A propos des données

Contrat de licence utilisateur final

Lorsque vous activez Kaspersky Endpoint Security avec le code d’activation, afin de vérifier l’utilisation légitime de l’application et de permettre de fournir des informations statistiques sur la distribution et l’utilisation des produits de Kaspersky, vous acceptez de fournir automatiquement les informations suivantes lors de l’utilisation de Kaspersky Endpoint Security :

• Le type, la version et la localisation du Logiciel installé.
• Les versions des mises à jour installées.
• L’identifiant de l’ordinateur et l’identifiant de l’installation du Logiciel sur l’ordinateur.
• Le code d’activation et l’identifiant unique d’activation pour la licence actuelle.
• Le type, la version et la taille de mot du système d’exploitation.
• Le nom de l’environnement virtuel si le Logiciel est installé dans un environnement virtuel.
• Identificateurs des composants de l’application qui sont actifs au moment de la fourniture des informations.
• La source de données prise en charge.
• Le délai d’attente.
• La date et l’heure sur l’ordinateur de l’utilisateur.
• La version du protocole.
• Le type de contenu du protocole.
• La longueur du contenu du protocole.
• Le type de compression de données utilisé.
• Le type de signature sur le ticket d’activation.
• L’identifiant du centre d’activation régional.
• Le hachage du code d’activation calculé à l’aide de l’algorithme SHA1.
• Le hachage du corps du ticket est calculé à l’aide de l’algorithme SHA1.
• La date et l’heure de création du ticket de la licence.
• L’identifiant de l’activation de la licence.
• L’identifiant du ticket de la licence actuel.
• Identifiant de la séquence du ticket de la licence.
• La date et l’heure de l’activation de la licence.
• La date et l’heure de l’expiration de la licence.
• L’état de la licence.
• Version de la licence.
• L’identifiant unique de l’ordinateur de l’utilisateur.
• La version de l’en-tête du ticket de la licence.
• Le nom de l’application.
• Le type de données transférées.
• La version du régime des données transférées.
• La version complète du système d’exploitation.
• La description de la machine virtuelle utilisée.
• La liste des identifiants pour les applications compatibles.

Lorsque vous utilisez les serveurs de mise à jour de Kaspersky pour télécharger les mises à jour, afin d’accroître l’efficacité de la procédure de mise à jour, vous acceptez de fournir périodiquement les informations suivantes pour l’identification de l’application lors des mises à jour des bases de données et des modules :

• ID du logiciel (AppID).
• ID de la licence active.
• ID unique d’installation du logiciel (InstallationID).
• ID unique de lancement de la tâche de mise à jour (SessionID).
• Version de l’application (BuildInfo).

Déclaration de Kaspersky Security Network (KSN)

L’utilisation de KSN peut augmenter la réactivité du Logiciel face aux menaces de sécurité pesant sur le réseau et les informations. L’objectif déclaré a pu être atteint grâce à :

• La détermination de la réputation des objets analysés.
• L’identification de nouvelles menaces contre la sécurité informatique plus difficiles à détecter, et de leurs sources.
• La prise rapide de mesures nécessaires pour renforcer la protection des données stockées et traitées par un utilisateur à l’aide de l’ordinateur.
• La diminution de la probabilité de faux positifs.
• L’augmentation de l’efficacité des composants de l’application.
• L’examen d’une infection de l’ordinateur d’un utilisateur.
• L’amélioration de la performance des produits développés par Kaspersky.
• Recevant des informations de référence sur le nombre d’objets dont la réputation est éprouvée.
• L’identification immédiate et la correction des erreurs relatives à l’installation, à la suppression et à la mise à jour du produit.

Durant l’utilisation de KSN, Kaspersky recevra et traitera automatiquement les données. Les données transmises par l’utilisateur dépendent du type de licence installée et des réglages d’utilisation de Kaspersky Security Network définis.

Si vous utilisez une licence pour 1 à 4 nœuds, Kaspersky reçoit et traite automatiquement les données suivantes pendant l’utilisation de Kaspersky Security Network :

• Informations relatives à la licence utilisée : type et période de validité de la licence, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée, identifiant du centre d’activation régional, somme de contrôle du code d’activation, hash de corps du ticket calculé à l’aide de l’algorithme SHA1, date et heure de création du ticket de licence, identifiant des informations de licence, identifiant du ticket de licence, identifiant de la séquence du ticket de licence, identifiant unique de l’ordinateur de l’utilisateur, date de début de validité du ticket de licence, date de fin de validité du ticket de licence, état actuel du ticket de licence, version de l’en-tête du ticket, version de la licence, identifiant du certificat de signature de l’en-tête du ticket, somme de contrôle du fichier clé, numéro de série du signataire de l’en-tête du ticket, jeton d’activation.
• Version complète du Logiciel installé ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant du service de réputation ; identifiant du type de protocole ; identifiant d’un centre d’activation régional ; version de la liste des décisions révoquées du service Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant unique de l’instance d’installation de l’application sur l’ordinateur ; date d’activation de la licence ; date d’expiration de la licence ; l’identifiant de la licence ; état de la licence utilisée par le Logiciel ; type de somme de contrôle de l’objet en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; somme de contrôle de l’objet en cours de traitement ; somme de contrôle du code d’activation du Logiciel ; version complète du Logiciel ; identifiant unique de l’appareil ; identifiant du Logiciel ; somme de contrôle du fichier clé du Logiciel ; identifiant du modèle d’information utilisé pour fournir la licence du Logiciel ; identifiant du certificat utilisé pour signer l’en-tête du ticket de licence du Logiciel ; date et heure de création du ticket de licence du Logiciel ; la somme de contrôle du ticket de licence du Logiciel ; la version du ticket de licence du Logiciel ; la version du code d’activation du Logiciel ; format des données dans la requête adressée à l’infrastructure du Détenteur des droits ; identifiant de ticket de la licence actuelle ; l’identifiant du composant du Logiciel ; le résultat de l’action du Logiciel ; code d’erreur ; adresse d’accès du service Web (URL, IP) ; numéro de port ; adresse Internet de la source de la requête du service Web (référant) ; clé publique du certificat ; empreinte du certificat numérique de l’objet analysé et algorithme de hachage.

Si vous utilisez une licence pour 5 nœuds ou plus, Kaspersky reçoit et traite automatiquement les données suivantes pendant l’utilisation de Kaspersky Security Network :

• Informations relatives à la version du système d’exploitation (SE) et aux service packs installés sur l’Ordinateur, à la version et aux sommes de contrôle (MD5, SHA2-256, SHA1) du fichier noyau du SE et aux paramètres du mode d’exécution du SE.
• Informations sur le dernier redémarrage du système d’exploitation ayant échoué : nombre d’échecs de redémarrage.
• Informations relatives à l’application Kaspersky installée et à l’état de la protection antivirus : identifiant unique de l’instance de l’installation de l’application sur l’Ordinateur, type de l’application, identifiant du type de l’application, version complète de l’application installée, identifiant de la version des paramètres de l’application, identifiant du type de l’Ordinateur, identifiant unique de l’Ordinateur sur lequel l’application est installée, identifiant unique de l’Utilisateur dans les services de Kaspersky, langue locale et état de fonctionnement, version des composants installés du Logiciel et état de fonctionnement de ceux-ci, version du protocole utilisé pour la connexion aux services de Kaspersky.
• Version complète du Logiciel installé ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant du service de réputation ; identifiant du type de protocole ; identifiant d’un centre d’activation régional ; version de la liste des décisions révoquées du service Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant unique de l’instance d’installation de l’application sur l’ordinateur ; date d’activation de la licence ; date d’expiration de la licence ; l’identifiant de la licence ; état de la licence utilisée par le Logiciel ; type de somme de contrôle de l’objet en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; somme de contrôle de l’objet en cours de traitement ; somme de contrôle du code d’activation du Logiciel ; version complète du Logiciel ; identifiant unique de l’appareil ; identifiant du Logiciel ; somme de contrôle du fichier clé du Logiciel ; identifiant du modèle d’information utilisé pour fournir la licence du Logiciel ; identifiant du certificat utilisé pour signer l’en-tête du ticket de licence du Logiciel ; date et heure de création du ticket de licence du Logiciel ; la somme de contrôle du ticket de licence du Logiciel ; la version du ticket de licence du Logiciel ; la version du code d’activation du Logiciel ; format des données dans la requête adressée à l’infrastructure du Détenteur des droits ; identifiant de ticket de la licence actuelle ; l’identifiant du composant du Logiciel ; le résultat de l’action du Logiciel ; code d’erreur ; adresse d’accès du service Web (URL, IP) ; numéro de port ; adresse Internet de la source de la requête du service Web (référant).
• Informations relatives à l’ensemble des objets analysés et des opérations : nom de l’objet analysé, date et heure de l’analyse, adresses de l’URL et du référant d’où il a été téléchargé, taille et chemin d’accès des fichiers analysés, signe dans l’archive, date et heure de création du fichier, nom, taille et sommes de contrôle (MD5, SHA2-256) du compacteur (si le fichier a été compacté), entropie du fichier, type de fichier, code de type de fichier, signe du fichier exécutable, identifiant et format, sommes de contrôle de l’objet (MD5, SHA2-256), type et valeur de la somme de contrôle supplémentaire de l’objet, données relatives à la signature numérique de l’objet (certificat), données relatives à l’éditeur du certificat, nombre de démarrages de l’objet depuis les dernières statistiques, identifiant de tâche d’analyse de l’application, méthodes de réception de l’information sur la réputation de l’objet, valeur du filtre cible, paramètres techniques des technologies de détection applicables.

  Pour les fichiers exécutables : données relatives à l’entropie des sections du fichier, balise de vérification de la réputation ou balise de signature du fichier, nom, type, ID, somme de contrôle (MD5) et taille de l’application chargée par l’objet en cours de validation, chemin d’accès à l’application et chemins d’accès aux modèles, attribut indiquant la présence dans la liste d’exécution automatique, date d’entrée, liste des attributs, nom du compacteur, informations relatives à la signature numérique de l’application : certificat de l’émetteur, nom du fichier chargé au format MIME, date et heure de génération du fichier.

• Informations relatives aux applications en fonctionnement et à leurs modules : sommes de contrôle (MD5, SHA2-256) des fichiers ouverts, taille, attributs, date de création, noms des compacteurs (si le fichier a été compacté), noms des fichiers, informations au sujet des processus en cours d’exécution dans le système (ID de processus [PID], nom du processus, informations au sujet du compte à partir duquel le processus a été démarré, application et commande qui ont démarré le processus, chemin d’accès complet vers les fichiers du processus, et ligne de commande de démarrage, description de l’application à laquelle le processus appartient [nom de l’application et détails de l’éditeur], ainsi que certificats numériques utilisés et informations nécessaires à la vérification de leur authenticité ou concernant l’absence de signature numérique d’un fichier), et informations au sujet des modules chargés dans les processus : leurs noms, tailles, types, dates de création, attributs, sommes de contrôle (MD5, SHA2-256, SHA1), chemins d’accès, données d’en-tête PE, noms des compacteurs (si le fichier a été compacté), informations au sujet de la disponibilité et de la validité de ces statistiques, identifiant du mode de génération des statistiques envoyées.
• Si des menaces ou des vulnérabilités sont détectées, les informations relatives à l’identifiant, à la version et au type d’entrée dans la base antivirus sont envoyées en plus des informations relatives à l’objet, ainsi que le nom de la menace selon la classification Kaspersky, la date et l’heure de la mise à jour la plus récente des bases antivirus, le nom du fichier exécutable, la somme de contrôle (MD5) du fichier d’application qui a sollicité l’URL où la menace a été détectée, l’adresse IP (IPv4 ou IPv6) de la menace détectée, l’identifiant de la vulnérabilité et son niveau de menace, l’URL et le référant de la page Web où la vulnérabilité a été détectée.
• Si un objet potentiellement malveillant est détecté, des informations sont fournies au sujet des données dans la mémoire du processus.
• Informations sur les attaques réseau : l’adresse IP de l’Ordinateur attaquant et le numéro de port de l’Ordinateur de l’utilisateur ciblé par l’attaque réseau, l’identificateur du protocole utilisé pour effectuer l’attaque, le nom et le type d’attaque.
• Informations relatives aux connexions réseau : version et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier à partir duquel le processus qui a ouvert le port a été démarré, chemin d’accès au fichier du processus et sa signature numérique, adresses IP locale et distante, numéros des ports de connexion local et distant, état de la connexion, date et heure de l’ouverture du port.
• URL et adresse IP de la page Web où le contenu malveillant ou suspect a été détecté, nom, taille et somme de contrôle du fichier qui a sollicité l’URL, identifiant, poids et degré de la règle utilisée pour arriver au verdict, objectif de l’attaque.
• Informations relatives aux mises à jour de l’application installée et des bases de données antivirus : statut d’achèvement de la tâche de mise à jour, type d’erreur ayant pu se produire au cours d’une mise à jour, nombre d’échecs de mise à jour, identifiant du composant de l’application qui effectue les mises à jour.
• Informations relatives à l’utilisation de Kaspersky Security Network (KSN) : identifiant KSN, identifiant de l’application, version complète de l’application, adresse IP dépersonnalisée de l’appareil de l’Utilisateur, indicateurs de qualité d’exécution des demandes KSN, indicateurs de qualité de traitement des paquets KSN, indicateurs de nombre de demandes KSN et informations sur les types de demandes KSN, date et heure de début d’envoi des statistiques, date et heure de fin d’envoi des statistiques ; informations relatives aux mises à jour de configuration de KSN : identifiant de la configuration active, identifiant de la configuration reçue, code d’erreur de mise à jour de la configuration.
• Informations relatives aux événements des journaux système : heure de l’événement, nom du journal dans lequel l’événement a été détecté, type et catégorie de l’événement, nom de la source de l’événement et description de l’événement.
• Informations permettant de déterminer la réputation des fichiers et les adresses URL : adresse URL à laquelle la réputation est demandée et référant, type de protocole de la connexion, identifiant interne du type d’application, numéro du port utilisé, identifiant de l’Utilisateur, somme de contrôle du fichier analysé (MD5), type de menace détectée, informations au sujet de l’entrée utilisée pour détecter une menace (identifiant de l’entrée pour les bases de données antivirus, horodatage et type de l’entrée) ; clé publique du certificat ; empreinte du certificat numérique de l’objet analysé et algorithme de hachage.
• Données sur la répartition territoriale de l’application : date d’installation et d’activation de l’application, ID du partenaire fournissant la licence pour l’activation de l’application, ID de l’application, ID de localisation linguistique de l’application, numéro de série de licence servant à l’activation de l’application, signe de participation KSN.
• Informations relatives à la licence utilisée : type et période de validité de la licence, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée, identifiant du centre d’activation régional, somme de contrôle du code d’activation, hash de corps du ticket calculé à l’aide de l’algorithme SHA1, date et heure de création du ticket de licence, identifiant des informations de licence, identifiant du ticket de licence, identifiant de la séquence du ticket de licence, identifiant unique de l’ordinateur de l’utilisateur, date de début de validité du ticket de licence, date de fin de validité du ticket de licence, état actuel du ticket de licence, version de l’en-tête du ticket, version de la licence, identifiant du certificat de signature de l’en-tête du ticket, somme de contrôle du fichier clé, numéro de série du signataire de l’en-tête du ticket, jeton d’activation.
• Informations sur le matériel installé sur l’Ordinateur : type, nom, nom du modèle, version du firmware, paramètres des appareils intégrés et connectés.
• Informations sur le fonctionnement du composant « Contrôle Internet » : version du composant, motif de catégorisation, informations supplémentaires sur le motif de catégorisation, URL catégorisée, adresse IP hôte de l’objet bloqué/catégorisé.

En outre, afin d’atteindre l’objectif déclaré d’améliorer efficacement la protection fournie par l’application, Kaspersky est susceptible de recevoir des objets qui pourraient être exploités par un intrus pour nuire à l’ordinateur et créer des menaces contre la sécurité informatique. Ces objets sont notamment :

• Fichiers ou parties exécutables ou non exécutables en tant que tels
• Allocation de RAM de l’ordinateur
• Secteurs impliqués dans le processus de démarrage du système d’exploitation
• Paquets de données sur le trafic réseau
• Pages Web et e-mails contenant des objets malveillants ou suspects
• Description des classes et des instances de classe pour le stockage WMI
• Rapports d’activités de l’application

Rapports d’activités de l’application contenant les informations suivantes concernant les fichiers et les processus :

• Nom, taille, version, description et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier envoyé, identifiant de format, nom du fabricant, nom de l’application à laquelle le fichier appartient, chemin d’accès complet au fichier sur l’ordinateur et code de modèle du chemin d’accès, date et heure de création et de mise à jour du fichier.
• Dates de début et de fin de validité du certificat si le fichier envoyé comporte une signature numérique, date et heure de signature du certificat, nom de l’émetteur du certificat, informations sur le titulaire du certificat, impression et clé publique du certificat et algorithmes utilisés pour les calculer, numéro de série du certificat.
• Nom du compte responsable de l’exécution du processus.
• Sommes de contrôle (MD5, SHA2-256, SHA1) pour le nom de l’ordinateur sur lequel le processus est en exécution.
• En-têtes des fenêtres de processus.
• ID des bases antivirus, nom de la menace identifiée conformément à la classification Kaspersky.
• Informations sur la licence utilisée pour le Logiciel, identifiant de licence, type et date d’expiration.
• Heure locale de l’ordinateur au moment où les informations ont été fournies.
• Les noms et les chemins d’accès des fichiers auxquels le processus a accédé.
• Adresses IP et URL auxquelles le processus a accédé.
• Adresses IP et URL à partir desquelles le fichier en cours d’exécution a été téléchargé.

En outre, afin d’atteindre l’objectif déclaré visant à éviter tout faux positif, le Titulaire des droits peut recevoir des fichiers exécutables et non exécutables, dans leur intégralité ou en partie.

Lire la Déclaration de Kaspersky Security Network

Kaspersky Endpoint Security enregistre les informations suivantes dans un fichier de trace :

• Informations sur l’appareil et le système d’exploitation (ID unique de l’appareil, type d’appareil, adresses MAC des appareils du réseau, type de système d’exploitation, version du système d’exploitation).
• Informations sur le fonctionnement de l’application et de ses modules.
• Informations concernant l’abonnement (type d’abonnement, région).
• Informations sur la langue locale, l’ID de l’application, la personnalisation de l’application, la version de l’application, l’ID unique d’installation de l’application, l’ID unique de l’ordinateur.
• Les informations relatives à l’état de la protection de l’ordinateur contre les applications malveillantes, ainsi que les données relatives à tous les objets traités et détectés (le nom de l’objet détecté, la date et l’heure de la détection, l’adresse Internet de téléchargement, le nom et la taille des fichiers infectés et le chemin d’accès à ceux-ci, l’adresse IP de l’ordinateur attaqué et le numéro de port de l’ordinateur de l’utilisateur victime de l’attaque réseau, la séquence d’actions du programme malveillant et les adresses Internet potentiellement malveillantes) ainsi que les mesures prises et les solutions appliquées à ceux-ci par l’application et l’utilisateur.
• Les informations sur les applications téléchargées par l’utilisateur (adresse Internet, attributs, taille de fichiers, informations sur le processus qui a téléchargé le fichier).
• Les informations relatives aux applications et aux modules exécutés (tailles, attributs, date de création, informations de l’en-tête PE, région, nom, emplacement et utilitaires de compression).
• Les informations relatives aux erreurs d’interface et à l’utilisation de l’interface des applications de Kaspersky installées.
• Les informations relatives aux connexions réseau, l’adresse IP de l’ordinateur distant et de l’ordinateur de l’utilisateur, les numéros des ports utilisés pour établir la connexion et le protocole réseau de connexion.
• Les informations relatives aux paquets réseau reçus par l’ordinateur et transmis par ce dernier via les réseaux informatiques.
• Les informations relatives aux emails et messages instantané envoyés et reçus.
• Les informations relatives aux adresses Internet consultées : l’heure à laquelle la connexion a été établie via un protocole ouvert, le nom d’utilisateur et le mot de passe des sites Internet et le contenu des cookies.
• Certificat public du serveur.

Les fichiers de suivi contiennent uniquement les informations nécessaires à la résolution des défauts de l’application. Kaspersky utilise des fichiers de traces pour étudier les incidents associés à des erreurs dans le fonctionnement de l’application Kaspersky Endpoint Security.

Par défaut, la création de fichiers de suivi est désactivée. Vous pouvez activer la génération de fichiers de suivi dans l’onglet des réglages de l’application.

Les fichiers de trace ne peuvent être envoyés que manuellement à Kaspersky. L’application n’envoie pas automatiquement les fichiers de trace à Kaspersky.

Vous pouvez choisir le mode d’envoi des fichiers de trace à Kaspersky.

Avant d’envoyer des fichiers de trace à Kaspersky, veuillez contrôler les données qu’ils contiennent.

Important : Les fichiers de trace peuvent contenir des informations personnelles ou sensibles. En envoyant des fichiers de trace à Kaspersky, vous acceptez de fournir à Kaspersky toutes les données contenues dans les fichiers de suivi que vous envoyez et vous acceptez la méthode utilisée pour les envoyer.

Il est également possible d’envoyer à Kaspersky des fichiers complets ou tronqués que des individus malintentionnés pourraient exploiter pour nuire à l’ordinateur ou aux données de l’utilisateur, afin qu’ils soient soumis à une analyse complémentaire.

Kaspersky protège les informations reçues conformément aux dispositions de la législation et aux règles de Kaspersky applicables. Les données sont transmises via un réseau sécurisé.

La participation au Kaspersky Security Network est volontaire. Vous décidez de participer lors de l’installation de l’application. mais vous pouvez changer d’avis à tout moment.