Comment s'aligner sur les dispositions du RGPD dans le cadre de l'utilisation de l'application Kaspersky Endpoint Security for Windows
Les informations s'appliquent à :
- Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590),
- Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233),
- Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773),
- Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254),
- Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126),
- Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919),
- Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90),
- Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499),
- Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 (version 10.3.3.304),
- Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (version 10.3.3.275),
- Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 2 (version 10.3.0.6294),
- Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 1 (version 10.3.0.6294),
- Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294),
- Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 4 (version 10.2.6.3733).
Ls informations sur les versions plus récentes sont disponibles dans la documentation.
Kaspersky Endpoint Security peut transmettre des données à Kaspersky dans les scénarios suivants :
- Lors de l'utilisation du Kaspersky Security Network.
- Lors de l'activation de l'application à l'aide d'un code d'activation.
- Lors du téléchargement des mises à jour des bases antivirus et des modules de l'application.
- Lors de l'utilisation des liens de l'interface.
- Lors du transfert des fichiers dump de l'application.
Quelle que soit la catégorie de données ou leur territoire d'origine, Kaspersky adhère aux normes de sécurité des données les plus strictes et a prévu différentes mesures juridiques, organisationnelles et techniques pour protéger les données des utilisateurs, garantir la sécurité et la confidentialité et garantir les droits que concède la législation applicable aux utilisateurs. Pour obtenir de plus amples informations sur ce sujet, consultez la page : https://www.kaspersky.fr/products-and-services-privacy-policy
Conformément aux dispositions du Règlement général sur la protection des données et selon les catégories de Kaspersky pour le segment B2B, seules les données transmises à Kaspersky dans le cadre de l'utilisation du Kaspersky Security Network peuvent contenir des données à caractère personnel. Ceci étant dit, chaque société, conformément à ses catégories et ses normes internes, peut également considérer comme sensible toute information transmise via d'autres flux.
Pour cette raison, prenez connaissance des données transmises décrites ci-dessous avant de commencer à utiliser Kaspersky Endpoint Security for Windows. S'il s'avère que selon la législation en vigueur dans votre juridiction ou selon d'autres dispositions, des données transmises depuis Kaspersky Endpoint Security for Windows dans le cadre d'un des scénarios décrits ci-dessus peuvent être considérées comme des données à caractère personnel, vous devrez garantir la légalité de leur traitement et obtenir le consentement des utilisateurs finaux pour la collecte et le traitement de ces données.
Si vous ne souhaitez pas transmettre les données décrites ci-dessous à Kaspersky, suivez nos recommandations pour désactiver leur transfert.
Données envoyées à Kaspersky lors de l'utilisation de Kaspersky Security Network
Grâce à Kaspersky Security Network, Kaspersky Endpoint Security peut réagir plus rapidement aux menaces inconnues. L'efficacité de certains modules est améliorée et la probabilité de faux positifs est réduite.
Dans le cadre de l'utilisation de Kaspersky Security Network, l'application transmet automatiquement à Kaspersky les données décrites dans la Déclaration de Kaspersky Security Network. Le contenu de la Déclaration est repris :
- dans l'article pour Kaspersky Endpoint Security 10 for Windows ;
- dans l'article pour Kaspersky Endpoint Security 11 for Windows versions 11.0.0 et 11.0.1 ;
- dans l'article pour Kaspersky Endpoint Security 11 for Windows versions 11.1.0—11.4.0 ;
- dans le fichier ksn _ <ID de la langue>.txt du kit de distribution ;
- dans l'interface de l'application lors de l'activation de l'utilisation de Kaspersky Security Network.
La législation de certains pays (y compris le Règlement général sur la protection des données pour les pays membres de l'Union européenne) peut considérer certaines des données transmises depuis Kaspersky Endpoint Security for Windows vers Kaspersky Security Network comme des données à caractère personnel. Pour en savoir plus sur le Règlement général sur la protection des données, consultez le site : https://www.eugdpr.org/.
Pour cette raison, avant de décider de participer au Kaspersky Security Network, vous devez garantir vous-même la légalité du traitement des données, y compris des données qui pourraient être considérées comme des données à caractère personnel conformément à la législation de votre juridiction. Pour ce faire, vous devez absolument obtenir le consentement des utilisateurs finaux avant de commencer à utiliser l'application.
Si vous ne souhaitez pas transmettre à Kaspersky les données décrites dans la Déclaration de Kaspersky Security Network, vous avez le choix entre les options suivantes :
- Utiliser dans votre réseau la base de données locale de Kaspersky Security Network sur les réputations. Vous pouvez installer et utiliser Kaspersky Private Security Network dans votre centre de données, sous le contrôle de vos experts en technologies de l'information. Votre infrastructure informatique et votre SOC obtiennent tous les avantages des technologies cloud tandis que la société préserve la confidentialité et s'aligne sur toutes les exigences des organismes de réglementation. Pour obtenir de plus amples informations sur le sujet, consultez l'adresse suivante : https://www.kaspersky.fr/enterprise-security/private-security-network
- Ne pas utiliser Kaspersky Security Network avec Kaspersky Endpoint Security for Windows. N'oubliez pas que la désactivation de Kaspersky Security Network peut réduire l'efficacité des modules de la protection et augmenter le risque de faux positifs.
Données envoyées à Kaspersky lors de l'activation de l'application
Toutes les versions de Kaspersky Endpoint Security for Windows prises en charge acceptent deux modes d'activation : à l'aide d'un code d'activation ou à l'aide d'un fichier de licence.
Si l'activation de l'application s'opère à l'aide d'un code d'activation, Kaspersky Endpoint Security envoie automatiquement les informations suivantes à Kaspersky :
- type, version et localisation de Kaspersky Endpoint Security ;
- versions des mises à jour installées de Kaspersky Endpoint Security ;
- identifiant de l'ordinateur et l'identifiant de l'installation de Kaspersky Endpoint Security sur l'ordinateur ;
- code d'activation et identifiant unique de l'activation de la licence active ;
- type, version et nombre de bits du système d'exploitation, nom de l'environnement virtuel, installation ou non de l'application Kaspersky Endpoint Security dans l'environnement virtuel ;
- identifiants des composants de Kaspersky Endpoint Security actifs au moment de l'octroi des informations.
D'après les catégories définies par Kaspersky pour le segment B2B, les informations transmises lors de l'activation ne contiennent pas de données à caractère personnel.
Kaspersky requiert ces informations pour confirmer la légitimité de l'utilisation de l'application Kaspersky Endpoint Security. Ces informations peuvent également servir pour obtenir des statistiques sur la diffusion et l'utilisation de l'application.
Si vous ne souhaitez pas transmettre ces informations à Kaspersky, optez pour l'activation à l'aide d'un fichier clé.
Données envoyées à Kaspersky lors du téléchargement des mises jour des bases antivirus et des mises à jour de l'application
Lors de la mise à jour depuis les serveurs de Kaspersky, toutes les versions prises en charge de Kaspersky Endpoint Security transmettent automatiquement les informations suivantes :
- version de Kaspersky Endpoint Security ;
- identifiant de licence valide ;
- identifiant de Kaspersky Endpoint Security ;
- numéro de série de la licence valide ;
- identifiant unique du lancement de la tâche de mise à jour ;
- identifiant unique d'installation de Kaspersky Endpoint Security.
D'après les catégories définies par Kaspersky pour le segment B2B, ces informations ne contiennent pas de données à caractère personnel.
Kaspersky requiert ces informations pour confirmer la légitimité de l'utilisation de l'application Kaspersky Endpoint Security.
Si vous ne souhaitez pas transmettre ces informations à Kaspersky, réalisez les mises à jour via les fonctions de Kaspersky Security Center ou de Kaspersky Update Utility.
Données envoyées à Kaspersky lors de l'utilisation des liens de l'interface de Kaspersky Endpoint Security
L'utilisation des liens de l'interface utilisateur de Kaspersky Endpoint Security peut entraîner le transfert des informations suivantes :
- version de Kaspersky Endpoint Security ;
- version du système d'exploitation ;
- date d'activation de Kaspersky Endpoint Security ;
- date de fin de la durée de validité de la licence ;
- date de création de la clé ;
- date d'installation de Kaspersky Endpoint Security ;
- identifiant de Kaspersky Endpoint Security ;
- identifiant de licence valide ;
- identifiant de la vulnérabilité du système d'exploitation détectée ;
- identifiant de la dernière mise à jour installée pour Kaspersky Endpoint Security ;
- identifiant de la vulnérabilité détectée lors de la recherche d'applications vulnérables ;
- hash de l'objet détecté qui constitue une menace et nom de cette menace selon la classification de Kaspersky ;
- catégorie et code d'erreur d'activation de Kaspersky Endpoint Security ;
- code de l'erreur survenue ;
- nombre de jours restant avant l'expiration de la clé ;
- nombre de jours écoulés depuis l'ajout de la clé ;
- nombre de jours écoulés depuis l'expiration de la licence ;
- nombre d'ordinateurs couverts par les licences actives ;
- numéro de série de la licence valide ;
- durée de validité de la licence de Kaspersky Endpoint Security ;
- état actuel de la licence ;
- type de licence active ;
- type de l'application ;
- identifiant unique du lancement de la tâche de mise à jour ;
- identifiant unique d'installation de Kaspersky Endpoint Security ;
- identifiant unique de l'installation de l'application sur l'ordinateur ;
- langue de l'interface de Kaspersky Endpoint Security.
D'après les catégories définies par Kaspersky pour le segment B2B, les données transmises dans les liens ne sont pas des données à caractère personnel et Kaspersky en a besoin pour rediriger l'utilisateur vers une ressource publique de Kaspersky sur laquelle l'utilisateur peut prendre connaissance de l'information demandée. La liste exacte des données transmises dans chaque lien concret dépend de l'emplacement exact du lien dans l'interface de l'application et du problème qu'il est censé résoudre.
Si vous ne souhaitez pas transmettre ces informations à Kaspersky, vous pouvez :
- Utiliser l'interface simplifiée. Cette option est disponible à partir de Kaspersky Endpoint Security 11.0.0.
- Masquer l'interface utilisateur sur les postes de travail. Cette option est accessible dans toutes les versions de Kaspersky Endpoint Security for Windows prises en charge.
Données envoyées à Kaspersky lors du transfert des fichiers dump de l'application
Il peut arriver que des conflits entre l'application et d'autres programmes installés sur l'ordinateur ou des pilotes de périphériques de l'ordinateur provoquent l'échec de l'application. Dans ce cas, et à condition que l'option Activer l'enregistrement des fichiers dump a été activée dans les paramètres de l'application, un fichier dump reprenant toutes les informations sur la mémoire vive des processus de Kaspersky Endpoint Security au moment de la création de ce fichier est enregistré.
Kaspersky nécessite ces informations pour analyser et corriger les erreurs de fonctionnement de l'application.
Les versions antérieures à Kaspersky Endpoint Security 11.0.0 permettent de configurer l'envoi à Kaspersky des fichiers dump créés à l'issue d'un tel comportement afin d'analyser les erreurs et de les rectifier. L'envoi des fichiers dump est désactivé par défaut. Il s'active via l'option Envoyer les fichiers dump et les fichiers de trace à Kaspersky Lab.
Si l'option Envoyer les fichiers dump et les fichiers de trace à Kaspersky Lab est activée, l'application vérifie à chaque démarrage s'il y a eu des échecs lors du lancement antérieur. Si tel est le cas, l'application propose d'envoyer les fichiers dumps à Kaspersky.
Les conditions et la procédure de divulgation des informations qui se retrouvent dans les fichiers dump de l'application sont décrites dans le Règlement sur l'octroi de données. L'envoi des fichiers à Kaspersky a lieu uniquement après que vous avez expressément marqué votre accord avec les dispositions du Règlement.
Si vous ne voulez pas envoyer à Kaspersky les données décrites dans le Règlement, vous pouvez désactiver l'option Activer l'enregistrement des fichiers dump ou Envoyer les fichiers dump et les fichiers de trace à Kaspersky Lab.
À partir de Kaspersky Endpoint Security 11.0.0, l'option Envoyer les fichiers dump et les fichiers de trace à Kaspersky Lab a été supprimée dans l'application et le scénario de transfert automatique des fichiers dump à Kaspersky n'est plus disponible.