Support

Solutions pour les entreprises

Kaspersky Security for Microsoft Office 365

À propos de Kaspersky Security for Microsoft Office 365

A propos de la collecte des données

Kaspersky Security for Microsoft Office 365
Aide en ligne
Foire aux questions Configuration requise Essayer Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

A propos de la collecte des données

21 février 2024

ID 144072

Kaspersky Security for Microsoft Office 365 protège les boîtes aux lettres Exchange Online, les utilisateurs OneDrive et les sites SharePoint Online administrés par Microsoft Office 365. Pour utiliser toutes les fonctionnalités de Kaspersky Security for Microsoft Office 365, vous devez créer un compte utilisateur sur le site Web du détenteur des droits (Kaspersky). Vous pouvez utiliser un compte Kaspersky Business Hub existant ou créer un nouveau compte en fournissant votre adresse email, le nom de votre entreprise et un mot de passe.

Kaspersky traite et utilise ces informations uniquement dans le but d'assurer le fonctionnement de Kaspersky Security for Microsoft Office 365, à moins que vous n'acceptiez l'utilisation de ces informations à d'autres fins (par exemple, pour recevoir par email des informations sur les produits et les services de Kaspersky).

En créant un compte utilisateur et en connectant l'application à Office 365, vous confirmez être l'unique propriétaire de toutes les données fournies et être habilité à fournir ces données.

Toute information fournie est protégée et traitée en accord avec la politique de confidentialité de Kaspersky.

Kaspersky Security for Microsoft Office 365 peut recevoir, stocker et traiter les types de données décrits ci-dessous pour assurer la protection des boîtes aux lettres Exchange Online, des utilisateurs OneDrive et des sites SharePoint Online.

Les données peuvent migrer entre les serveurs Kaspersky Security for Microsoft Office 365 dans les limites du même centre de données pendant la maintenance technique ou pour assurer un équilibrage de charges approprié. Les métadonnées des éléments mis en quarantaine sont stockées dans le même centre de données. Vous sélectionnez le centre de données en créant un espace de travail pour votre entreprise sur Kaspersky Business Hub.

Kaspersky protège toutes les informations reçues de cette manière comme requis par la loi et les règles applicables de Kaspersky. Il protège toute information reçue de cette manière dans le respect de la législation en vigueur et des règles de Kaspersky. Les données sont transmises via des canaux de communication chiffrés.

Données utilisées pour la protection des boîtes aux lettres Exchange Online :

  • Une liste de toutes les boîtes aux lettres et une liste des noms d'affichage des utilisateurs de l'organisation Office 365 protégée sont utilisées pour la connexion rapide à Exchange Online après le redémarrage de Kaspersky Security for Microsoft Office 365.
  • Emails et rendez-vous, y compris pièces jointes et en-têtes X.

    L'application reçoit ces objets pour analyse et les traite selon les paramètres de protection. Les messages électroniques et les objets ne sont pas stockés dans l'infrastructure de Kaspersky Security for Microsoft Office 365.

  • Métadonnées des messages électroniques (expéditeur, destinataire, objet, adresses SMTP de la boîte aux lettres concernée).
  • L'adresse email renseignée lors de l'enregistrement et l'adresse IP correspondante.

    Ces informations sont requises pour garantir l'enregistrement correct des événements de l'application dans le journal. L'adresse email d'inscription est également utilisée pour avertir l'administrateur des événements de l'application.

  • Paramètres de l'application configurés par l'administrateur dans la Console de gestion.
  • L'adresse email spécifiée pour le nouvel Administrateur de l'application.
  • ID de client de l'organisation Office 365.
  • Indicateur confirmant que la boîte aux lettres possède une licence Exchange Online.
  • Adresses email exclues de l'analyse.
  • Adresses email spécifiées dans les paramètres de notification.
  • Statistiques sur les opérations exécutées par l'application sur les messages électroniques (expéditeurs, destinataires, objets des messages électroniques et résultats des analyses).
  • Noms des groupes Active Directory, identifiants des groupes et informations sur l'appartenance aux groupes.
  • Une liste des offres Office 365 pour les utilisateurs.

Données utilisées pour la protection des utilisateurs OneDrive :

  • Une liste de tous les utilisateurs propriétaires de OneDrive.
  • Fichiers stockés sur le compte OneDrive de l'utilisateur protégé et leurs métadonnées complètes. Le Produit reçoit ces fichiers pour analyse et les traite selon les paramètres de protection. Les fichiers OneDrive ne sont pas stockés dans l'infrastructure de Kaspersky Security for Microsoft Office 365.
  • Nom du fichier OneDrive et son chemin d'accès.
  • Nom d'affichage de l'utilisateur OneDrive.
  • Nom d'affichage de l'utilisateur, de l'application ou de l'appareil qui a modifié le fichier OneDrive.
  • Liste des versions du fichier OneDrive.
  • Identifiant du disque de OneDrive et ses identifiants SharePoint : ListID, SiteID, SiteURL, WebID.
  • Toutes les listes SharePoint pour le site contenant le disque analysé.
  • Notifications sur la création, la modification ou la suppression de fichiers OneDrive avec les attributs de fichier et les actions effectuées.
  • L'adresse email renseignée lors de l'enregistrement et l'adresse IP correspondante.

    Ces informations sont requises pour garantir l'enregistrement correct des événements de l'application dans le journal. L'adresse email d'inscription est également utilisée pour avertir l'administrateur des événements de l'application.

  • Paramètres de l'application configurés par l'administrateur dans la Console de gestion.
  • L'adresse email spécifiée pour le nouvel Administrateur de l'application.
  • ID de client de l'organisation Office 365.
  • Adresses email spécifiées dans les paramètres de notification.
  • Statistiques sur les opérations exécutées par l'application sur les fichiers OneDrive (noms d'affichage des utilisateurs, noms des fichiers et résultats des analyses).
  • Noms des groupes Active Directory, identifiants des groupes et informations sur l'appartenance aux groupes.
  • Une liste des offres Office 365 pour les utilisateurs.

Données utilisées pour la protection des sites SharePoint Online :

  • Une liste de tous les sites SharePoint Online sous le contrôle de l'utilisateur.
  • Toutes les listes SharePoint.
  • Fichiers stockés sur des sites SharePoint Online protégés et leurs métadonnées complètes. Le Produit reçoit ces fichiers pour analyse et les traite selon les paramètres de protection. Les fichiers conservés sur des sites SharePoint Online ne sont pas stockés dans l'infrastructure de Kaspersky Security for Microsoft Office 365.
  • Nom et chemin d'accès au fichier stocké sur le site SharePoint Online.
  • Nom d'affichage de l'utilisateur, de l'application ou de l'appareil qui a modifié le fichier stocké sur le site SharePoint Online.
  • Liste des versions du fichier stocké sur le site SharePoint Online.
  • Identifiant du disque de OneDrive et ses identifiants SharePoint : ListID, SiteID, SiteURL, WebID.
  • Notifications sur la création, la modification ou la suppression de fichiers stockés sur le site SharePoint Online avec les attributs de fichier et les actions effectuées.
  • L'adresse email renseignée lors de l'enregistrement et l'adresse IP correspondante.
  • Paramètres du produit disponibles sur le portail.
  • L'adresse email spécifiée pour le nouvel Administrateur du Produit.
  • ID de client de l'organisation Office 365.
  • Adresses email spécifiées dans les paramètres de notification.
  • Statistiques des opérations du produit sur les fichiers stockés sur des sites SharePoint Online (noms d'affichage des utilisateurs, noms de sites, noms de fichiers et résultats d'analyse).

Kaspersky conservera les données énumérées ci-dessus en mode restreint pendant la durée spécifiée suivant l'expiration ou l'arrêt de la licence afin de vous permettre d'extraire les données relatives à votre organisation Office 365 de ses bases de données.

La période de rétention des données énumérées ci-dessus est de :

  • 31 jours après expiration de la licence d'évaluation, si aucune licence commerciale n'a été affectée à l'application.
  • 181 jours après expiration de la licence commerciale, si celle-ci n'a pas été renouvelée.

Font exception à cette règle les types de données suivants :

  • Données associées à la quarantaine. La période de rétention des messages et des fichiers déplacés vers le dossier Quarantaine est de 30 jours.
  • Statistiques sur les opérations de l'application. La période de rétention des données statistiques est de 92 jours.

Après la fin de la période de rétention, toutes les données décrites ci-dessus sont supprimées des bases de l'application.

Kaspersky Security for Microsoft Office 365 utilise Kaspersky Security Network pour améliorer la détection des nouvelles menaces et de leurs sources. Les données suivantes seront régulièrement traitées par Kaspersky pour protéger les boîtes aux lettres Exchange Online, les utilisateurs OneDrive et les sites SharePoint Online contre les menaces connues à la sécurité des informations :

  • Adresses IP appartenant à l'expéditeur du message analysé.
  • Sommes de contrôle (MD5, SHA2-256, SHA1) de l'objet analysé.
  • Adresse Internet pour laquelle la demande de réputation est effectuée.
  • Nom de domaine de premier niveau utilisé dans les adresses Internet dans les messages analysés.
  • Sommes de contrôle (MD5) des noms des fichiers joints au message.
  • Nombre d'adresses IP (v4 et v6) dans l'en-tête de message et indicateur d'appartenance de l'adresse à un réseau local ou externe.
  • La fonction hash irréversible des noms de domaine dans l'en-tête du message analysé.
  • Le résultat de l'analyse du message et le classement de spam.
  • La somme de contrôle (MD5) de l'adresse email de l'expéditeur du message.
  • Adresses Internet issues de messages suspects contenant des mots de passe supprimés.
  • Les sommes de contrôle (MD5) des objets graphiques inclus dans le message.
  • Courtes signatures textuelles composées de messages en mode texte utilisées pour filtrer les courriers indésirables et prendre des décisions à leur sujet (uniquement les résumés irréversibles ne permettant pas de restaurer le texte d'origine sont traités ; le texte lui-même n'est pas transmis à Kaspersky).
  • Adresses IP de l'expéditeur du message et des serveurs de messagerie intermédiaires, version du client de messagerie de l'expéditeur, identifiant de message, informations sur le remplissage des champs du message, somme de contrôle (CRC32) des fragments du message définis par le langage de balisage, noms de domaine de l'expéditeur récupérés à partir de la session SMTP et de l'en-tête MIME, sommes de contrôle (CRC23) du nom de l'expéditeur récupérées à partir la session SMTP et de l'en-tête MIME, sommes de contrôle (CRC32) du nom et du domaine de l'expéditeur récupérées à partir la session SMTP.
  • Coefficient de diversité lexicale : paramètre mesurable d'un texte de longueur déterminée démontrant la richesse du vocabulaire. Il est calculé sous la forme d'un rapport entre le nombre de certains lemmes et le nombre de fois que ceux-ci apparaissent dans le texte.
  • Longueur moyenne des phrases.
  • Longueur moyenne des mots.
  • Nombre de virgules.
  • Nombre de points-virgules.
  • Nombre de guillemets.
  • Nombre de points d'exclamation.
  • Nombre de points d'interrogation.
  • Nombre de sauts de ligne.
  • Nombre de parenthèses.
  • Police de caractères.
  • Nombre de liens.
  • Heure du message.
  • Présence de certains mots et la fréquence de leur utilisation.
  • Adresse Internet qui a été détectée par le module Anti-Phishing comme étant en rapport avec le phishing.
  • Identifiants numériques d'entreprises dont les marques bien connues sont souvent utilisées pour ajouter de la crédibilité aux messages de phishing et qui sont détectées dans l'émail analysé.
  • Valeurs numériques du niveau de confiance et du poids pour la détection de phishing calculées par le module Anti-Phishing. État de la détection de phishing avec une catégorie de phishing déterminée par le module Anti-Phishing.
  • Identifiant unique, qui indique que des adresses Internet ont été détectées dans le texte du même message électronique analysé.
  • La première adresse IP des messages avec les en-têtes « Reçu » qui n'est pas réservée aux réseaux locaux.

Les données suivantes seront régulièrement traitées par Kaspersky pour assurer le fonctionnement ininterrompu de l'application :

  • Taille du message.
  • Taille et type de l'objet analysé.
  • Objet du message.
  • Identifiant du message.
  • Identifiant de l'objet Exchange Web Services (EWS).
  • Nom de la boîte aux lettres et adresse SMTP primaire rendus anonymes.
  • Nom de l'organisation Office 365.
  • Horodatage du message.
  • Expéditeur du message rendu anonyme.
  • Destinataires du message rendus anonymes.
  • Résultat de l'analyse du message.
  • Adresse IP et adresse email anonyme de l'Administrateur ayant modifié les paramètres de l'application.
  • Liste de paramètres modifiés, sans indication de leurs valeurs réelles.
  • Identifiant de l'organisation Kaspersky Security for Microsoft Office 365, date de configuration de l'organisation adresse IP de l'ordinateur utilisé pour configurer l'organisation.
  • Type de licence : évaluation / commerciale / commerciale (abonnement) / revente interdite.
  • Nombre de détections relatives aux états suivants : Sain / Infecté / Spam / Envoi de masse / Phishing / Filtrage des pièces jointes.
  • Nombre d'objets de la Quarantaine de Kaspersky Security for Microsoft Office 365 et de la Quarantaine Exchange Online.
  • Nombre total de boîtes de l'organisation, nombre de boîtes aux lettres prises en charge par la licence et nombre de boîtes aux lettres à protéger.
  • Nom d'affichage rendu anonyme de l'utilisateur OneDrive.
  • Nom d'affichage rendu anonyme de l'utilisateur qui a modifié le fichier sur OneDrive.
  • Nom d'affichage de l'application ou de l'appareil qui a modifié le fichier sur OneDrive.
  • Identifiant, nom et chemin d'accès du fichier OneDrive.
  • La somme de contrôle du fichier OneDrive.
  • Date et heure de la création ou de la modification du fichier OneDrive.
  • Taille du fichier OneDrive.
  • Résultat de l'analyse du fichier OneDrive.
  • Nombre total d'utilisateurs OneDrive dans l'organisation, nombre d'utilisateurs OneDrive couverts par la licence, nombre d'utilisateurs OneDrive à protéger.
  • Nombre total et liste de tous les sites SharePoint Online dans l'organisation, nombre et liste des sites SharePoint Online sélectionnés pour la protection, nombre de sites SharePoint Online couverts par la licence.
  • Toutes les listes SharePoint.
  • Nom d'affichage de l'utilisateur rendu anonyme qui a chargé ou a modifié le fichier sur le site SharePoint Online.
  • Nom d'affichage de l'application ou de l'appareil qui a modifié le fichier stocké sur le site SharePoint Online.
  • La somme de contrôle du fichier stocké sur le site SharePoint Online.
  • Date et heure de création ou de modification du fichier stocké sur le site SharePoint Online.
  • Identifiant, nom et chemin d'accès au fichier stocké sur le site SharePoint Online.
  • La liste des versions du fichier stocké sur le site SharePoint Online.
  • Taille du fichier stocké sur le site SharePoint Online.
  • Résultat de l'analyse du fichier stocké sur le site SharePoint Online.

En plus de journaliser l'activité de l'application, Kaspersky suit les modifications apportées à sa configuration. Ces détails sont consignés dans le journal d'audit. Les fichiers du journal d'audit contiennent les détails des actions et procédures suivantes :

  • connexion de l'application à votre organisation Office 365 ;
  • gestion du compte de service ;
  • définition de la zone de protection ;
  • modification des paramètres de protection et de notification ;
  • gestion des objets mis en quarantaine ;
  • gestion des licences.

La période de rétention du journal d'audit est de 180 jours.

Toutes les données indiquées ci-dessus peuvent également servir à offrir aux utilisateurs les solutions de sécurité les mieux adaptées à leurs besoins.

Sur votre demande, Kaspersky peut extraire toutes les données associées à votre organisation Office 365 de ses bases de données et vous les envoyer pour révision. Si nécessaire, ces données peuvent également être supprimées de l'infrastructure Kaspersky. La période de service de ces demandes est d'un mois calendaire. Toutefois, veuillez noter qu'une période de rétention automatique de 14 jours est définie pour les types de données suivants :

  • les journaux d'activité et les fichiers dump de l'application ;
  • la sauvegarde de la base de données SQL.

Veuillez noter que les messages et les fichiers sauvegardés ne sont pas stockés sur les serveurs Kaspersky mais dans les dossiers masqués des boîtes aux lettres correspondantes dans votre infrastructure Exchange Online et dans les dossiers correspondant dans votre stockage OneDrive. Si vous ne souhaitez plus stocker les objets mis en quarantaine, supprimez-les manuellement.

Kaspersky se réserve le droit d'utiliser les données reçues pour générer des rapports sur les risques de sécurité de l'information.

Toutes les données indiquées ci-dessus peuvent également permettre d'envisager les possibilités d'une extension des services de base.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.