À propos de la collecte des données
26 avril 2024
ID 171771
Le fonctionnement de l'application repose sur des données dont l'envoi et le traitement doivent être approuvés par l'administrateur de Kaspersky Secure Mail Gateway.
Vous pouvez prendre connaissance des données en question et de leurs conditions d'utilisation ainsi qu'autoriser le traitement des données dans les contrats suivants entre votre organisation et Kaspersky :
- Dans le Contrat de licence.
Conformément aux dispositions du Contrat de licence utilisateur final que vous avez accepté, vous êtes prêt à envoyer automatiquement à Kaspersky les informations requises pour améliorer la protection du serveur de messagerie. Ces informations sont décrites au point Conditions du traitement des données dans le Contrat de licence utilisateur final :
- type, version et locale de l'application ;
- versions des mises à jour installées ;
- code d'activation et identifiant unique de l'activation du code d'activation de licence en cours ;
- identifiant de l'ordinateur et identifiant de l'installation de l'application ;
- type, version et nombre de bits du système d'exploitation ;
- nom de l'environnement virtuel ;
- identifiants des modules de l'application actifs au moment de l'envoi des données.
Vous pouvez consulter le contrat de licence lors de l'installation de Kaspersky Secure Mail Gateway ou dans le dossier /opt/kaspersky/ksmg-appliance-addon/share/htdocs/fr_FR/assets/eula dans le mode Technical Support Mode.
- Dans la Politique de confidentialité.
- Dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network.
Dans le cadre de la participation au Kaspersky Security Network et de l'envoi de statistiques du KSN, des informations obtenues lors du fonctionnement de l'application peuvent être envoyées à Kaspersky. La liste des données transmises figure dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network. Vous pouvez consulter ces conditions dans l'interface Internet dans la section Paramètres → Services externes → KSN/KPSN → Paramètres de KSN/KPSN.
Protection des données
Les informations obtenues sont protégées par Kaspersky conformément aux exigences établies par la loi et aux politiques de Kaspersky. Les données sont transmises par des canaux de communication chiffrés.
La mémoire vive de Kaspersky Secure Mail Gateway peut contenir n'importe quelles données des utilisateurs de l'application traitées. Il incombe à l'administrateur de Kaspersky Secure Mail Gateway de garantir la sécurité de ces données.
Par défaut, seuls le compte utilisateur root du système d'exploitation, le compte d'administrateur de Kaspersky Secure Mail Gateway administrateur local et les comptes système kluser, postfix, opendkim et nginx, au nom desquels les modules de l'application fonctionnent, ont accès aux données personnelles des utilisateurs. Il n'est pas possible de limiter les autorisations des administrateurs et des autres utilisateurs du système d'exploitation sur lequel est installée l'application à l'aide des outils de l'application. L'accès au référentiel des données est limité par les outils du système d'exploitation. L'administrateur est invité à contrôler l'accès des autres utilisateurs aux données personnelles à l'aide de n'importe lequel des outils systèmes qu'il supervise.
L'administrateur local peut octroyer un accès SSH au compte administrateur (root) du système d'exploitation. L'accès aux données personnelles selon SSH n'est pas restreint.
L'administrateur local peut octroyer l'accès à l'interface Web. L'accès aux données personnelles est octroyé conformément aux règles d'accès du rôle auquel est associé le compte utilisateur.
Le transfert de données entre les nœuds du cluster s'opère via un canal chiffré (protocole HTTPS avec autorisation à l'aide d'un certificat de sécurité). Le transfert de données dans l'interface Web s'opère via un canal chiffré selon le protocole HTTPS. L'autorisation de l'administrateur local s'opère via un mot de passe. Les autres utilisateurs de l'interface Web doivent suivre la procédure d'autorisation selon le protocole Kerberos ou NTLM.
La connexion à Active Directory s'opère via un canal chiffré (TLS) avec autorisation selon le protocole Kerberos.
La remise des emails est compatible avec le chiffrement SMTPS.
L'utilisation de l'application sous le compte de superutilisateur depuis la console d'administration du serveur sur lequel l'application est installée permet d'administrer les paramètres du vidage. Le vidage est créé en cas d'échec de l'application et peut être utile pour analyser les causes de l'échec. Le vidage peut reprendre n'importe quelles données, dont des extraits de fichiers analysés. La création d'un vidage est désactivée par défaut dans Kaspersky Secure Mail Gateway
Ces données sont accessibles sous le compte de superutilisateur via la console de gestion du serveur sur lequel est installé l'application.
Lors du transfert des informations de diagnostic au Support Technique de Kaspersky, l'administrateur de Kaspersky Secure Mail Gateway doit garantir lui-même la sécurité des vidages et des fichiers de trace.
L'administrateur de Kaspersky Secure Mail Gateway est responsable de l'accès à ces informations.
Composition des données qui peuvent être conservées dans l'application
Pour prendre connaissance de la liste complète des données de l'utilisateur qui peuvent être conservées dans Kaspersky Secure Mail Gateway, consultez le tableau ci-dessous.
Les données des utilisateurs qui peuvent être conservées dans Kaspersky Secure Mail Gateway
Type de données | Lieu d'utilisation des données | Lieu de conservation | Délai de conservation | Accès |
---|---|---|---|---|
Fonction principale de l'application | ||||
| Configuration de l'application | /var/opt/kaspersky | Sans délai. |
|
| Règles de traitement des messages | /var/opt/kaspersky | Sans délai. |
|
Informations des emails :
Informations relatives aux attributs LDAP des utilisateurs :
| Statistiques du fonctionnement de l'application | /var/opt/kaspersky | Sans délai. |
|
Informations des emails :
Informations relatives aux attributs LDAP des utilisateurs :
| Journal des événements du traitement des messages | /var/opt/kaspersky | Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 3 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées. |
|
/var/log/ksmg-messages | Sans délai. Une fois la valeur de 23 Go atteinte, les entrées les plus anciennes sont supprimées. |
| ||
/var/log/ksmg-important | Sans délai. Une fois la valeur de 500 Mo atteinte, les entrées les plus anciennes sont supprimées. |
| ||
| Journal des événements de l'application | /var/opt/kaspersky | Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 1 100 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées. |
|
/var/log/ksmg-messages | Sans délai. Une fois la valeur de 23 Go atteinte, les entrées les plus anciennes sont supprimées. |
| ||
/var/log/ksmg-important | Sans délai. Une fois la valeur de 500 Mo atteinte, les entrées les plus anciennes sont supprimées. |
| ||
Informations des emails :
Données relatives aux mises à jour de l'application :
Informations sur les comptes des utilisateurs :
| fichiers de trace | /var/log/kaspersky | Sans délai. Une fois la valeur de 150 Mo atteinte pour chaque flux de trace, les entrées plus anciennes sont supprimées. |
|
/var/log/kaspersky/extra | Sans délai. Une fois la valeur de 400 Mo atteinte pour chaque flux de trace, les entrées plus anciennes sont supprimées. | |||
/var/log/ksmg-traces | Sans délai. Une fois la valeur de 23 Go atteinte pour chaque flux de trace, les entrées plus anciennes sont supprimées. | |||
Informations des emails :
| La Sauvegarde | /var/opt/kaspersky | Sans délai. Une fois la valeur de 7 Go atteinte, les entrées les plus anciennes sont supprimées. |
|
Informations des emails :
| Quarantaine de l'Anti-Spam | /var/opt/kaspersky | Sans délai. Une fois la valeur de 1 Go atteinte, les entrées les plus anciennes sont supprimées. |
|
Informations des emails :
| Quarantaine KATA | /var/opt/kaspersky | Sans délai. Lorsque la limite de 1 Go ou de 5 000 messages (l'administrateur définit la limite) est atteinte, les nouveaux messages ne sont pas placés dans la quarantaine KATA. |
|
Informations des emails :
| Fichiers temporaires |
| Avant le redémarrage de l'application. |
|
Intégration à Active Directory | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | Sans délai. Les données sont mises à jour régulièrement. Lors de la désactivation de l'intégration de l'application avec Active Directory, les données sont supprimées. |
|
Intégration avec la solution Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Informations des emails :
| Envoi des objets à analyser sur le serveur KATA | Les données ne sont pas enregistrées. | Les données ne sont pas enregistrées. | Pas d'accès. |
Fonctionnalité de serveur de messagerie intégré | ||||
| Paramètres du serveur de messagerie intégré | /etc/postfix/ /var/opt/kaspersky/ | Sans délai. Les données sont supprimées lors de l'élimination des paramètres correspondants dans l'interface Internet de l'application. Les fichiers des certificats peuvent être écrasés lors de la substitution du certificat. |
|
Informations des emails :
| Journal des événements du serveur de messagerie intégré | /var/log/maillog | Sans délai. Une fois la valeur de 23 Go atteinte, les entrées les plus anciennes sont supprimées. |
|
Informations des emails :
| File d'attente des messages du serveur de messagerie intégré | /var/spool/postfix | Sans délai. Les messages sont supprimés au fur et à mesure qu'ils sont remis aux destinataires. |
|
Connexion selon le protocole SSH :
Connexion via l'interface Internet :
| Journal des événements d'autorisation | /var/log/secure | Pas plus de 5 semaines. La rotation hebdomadaire des fichiers a lieu. |
|
Les clés publiques SSH des administrateurs de l'application. | Paramètres du serveur SSH intégré | /etc/ssh/authorized_keys | Sans délai. Les données sont supprimées lors de l'élimination des paramètres correspondants dans l'interface Internet de l'application. |
|
Composition des données transmises au service Kaspersky Security Network
Les données sont transmises aux serveurs KSN sous forme chiffrées. Par défaut, les données sont accessibles aux experts de Kaspersky, au compte du superutilisateur root des systèmes d'exploitation ainsi qu'au compte système kluser sous lequel fonctionnent les modules de l'application.
Pour en savoir plus sur la liste complète des données des utilisateurs transmises au KSN, consultez le tableau ci-dessous.
Les données indiquées sont transmises uniquement lorsque l'utilisateur a accepté de participer au Kaspersky Security Network.
Données transmises au service Kaspersky Security Network
Type de données | Lieu d'utilisation des données | Lieu de conservation | Délai de conservation |
---|---|---|---|
| Envoi des requêtes KSN | Serveurs KSN | Sans délai. Le nombre maximum d'enregistrements conservés s'élève à 360 000. Une fois cette limite atteinte, les enregistrements restés les plus longtemps sans consultation sont supprimés. |
| Envoi des statistiques de KSN | Serveurs KSN | Avant l'envoi des statistiques à KSN. Après la désactivation de l'envoi des statistiques de KSN dans les paramètres de l'application, les données sont supprimées à la prochaine tentative d'envoi. |
Lors de la mise à jour des bases de l'application depuis les serveurs de Kaspersky, les informations suivantes sont transmises :
- type et version de l'application ;
- identifiant unique de la clé de licence active ;
- identifiant unique d'installation de l'application ;
- identifiant de la session de mise à jour.