme de contrôle de la longueur du préfixe réseau ; somme de contrôle de l’adresse locale IPv6) ; paramètres DHCP (sommes de contrôle de l’adresse IP locale de la passerelle, DHCP IP, DNS1 IP, DNS2 IP et masque de sous-réseau) ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi et sur l’adresse MAC du point d’accès ; liste des réseaux Wi-Fi disponibles et leurs paramètres ; somme de contrôle (SHA256 avec sel) de l’adresse MAC du point d’accès ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi ; nom du réseau Wi-Fi ; heure locale du début et de la fin de la connexion réseau Wi-Fi ; type d’appareil détecté ; état des paramètres du client VPN ; choix de l’utilisateur concernant le contrôle des connexions des périphériques au réseau Wi-Fi domestique ; catégorie de réseau spécifiée dans Kaspersky VPN Secure Connection (inconnu, sécurisé, non sécurisé) ; catégorie de réseau spécifiée dans Kaspersky VPN Secure Connection (domicile, travail, public) ; puissance du signal Wi-Fi ; somme de contrôle (MD5 avec sel) de l’adresse MAC du point d’accès ; type d’authentification du réseau Wi-Fi ; identifiant du réseau Wi-Fi basé sur l’adresse MAC du point d’accès ; type de chiffrement du réseau Wi-Fi ; indicateur précisant si le domaine DNS existe ou non ; classification des utilisateurs du réseau Wi-Fi ; identifiant de la clé à partir de la boutique de clés utilisé pour le chiffrement.
• Informations sur le fonctionnement du module Protection bancaire : indicateur de présence d’adresse Internet dans la base de données Protection bancaire ; indicateur de l’emplacement de l’action lors du lancement de la navigation sécurisée dans le mode Protection bancaire ; mode de démarrage du module Protection bancaire pour le service Web ; actions effectuées avec l’adresse Internet dans les paramètres du Logiciel ; adresse Internet en cours de traitement ; adresse Internet de la source de la requête du service Web (référant) ; indicateur du choix mémorisé de l’emplacement de l’action pour le service Web.
• Informations sur l’utilisation de Kaspersky Security Network (KSN) : source de la décision prise pour l’objet en cours de traitement ; protocole utilisé pour l’échange de données avec KSN ; l’identifiant d’enregistrement de la base de données du Logiciel ; version des statistiques en cours d’envoi ; caractéristiques de détection ; type de notification qui a déclenché l’envoi de statistiques ; répartition de temps des transactions KSN ayant échoué ; nombre de connexions KSN ayant échoué ; nombre de requêtes non abouties causées par la désactivation de KSN dans les paramètres du Logiciel ; nombre de requêtes non abouties adressées à KSN en raison de problèmes de réseau ; répartition de temps des connexions KSN réussies ; nombre de transactions KSN ayant échoué ; nombre de transactions KSN ayant réussi ; répartition de temps des connexions KSN ayant échoué ; répartition de temps des requêtes adressées à KSN ayant expiré ; répartition de temps des requêtes adressées à KSN réussies ; nombre de nouvelles connexions KSN ; répartition de temps des transactions KSN réussies ; nombre de connexions KSN prélevées à partir du cache ; identifiant du service KSN auquel le Logiciel a accédé ; nombre de requêtes non abouties adressées à KSN en raison d’erreurs de routage ; nombre total de requêtes adressées à KSN ; répartition de temps des requêtes annulées adressées à KSN ; nombre de requêtes pour lesquelles une réponse a été trouvée dans la base de données des requête locales ; date et heure auxquelles les statistiques ont cessé d’être reçues ; nombre de connexions KSN ayant réussi ; date et heure auxquelles les statistiques ont commencé à être reçues ; type de message de statistiques ; heure de l’objet dans la mémoire tampon ; code d’erreur.
• Informations sur un objet en cours de traitement : contenu en fragments de l’objet en cours de traitement ; type de somme de contrôle de l’objet en cours de traitement ; source de la décision prise pour l’objet en cours de traitement ; taille de l’objet en cours de traitement ; somme de contrôle de l’objet en cours de traitement ; verdict du Logiciel sur l’objet en cours de traitement ; ordre des fragments dans l’objet en cours de traitement ; objets ou ses parties en cours de traitement ; fichier de la page Internet en cours de traitement ; contenu en fragments de l’objet en cours de traitement ; fichier du message électronique en cours de traitement ; identifiant de la clé à partir de la boutique de clés utilisé pour le chiffrement ; clé de session de connexion ; algorithme de chiffrement pour la clé de session de connexion ; identifiant du compte à partir duquel le processus contrôlé a été lancé ; horodatage des bases de données du Logiciel ; nom de l’émetteur du certificat ; date et heure de création d’un objet en cours de traitement ; algorithme de calcul de l’empreinte du certificat numérique ; clé publique du certificat ; nom de l’application parente ; description d’un objet en cours de traitement comme défini dans les propriétés de l’objet ; numéro de série du certificat ; chemin d’accès vers l’objet en cours de traitement ; nom de l’objet en cours de traitement ; date et heure d’émission du certificat ; algorithme de calcul de la clé publique du certificat ; date et heure de la dernière modification de l’objet en cours de traitement ; version de l’objet en cours de traitement ; date et heure de la signature de l’objet ; somme de contrôle (MD5) de l’objet en cours de traitement ; empreinte du certificat numérique de l’objet analysé et de l’algorithme de hachage ; date et heure d’expiration du certificat ; somme de contrôle (SHA256) de l’objet en cours de traitement ; informations relatives aux résultats de la vérification de la signature des fichiers ; format de l’objet en cours de traitement ; nom et paramètres du propriétaire du certificat ; nom du fournisseur du Logiciel ; données du journal interne généré par le module antivirus du Logiciel pour un objet en cours de traitement ; temps de stockage de l’objet en cours de traitement ; type de signature déclenchée des bases de données antivirus du Logiciel ; adresse Internet en cours de traitement ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; adresse Internet de la source de la requête du service Web (référant) ; confiance dans la détection de l’accès au service Web de phishing ; poids de l’accès détecté au service Web de phishing ; indicateur de détection de débogage ; cible de l’attaque de phishing ; informations relatives à l’auteur de la signature du fichier en cours de traitement ; date et heure de liaison du fichier exécutable ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; entropie du fichier en cours de traitement ; attributs du fichier exécutable en cours de traitement ; résultat de la vérification de l’état dans KSN d’un objet en cours de traitement ; noms des utilitaires de compression qui ont été utilisés pour compresser les objets en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; indicateur précisant la présence d’une application qui est exécutée automatiquement au démarrage ; ligne de commande ; indicateur précisant si l’objet en cours de traitement est un fichier PE ; caractéristiques de détection ; date et heure de création d’un fichier exécutable en cours de traitement ; code de répertoire ; résultat de la vérification du certificat ; catégorie du service qui assure le suivi du comportement de l’utilisateur, définie dans les paramètres du Logiciel ; nom du service qui assure le suivi du comportement de l’utilisateur ; code du type d’objet ; identifiant de la tâche au cours de laquelle la détection a été réalisée ; somme de contrôle (MD5) de l’objet en cours de traitement ; données du paquet DHCP intercepté provenant de l’appareil ; date et heure de publication des bases de données du Logiciel ; identifiant du protocole ; source du trafic Internet en cours de traitement ; hôte local ou distant ; détection de l’emplacement dans le trafic Internet en cours de traitement ; direction d’une connexion réseau ; adresse IP de l’attaquant ; port local qui a été attaqué ; classe du danger de la vulnérabilité ; identifiant de la vulnérabilité ; indicateur de confiance de l’objet traité d’après KSN ; numéro de ligne du fichier source dans le gestionnaire d’exceptions ; type d’erreur de traitement de protocole ; indicateur précisant la source du trafic Internet traité (serveur ou client) ; type de signature déclenchée des bases de données antivirus du Logiciel ; adresse d’accès du service Web (URL, IP) ; somme de contrôle (MD5) du masque qui a bloqué le service Web ; l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé ; numéro du logiciel détecté dans le contexte de la Surveillance du système ; date et heure de détection du logiciel par la Surveillance du système ; raison de détection du logiciel par la Surveillance du système ; nombre d’exécutions du logiciel depuis la dernière fois que la somme de contrôle du fichier a été envoyée ; type de somme de contrôle de l’objet en cours de traitement ; somme de contrôle (SHA256) de l’objet en cours de traitement ; taille de l’objet en cours de traitement ; verdict du Logiciel sur l’objet en cours de traitement ; source de la décision prise pour l’objet en cours de traitement ; somme de contrôle de l’objet en cours de traitement ; résultat de l’analyse de l’intégrité du module ; type de la décision concernant une adresse Internet en cours de traitement ; adresse Internet en cours de traitement.
• Informations sur l’accès à un service Internet : l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; type de client utilisé pour accéder au service Internet ; adresse Internet de la source de la requête du service Web (référant) ; adresse DNS du service Web auquel l’utilisateur a accès ; informations relatives au client utilisant un protocole réseau (agent utilisateur) ; hôte ; indicateur montrant que le message fait partie d’un ensemble de messages appartenant à un accès au service Web ; texte du message d’erreur ; adresse Internet en cours de traitement ; type d’erreur ; méthode de requête http ; code d’erreur ; clé de session de connexion ; algorithme de chiffrement pour la clé de session de connexion ; raison du blocage de l’accès au service Web ; catégorie de la raison du blocage de l’accès au service Web ; l’adresse IPv4 du service Web à laquelle l’utilisateur a accédé ; l’adresse IPv6 du service Web à laquelle l’utilisateur a accédé.
• Informations sur le Logiciel installé par le Détenteur des droits : version complète du Logiciel ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant de l’installation du Logiciel (PCID) ; date et heure de publication des bases de données du Logiciel ; version du composant du Logiciel ; horodatage des bases de données du Logiciel ; attribut d’un objet en cours de traitement, qui permettait de récupérer la décision de faux positif sur l’objet ; type de tâche de mise à jour ; état de santé du Logiciel après la mise à jour ; code d’erreur de la tâche de mise à jour ; version du module Updater ; nombre d’erreurs d’installation de mise à jour pour le module Updater ; nombre d’échecs d’installation de mise à jour pour le module Updater ; version complète du Logiciel avant la mise à jour ; texte du message d’erreur ; type de signature déclenchée des bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; résultat de la tâche d’analyse des paramètres de sécurité vulnérables ; type de tâche d’analyse qui a détecté le paramètre vulnérable ; version d’enregistrement de la base de données du Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; version du composant du Logiciel.
• Informations concernant l’appareil : identifiant du périphérique ; version du système d’exploitation, numéro de version du système d’exploitation, numéro de mise à jour du système d’exploitation, édition du système d’exploitation, informations détaillées relatives à l’édition du système d’exploitation ; version du Service Pack du système d’exploitation ; méthode utilisée pour définir le type d’appareil ; méthode utilisée pour définir le nom de l’appareil ; type d’appareil ; méthode utilisée pour définir le fournisseur de l’appareil ou de la carte réseau ; nombre de symboles dans le nom de l’appareil ; fournisseur de l’appareil ou de la carte réseau ; indicateur indiquant si le nom de l’hôte détecté est le même que le nom de l’hôte de l’utilisateur ; famille du système d’exploitation ; méthode utilisée pour détecter la famille du système d’exploitation ; 5 premiers octets de l’adresse MAC de l’appareil ; code d’erreur du système d’exploitation ; action effectuée avec le paramètre de sécurité vulnérable détecté ; identifiant du paramètre de sécurité vulnérable.

Le service Kaspersky Security Network peut traiter des fichiers entiers, par exemple, les objets détectés via des liens malveillants susceptibles d’être utilisés par des criminels pour endommager votre ordinateur ou des parties de ces fichiers, et les soumettre à Kaspersky Lab à des fins d’examen complémentaire.

En outre, pour enquêter sur une infection de l’ordinateur d’un utilisateur, des fichiers exécutables et non exécutables de confiance, des rapports d’activité des applications, des parties de la mémoire vive de l’ordinateur et le secteur d’amorçage du système d’exploitation peuvent être envoyés, ainsi que les informations suivantes relatives aux fichiers et aux processus :
• Noms et chemins d’accès des fichiers auxquels le processus a accédé.
• Adresses IP et URL auxquelles le processus a accédé.
• Adresses IP et URL à partir desquelles le fichier en cours d’exécution a été téléchargé. 

Kaspersky protège les informations reçues conformément aux lois en vigueur et aux procédures de Kaspersky. Les données sont transmises via un réseau sécurisé.

Sécurisation de la transmission et du stockage des données

Kaspersky s’engage à protéger la sécurité des informations qu’il traite. Les informations traitées sont stockées sur des serveurs informatiques avec un accès limité et contrôlé. Kaspersky utilise des réseaux de données sécurisés qui sont protégés par des pare-feu et des systèmes de protection par mot de passe conformes aux normes du secteur. Kaspersky utilise un large éventail de technologies et procédures de sécurité pour protéger les informations contre des menaces telles que l’accès, l’utilisation ou la divulgation non autorisés. Nos politiques de sécurité sont régulièrement revues et améliorées au besoin, et seules les personnes autorisées ont accès aux données que nous traitons. Kaspersky prend des mesures pour veiller à ce que vos informations soient traitées de manière sécurisée et conformément à la présente Déclaration. Malheureusement, la transmission de données n’est pas toujours sécurisée à 100 %. Par conséquent, bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir la sécurité des données que vous nous transmettez ou celle de nos produits ou services, notamment (mais sans s’y limiter) Kaspersky Security Network, et vous utilisez tous ces services à vos risques et périls.

Nous conservons les données que nous traitons comme des informations confidentielles ; par conséquent, elles sont soumises à nos procédures de sécurité et politiques d’entreprise relatives à la protection et l’utilisation d’informations confidentielles. Tous les employés de Kaspersky sont informés de nos politiques de sécurité. Vos données sont uniquement accessibles aux employés qui en ont besoin pour accomplir leur travail. Kaspersky ne combine pas les données stockées par Kaspersky Security Network avec les données, listes de contacts ou informations d’abonnement qui sont traitées par Kaspersky à des fins promotionnelles ou autres.

C. UTILISATION DES DONNÉES TRAITÉES

Kaspersky traite les données afin d’analyser et d’identifier la source de risques de sécurité potentiels, et d’améliorer la capacité des produits de Kaspersky à détecter les comportements malveillants, les sites Internet frauduleux, les logiciels illégaux et d’autres types de menaces à la sécurité Internet pour offrir le meilleur niveau possible de protection aux clients de Kaspersky dans le futur.

Divulgation de renseignements à des tiers

Kaspersky peut divulguer les renseignements traités si un responsable de l’application de la loi le demande et dans toute la mesure exigée ou permise par la loi, en réponse à une assignation ou autre procédure légale, ou si nous pensons en toute bonne foi que nous sommes tenus de le faire pour nous conformer à la loi, la réglementation, une assignation à comparaître ou une autre procédure légale ou demande exécutoire du gouvernement. Kaspersky peut également divulguer des renseignements lorsque nous estimons que la divulgation desdits renseignements est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque violerait la présente déclaration, les modalités de vos contrats avec la Société, ou pour protéger la sécurité de nos utilisateurs et le public, ou encore dans le cadre d’accords de confidentialité et de licence avec les tiers qui nous aident à développer, exploiter et entretenir Kaspersky Security Network. Afin de promouvoir la sensibilisation, la détection et la prévention des risques pour la sécurité Internet, Kaspersky peut partager certains renseignements avec des organismes de recherche et d’autres fournisseurs de logiciels de sécurité. Kaspersky peut également faire usage de statistiques qui découlent des renseignements traités pour suivre et publier des rapports sur les tendances en matière de risques de sécurité.

D. TRAITEMENT DE DONNÉES – DEMANDES ET RÉCLAMATIONS CONNEXES

Kaspersky traite les préoccupations de ses utilisateurs en ce qui concerne le traitement des données avec le plus grand respect et la plus grande attention. Si vous suspectez un cas de non-respect de la présente déclaration à l’égard de vos renseignements ou données, ou si vous avez d’autres questions ou préoccupations similaires, vous pouvez écrire à Kaspersky ou nous contacter par e-mail à l’adresse support@kaspersky.com.

Dans votre message, veuillez décrire de la façon la plus détaillée possible la nature de votre demande. Nous étudierons votre demande ou réclamation sans délai.

CHOIX POSSIBLES

En cas de refus de participer au KSN, les données ci-dessus ne sont pas transmises. Les données sont traitées et stockées dans une partition restreinte et protégée sur l’ordinateur de l’utilisateur. Ces données ne peuvent pas être restaurées après la désinstallation. Si vous acceptez de participer au KSN, les données sont transférées à Kaspersky aux fins décrites ci-dessus.

Kaspersky protège les informations reçues conformément aux lois en vigueur et aux procédures de Kaspersky. Les données sont transmises via un réseau sécurisé.

La participation au Kaspersky Security Network est facultative. Vous pouvez activer et désactiver le service du Kaspersky Security Network à tout moment en modifiant les paramètres de feedback sur votre onglet d’options du produit de Kaspersky. Cependant, si vous choisissez de désactiver le service Kaspersky Security Network, nous pourrions ne pas pouvoir vous fournir certains des services qui dépendent du traitement de ces données.

Nous nous réservons également le droit d’envoyer de temps à autre des messages d’alerte aux utilisateurs pour les informer des changements spécifiques qui peuvent influer sur leur capacité à utiliser nos services auxquels ils sont déjà abonnés. De même, nous nous réservons le droit de vous contacter si nous sommes contraints de le faire dans le cadre d’une procédure judiciaire ou en cas de violation de toute licence, garantie ou de tout contrat d’achat en vigueur.

Kaspersky conserve ces droits, car dans des cas bien précis, nous pensons que nous devons pouvoir vous contacter pour une question légale ou sur des sujets qui peuvent être importants pour vous. Ces droits ne nous permettent pas de vous contacter pour vendre des services nouveaux ou existants si vous nous avez demandé de ne pas le faire, et l’envoi de ce type de communications est rare.

© 2021 AO Kaspersky Lab