A propos des données

Contrat de licence utilisateur final

Lorsque vous activez Kaspersky Endpoint Security avec le code d’activation, afin de vérifier l’utilisation légitime de l’application et de permettre de recueillir des informations statistiques sur la diffusion et l’utilisation des produits de Kaspersky Lab, vous acceptez de fournir automatiquement les informations suivantes lors de l’utilisation de Kaspersky Endpoint Security :

• Le type, la version et la localisation du Logiciel installé.
• Les versions des mises à jour installées.
• L’identifiant de l’ordinateur et l’identifiant de l’installation du Logiciel sur l’ordinateur.
• Le code d’activation et l’identifiant unique d’activation de la licence actuelle.
• Le type, la version et la taille de mot du système d’exploitation.
• Nom de l’environnement virtuel si l’application est installée dans l’environnement virtuel.
• Identificateurs des composants de l’application qui sont actifs au moment de la fourniture des informations.

Déclaration de Kaspersky Security Network

L’utilisation de KSN pourrait augmenter l’efficacité de la protection fournie par l’application, pour combattre au mieux les menaces visant la sécurité informatique et de réseau. L’objectif déclaré a pu être atteint grâce à :

• La détermination de la réputation des objets analysés.
• L’identification de nouvelles menaces contre la sécurité informatique plus difficiles à détecter, et de leurs sources.
• L’adoption rapide de mesures permettant d’augmenter la protection des données stockées et traitées par l’Utilisateur final et l’ordinateur.
• La diminution de la probabilité de faux positifs.
• L’augmentation de l’efficacité des composants de l’application.
• La prévention d’incidents de sécurité informatique et l’enquête menée sur des incidents vérifiés.
• L’amélioration de la performance des produits développés par Kaspersky Lab.
• recevant des informations de référence sur le nombre d’objets dont la réputation est éprouvée ;
• L’identification immédiate et la correction des erreurs relatives à l’installation, à la suppression et à la mise à jour du produit.

Durant l’utilisation de KSN, Kaspersky Lab recevra et traitera automatiquement les données suivantes :

• Informations relatives à la version du système d’exploitation et aux service packs installés sur l’ordinateur, version et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier noyau du système d’exploitation, paramètres du mode d’exécution du système d’exploitation.
• Informations concernant l’échec du dernier redémarrage du système d’exploitation : nombre d’échecs de redémarrage.
• Informations sur les applications de Kaspersky Lab installées et le statut de protection antivirus : identifiant unique de l’instance de l’installation de l’application sur l’ordinateur, identifiant de type d’application, version complète de l’application installée, identifiant de la version des paramètres de l’application, identifiant type de l’ordinateur, identifiant unique de l’ordinateur sur lequel l’application est installée, identifiant d’utilisateur unique dans les services KL.
• Informations relatives à tous les objets analysés et aux opérations adoptées : le nom de l’objet analysé, la date et l’heure de l’analyse, les adresses de l’URL et du référant d’où il a été téléchargé, la taille des fichiers analysés et leur chemin d’accès, un signe dans l’archive, la date et l’heure de création du fichier, le nom, la taille et les sommes de contrôle (MD5, SHA2-256) du compresseur (si le fichier a été compressé), l’entropie du fichier, le type de fichier, le code de type de fichier, le signe du fichier exécutable, l’ID et le format, l’URL d’où l’objet a été téléchargé, la somme de contrôle de l’objet (MD5, SHA2-256), le type et la valeur de la somme de contrôle supplémentaire de l’objet, les données relatives à la signature numérique de l’objet (certificat) : les données relatives au certificat de l’éditeur, le nombre de démarrages de l’objet depuis la consigne des dernières statistiques, l’ID de l’application d’analyse de tâche, les méthodes de réception de l’information sur la réputation de l’objet, la valeur du filtre CIBLE, les paramètres techniques des technologies de détection applicables.

  Pour les fichiers exécutables : les données relatives à l’entropie des sections du fichier, la balise de vérification de la réputation ou la balise de signature du fichier, le nom, le type, l’ID, la somme de contrôle (MD5) et la taille de l’application chargée par l’objet en cours de validation, le chemin d’accès à l’application et aux modèles, un attribut indiquant la présence dans la liste d’exécution au démarrage, la date d’entrée, la liste des attributs, le nom du compresseur, les informations relatives à la signature numérique de l’application : le certificat de l’éditeur, le nom du fichier chargé au format MIME, la date et l’heure de construction du fichier.

• Informations au sujet des applications lancées et de leurs modules : les sommes de contrôle (MD5, SHA2-256) des fichiers ouverts, la taille, les attributs, la date de création, le nom du compresseur (si le fichier a été compressé), les noms des fichiers, les informations au sujet des processus en cours d’exécution dans le système (ID de processus [PID], nom du processus, informations au sujet du compte à partir duquel le processus a été démarré, application et commande qui ont démarré le processus, chemin d’accès complet vers les fichiers du processus, et ligne de commande de démarrage, une description du produit auquel le processus appartient [le nom de l’application et les informations concernant l’éditeur], ainsi que les certificats numériques utilisés et les informations nécessaires à la vérification de leur authenticité ou concernant l’absence de signature numérique d’un fichier), et les informations au sujet des modules chargés dans les processus : leur noms, tailles, types, dates de création, attributs, sommes de contrôle (MD5, SHA2-256, SHA1), chemins d’accès, données d’en-tête PE, noms des compresseurs (si le fichier a été compressé), informations au sujet de la disponibilité et de la validité de ces statistiques, identifiant du mode de génération des statistiques envoyées.
• Si des menaces ou des vulnérabilités sont détectées, les informations relatives à l’identifiant, à la version et au type d’entrée dans la base antivirus sont envoyées en plus des informations relatives à l’objet, ainsi que le nom de la menace selon la classification Kaspersky Lab, la date et l’heure de la mise à jour la plus récente des bases antivirus, le nom du fichier exécutable, la somme de contrôle (MD5) du fichier d’application qui a sollicité l’URL où la menace a été détectée, l’adresse IP (IPv4 ou IPv6) de la menace détectée, l’identifiant de la vulnérabilité et son niveau de menace, l’URL et le référant de la page Web où la vulnérabilité a été détectée.
• Si un objet potentiellement malveillant est détecté, des informations sont fournies au sujet des données dans la mémoire du processus.
• Informations d’attaque réseau : adresse IP de l’ordinateur ayant lancé l’attaque et le numéro du port ciblé par l’attaque réseau sur l’ordinateur de l’utilisateur, l’ID du protocole d’attaque, le nom et le type d’attaque.
• Informations relatives aux connexions réseau : la version et les sommes de contrôle (MD5, SHA2-256, SHA1) du fichier à partir duquel le processus qui a ouvert le port a été démarré, le chemin d’accès au fichier du processus et sa signature numérique, les adresses IP locale et distante, les numéros des ports de connexion local et distant, l’état de la connexion, l’horodatage de l’ouverture du port.
• L’UL et l’adresse IP de la page Web où le contenu malveillant ou suspect a été détecté, le nom, la taille et la somme de contrôle du fichier qui a sollicité l’URL, l’identifiant, le poids et le degré de la règle utilisée pour arriver au verdict, l’objectif de l’attaque.
• Informations au sujet des mises à jour du produit installé et des bases de données antivirus : le statut d’achèvement de la tâche de mise à jour, le type d’erreur qui peut se produire au cours d’une procédure de mise à jour, le nombre d’échecs de mise à jour, l’identifiant du composant du produit qui effectue les mises à jour.
• Les informations sur l’utilisation de Kaspersky Security Network (KSN) : identifiant KSN, identifiant de l’application, version complète de l’application, adresse IP dépersonnalisée de l’appareil de l’utilisateur, indicateurs de la qualité de l’exécution des demandes KSN, indicateurs de la qualité du traitement de paquets KSN, indicateurs du nombre de demandes KSN et informations sur les types de demandes KSN, date et heure de début d’envoi des statistiques, date et heure de fin d’envoi des statistiques.
• Informations concernant les journaux d’événements du système, le nom du journal où l’événement a été détecté, le type et la catégorie de l’événement, le nom de l’événement source et la description de l’événement.
• Informations permettant de déterminer la réputation des fichiers et les adresses URL : l’adresse URL à laquelle la réputation est demandée et le référant, le type de protocole de la connexion, l’identifiant interne du type de l’application, le numéro du port utilisé, l’identifiant de l’utilisateur, la somme de contrôle du fichier analysé (MD5), le type de menace détectée, les informations au sujet de l’entrée utilisée pour détecter une menace (l’identifiant de l’entrée pour les bases de données antivirus, l’horodatage et le type de l’entrée).
• Données de distribution territoriale de l’application, la date d’installation et d’activation de l’application, l’identifiant du partenaire ayant fourni la licence d’activation de l’application, l’identifiant de l’application, l’identifiant de la localisation de la langue de l’application, le numéro de série de la licence d’activation de l’application, le signe de participation KSN.
• Informations relatives à la licence utilisée : type de licence et sa durée de validité, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée.
• Informations sur le matériel installé sur l’ordinateur : type, nom du matériel, nom du modèle, la version du firmware, paramètres des appareils intégrés et connectés.
• Informations sur le fonctionnement du composant « Contrôle Web » : version du composant, motif de catégorisation, informations supplémentaires sur le motif de catégorisation, URL catégorisée, adresse IP hôte de l’objet bloqué/catégorisé.

En outre, afin d’atteindre l’objectif déclaré d’améliorer efficacement la protection fournie par l’application, Kaspersky Lab est susceptible de recevoir des objets qui pourraient être exploitées par un intrus pour nuire à l’ordinateur et créer des menace contre la sécurité informatique :

• Fichiers ou parties exécutables ou non exécutables en tant que tels
• Allocation de RAM de l’ordinateur
• Secteurs impliqués dans le processus de démarrage du système d’exploitation
• Paquets de données sur le trafic réseau
• Pages Web et e-mails contenant des objets malveillants ou suspects
• Description des classes et des instances de classe pour le stockage WMI
• Rapports d’activités de l’application

Rapports d’activités de l’application contenant les informations suivantes concernant les fichiers et les processus :

• Nom, taille et version du fichier sortant, sa description et ses sommes de contrôle (MD5, SHA2-256, SHA1), l’ID du format, le nom de son fabricant, le nom du produit auquel le fichier appartient, le chemin d’accès complet sur l’ordinateur et le code du modèle du chemin d’accès, la date et l’heure de création du fichier et de la mise à jour.
• Dates de début et de fin de validité du certificat si le fichier envoyé comporte une signature numérique, date et heure de signature du certificat, nom de l’émetteur du certificat, informations sur le titulaire du certificat, impression et clé publique du certificat et algorithmes utilisés pour les calculer, numéro de série du certificat.
• Nom du compte responsable de l’exécution du processus.
• Sommes de contrôle (MD5, SHA2-256, SHA1) pour le nom de l’ordinateur sur lequel le processus est en exécution.
• Processus des en-têtes Windows.
• ID des bases antivirus, nom de la menace identifiée conformément à la classification Kaspersky Lab.
• Informations sur la licence utilisée pour le Logiciel, identifiant de licence, type et date d’expiration.
• Heure locale de l’ordinateur au moment où les informations ont été fournies.
• Les noms et les chemins d’accès des fichiers auxquels le processus a accédé.
• Les adresses Internet et les adresses IP auxquelles le processus a accédé.
• Les adresses Internet et les adresse IP à partir desquelles le fichier en cours d’exécution a été téléchargé.

Lire les conditions d’utilisation du KSN

Vous acceptez de fournir les informations suivantes en vue d’identifier l’application lors des mises à jour des bases de données et des modules :

• ID de l’application (AppID).
• ID de la licence active.
• ID unique d’installation de l’application (InstallationID).
• ID unique de lancement de la tâche de mise à jour (SessionID).
• Version de l’application (BuildInfo).
• Informations sur la mise à jour du composant de mise à jour : les tâches de mise à jour en échec, le nombre de lancement en échec après la mise à jour, la version du composant, le code d’erreur, l’identifiant du type de tâche de mise à jour, le code d’état de l’application après la mise à jour, la date et l’heure de l’envoi des statistiques.

Pour vérifier la légitimité de l’utilisation de l’application, Kaspersky Lab se réserve le droit de vérifier que vous possédez une copie authentique de Kaspersky Endpoint Security.

Kaspersky Endpoint Security peut transmettre à Kaspersky Lab les informations suivantes relatives à la licence afin de vérifier la légitimité de l’utilisation de l’application :

• Identifiant du centre d’activation régional.
• Somme de contrôle du code d’activation.
• Date et heure de la création du ticket.
• Identifiant des informations de la licence.
• Identifiant du ticket de la licence.
• Identifiant de la séquence du ticket de la licence.
• Identifiant unique du disque dur de l’ordinateur de l’utilisateur.
• Date à partir de laquelle le ticket de licence est valide.
• Etat actuel de la licence.
• Version de la licence.
• Identifiant d’en-tête de ticket.
• Identifiant d’application de l’application en cours d’utilisation.
• Liste des identifiants d’application des applications compatibles avec l’application en cours d’utilisation.
• Identifiant de la localisation.
• Version de l’application.
• Identifiant de l’installation.
• Identifiant du build de l’application.

Kaspersky Endpoint Security enregistre les informations suivantes dans un fichier de trace :

• Informations sur l’appareil et le système d’exploitation (ID unique de l’appareil, type d’appareil, adresses MAC des appareils du réseau, type de système d’exploitation, version du système d’exploitation).
• Informations sur le fonctionnement de l’application et de ses modules.
• Informations concernant l’abonnement (type d’abonnement, région).
• Informations sur la langue locale, l’ID de l’application, la personnalisation de l’application, la version de l’application, l’ID unique d’installation de l’application, l’ID unique de l’ordinateur.
• Les informations relatives à l’état de la protection antivirus de l’ordinateur, ainsi que les données relatives à tous les objets traités et détectés (le nom de l’objet détecté, la date et l’heure de la détection, l’adresse Internet de téléchargement, le nom et la taille des fichiers infectés et le chemin d’accès à ceux-ci, l’adresse IP de l’ordinateur attaqué et le numéro de port de l’ordinateur de l’utilisateur victime de l’attaque réseau, la séquence d’actions du programme malveillant et les adresses Internet potentiellement malveillantes) ainsi que les mesures prises et les solutions appliquées à ceux-ci par l’application et l’utilisateur.
• Les informations sur les applications téléchargées par l’utilisateur (adresse Internet, attributs, taille de fichiers, informations sur le processus qui a téléchargé le fichier).
• Les informations relatives aux applications et aux modules exécutés (tailles, attributs, date de création, informations de l’en-tête PE, région, nom, emplacement et utilitaires de compression).
• Les informations sur les erreurs d’utilisation de l’interface utilisateur de l’application Kaspersky Lab installée.
• Les informations relatives aux connexions réseau, l’adresse IP de l’ordinateur distant et de l’ordinateur de l’utilisateur, les numéros des ports utilisés pour établir la connexion et le protocole réseau de connexion.
• Les informations relatives aux paquets réseau reçus par l’ordinateur et transmis par ce dernier via les réseaux informatiques.
• Les informations relatives aux emails et messages instantané envoyés et reçus.
• Les informations relatives aux adresses Internet consultées : l’heure à laquelle la connexion a été établie via un protocole ouvert, le nom d’utilisateur et le mot de passe des sites Internet et le contenu des cookies.
• Certificat public du serveur.

Les fichiers de suivi contiennent uniquement les informations nécessaires à la résolution des défauts de l’application. Kaspersky Lab utilise des fichiers de suivi pour enquêter sur les incidents associés à des erreurs de fonctionnement de Kaspersky Endpoint Security.

Par défaut, la création de fichiers de suivi est désactivée. Vous pouvez activer la génération de fichiers de suivi dans l’onglet des préférences de l’application.

Les fichiers de suivi peuvent être uniquement envoyé manuellement au Kaspersky Lab. Kaspersky Endpoint Security n’envoie pas automatiquement de fichiers de suivi au Kaspersky Lab.

Vous pouvez choisir le mode d’envoi des fichiers de suivi au Kaspersky Lab.

Avant d’envoyer des fichiers de suivi au Kaspersky Lab, veuillez contrôler les données qu’ils contiennent.

Important : les fichiers de suivi peuvent contenir des informations protégées ou personnelles. En envoyant des fichiers de suivi au Kaspersky Lab, vous acceptez de fournir à Kaspersky Lab toutes les données contenues dans les fichiers de suivi que vous envoyez et vous acceptez la méthode utilisée pour les envoyer.

Il est également possible d’envoyer à Kaspersky Lab des fichiers complets ou tronqués que des individus malintentionnés pourraient exploiter pour nuire à l’ordinateur ou aux données de l’utilisateur, afin qu’ils soient soumis à une analyse complémentaire.

Kaspersky Lab protège les informations reçues conformément aux dispositions de la législation et aux règles de Kaspersky Lab applicables.

Les informations obtenues par Kaspersky Lab sont anonymisées et utilisées uniquement sous forme de données statistiques. Les données statistiques agrégées sont automatiquement formées à partir des informations d’origine obtenues et ne contiennent pas de données personnelles ou d’autres informations confidentielles. Les informations d’origine obtenues sont supprimées au fur et à mesure de leur accumulation (une fois par an). Les statistiques générales sont conservées sans limite de temps.

La participation au Kaspersky Security Network est volontaire. Vous décidez de participer lors de l’installation de Kaspersky Endpoint Security. mais vous pouvez changer d’avis à tout moment.

Haut de page