Déclaration de Kaspersky Security Network

A. INTRODUCTION

Veuillez lire attentivement ce document. Il donne des informations importantes dont vous devez avoir connaissance avant de continuer à utiliser nos services ou logiciels. Nous nous réservons le droit de modifier la présente déclaration à tout moment en affichant les changements sur cette page.

AO Kaspersky Lab (ci-après Kaspersky Lab) a créé la présente déclaration afin de faire toute la lumière sur ses pratiques de collecte et de diffusion de données pour Kaspersky Internet Security for Android.

Kaspersky Lab s’engage fermement à fournir un service supérieur à tous ses clients et, notamment, à respecter vos préoccupations en ce qui concerne le traitement des données.

La présente déclaration contient de nombreux détails techniques et généraux qui décrivent les mesures que nous prenons pour tenir compte de vos préoccupations en matière de traitement des données. Toutes nos actions sont guidées par un seul objectif : répondre à vos besoins et attentes, y compris en matière de protection de vos données.

Le service Kaspersky Security Network permet aux utilisateurs des produits de sécurité Kaspersky Lab du monde entier d’aider à faciliter l’identification et à réduire le temps requis pour assurer une protection contre les nouveaux risques de sécurité (« en circulation ») ciblant votre ordinateur. Cette protection aide à identifier les nouvelles menaces et leurs sources, et contribue à améliorer le niveau de sécurité de l’utilisateur. Ces renseignements sont seulement utilisés par Kaspersky Lab pour améliorer ses produits de sécurité et proposer de meilleures solutions contre les menaces et les virus.

En participant à Kaspersky Security Network, les utilisateurs de produits de sécurité Kaspersky Lab du monde entier et vous-mêmes contribuez de manière significative à sécuriser l’environnement Internet.

Questions juridiques (le cas échéant)

Kaspersky Security Network peut être soumis à la législation de plusieurs pays, parce que ses services peuvent être utilisés dans différentes juridictions, notamment les États-Unis d’Amérique. Kaspersky Lab doit communiquer des informations sans votre autorisation lorsque la loi l’impose ou en toute bonne foi quand une telle action est nécessaire pour enquêter sur les activités nuisibles aux clients de Kaspersky Lab, à ses visiteurs, ses collaborateurs, ses biens ou autrui et pour les protéger contre les activités susmentionnées. Tel qu’indiqué ci-dessus, les lois relatives aux données et informations traitées par Kaspersky Security Network peuvent varier selon les pays.

Lors du premier traitement des informations susmentionnées, Kaspersky Security Network doit informer dûment les utilisateurs concernés de tout partage desdites informations et permettre auxdits utilisateurs Internet d’accepter (dans les États membres de l’UE et d’autres pays nécessitant une procédure d’acceptation) ou de refuser (pour tous les autres pays) en ligne l’utilisation commerciale desdites données et/ou leur transmission à des tiers.

Les autorités répressives ou judiciaires peuvent obliger Kaspersky Lab à communiquer certaines informations aux autorités gouvernementales appropriées. Sur demande desdites autorités répressives ou judiciaires, nous fournirons ces informations à la réception du document approprié. Kaspersky Lab peut également communiquer des informations aux forces de l’ordre pour protéger ses biens, ainsi que la santé et la sécurité des personnes dans la mesure autorisée par la loi.

B. INFORMATIONS REÇUES

Afin d’identifier les nouvelles menaces à la sécurité des données et leurs sources ainsi que les menaces d’intrusion, et de prendre rapidement des mesures pour accroître la protection des données stockées et traitées par l’utilisateur au moyen d’un ordinateur, vous acceptez de fournir automatiquement les informations suivantes :

Informations sur les réseaux Wi-Fi :

  • SSID du réseau Wi-Fi
  • Somme de contrôle SHA256 de l’adresse MAC (BSSID) du point d’accès Wi-Fi
  • Somme de contrôle MD5 de l’adresse MAC (BSSID) du point d’accès Wi-Fi
  • Indicateur précisant si l’appareil est branché
  • Indicateur précisant si un nom DNS est disponible
  • Type d’appareil
  • Version du produit
  • Identifiant du produit
  • Somme de contrôle de l’UID et du BSSID
  • Somme de contrôle de l’UID et du SSID
  • Somme de contrôle de l’UID, du BSSID et du SSID
  • Liste des points d’accès Wi-Fi disponibles
  • Catégorie de sécurité résultante du réseau dans le produit
  • Catégorie de publicité résultante du réseau dans le produit
  • Paramètres DHCP
  • Niveau de signal
  • Somme de contrôle de l’adresse IPv4 locale
  • Somme de contrôle de l’adresse IPv6 locale
  • Heure locale à laquelle la connexion a été établie
  • Heure locale à laquelle la connexion a été interrompue
  • Types de connexion pris en charge par le point d’accès
  • Ensemble de protocoles d’authentification pris en charge par cette configuration
  • Ensemble de chiffrements de groupe pris en charge par cette configuration
  • Ensemble de protocoles de gestion des clés pris en charge par cette configuration
  • Ensemble de chiffrements par paire pris en charge par cette configuration
  • Ensemble de protocoles de sécurité pris en charge par cette configuration
  • Protocole d’authentification utilisé pour la connexion WPA-EAP
  • Protocole d’authentification interne
  • Informations sur l’objet détecté :

  • Somme de contrôle MD5 de l’objet détecté
  • Taille de l’objet détecté
  • Nom de l’objet détecté conformément à la classification Kaspersky Lab
  • Indicateur précisant le statut du verdict
  • Nom de l’objet détecté (fichier)
  • Chemin d’accès complet au fichier détecté
  • Code de modèle de chemin
  • Identifiant de l’enregistrement dans la base antivirus sur lequel repose le verdict
  • Date de publication de la base de données
  • Type d’enregistrement, identifiant de la base antivirus à laquelle appartient l’enregistrement
  • Horodatage de la dernière mise à jour de la base antivirus sur l’appareil de l’utilisateur
  • Informations indiquant si le fichier détecté est un fichier exécutable portable (PE)
  • Code de type de fichier
  • Identifiant de type de fichier
  • Somme de contrôle SHA2-256 de l’objet détecté
  • Informations sur l’ouverture de l’URL de phishing :

  • Version du système d’exploitation
  • Version du Service Pack du système d’exploitation
  • Version du paquet statistique
  • URL qui fait référence à l’objet détecté
  • Somme de contrôle MD5 du fichier exécutable qui a demandé l’URL
  • Taille du fichier exécutable qui a demandé l’URL
  • Nom du fichier exécutable qui a demandé l’URL
  • Données du point d’accès HTTP
  • Adresse IP du serveur avec lequel une connexion a été établie
  • Informations permettant d’identifier de nouvelles menaces Internet et d’analyser les faux positifs détectés :

  • Version du système d’exploitation
  • Adresse URL de la page sur laquelle du contenu ou un objet malveillant ou suspect a été détecté
  • Adresse IPv4 de l’objet bloqué
  • Version du paquet statistique
  • Nom de l’objet détecté conformément à la classification Kaspersky Lab
  • Nom du fichier exécutable qui a téléchargé l’objet détecté
  • Taille du fichier exécutable qui a téléchargé l’objet détecté
  • Somme de contrôle MD5 du fichier exécutable qui a téléchargé l’objet détecté
  • Identifiant de l’enregistrement dans la base antivirus sur lequel repose le verdict
  • Date de publication de la base de données
  • Identifiant de la base antivirus à laquelle appartient l’enregistrement
  • Horodatage de publication de la dernière base antivirus sur l’appareil de l’utilisateur
  • Informations sur le firmware de l’appareil :

  • Système d’exploitation
  • Modèle de l’appareil
  • Identifiant de version à afficher à l’utilisateur
  • Empreinte du firmware
  • Identifiant du firmware
  • Fabricant du produit/matériel
  • Nom complet du produit
  • Type de version, par exemple « utilisateur » ou « ing »
  • Nom de code actuel du développement ou chaîne « REL » pour les versions de production
  • Numéro de version incrémentiel
  • Indicateur précisant si l’appareil est associé à une racine
  • Information précisant si l’installation d’applications en dehors de Google Play est autorisée
  • Statut du service cloud pour vérifier les applications Google
  • Statut du service cloud pour vérifier les applications Google installées via ADB
  • Type de licence
  • En outre, les fichiers ou les parties de fichiers qui risquent d’être utilisés par des intrus pour nuire à l’Ordinateur de l’Utilisateur peuvent être envoyés pour analyse à Kaspersky Lab.

    Informations sur les fichiers suspects :

  • Fichier ou partie d’un fichier
  • Informations sur le service (constante, version et nom du service)
  • Pour lutter contre les applications publicitaires, l’utilisateur accepte de fournir automatiquement les informations suivantes :

  • Date de chevauchement
  • Informations sur l’application en chevauchement : nom du package d’application, nom du fichier APK, chemin du fichier APK sans nom de fichier, somme de contrôle MD5 du fichier classes.dex, somme de contrôle MD5 du fichier APK
  • Informations sur l’application chevauchée : nom du package d’application (pour l’application chevauchée : si la publicité s’affiche sur un bureau vide, la valeur est « lanceur »), nom du fichier APK, chemin du fichier APK sans nom de fichier, somme de contrôle MD5 du fichier classes.dex, somme de contrôle MD5 du fichier APK
  • Largeur de l’affichage en chevauchement
  • Hauteur de l’affichage en chevauchement
  • Largeur de l’écran de l’appareil
  • Hauteur de l’écran de l’appareil
  • En participant à KSN, l’utilisateur accepte de fournir les informations suivantes pour toutes les fins susmentionnées :

  • Identifiant unique d’installation du logiciel
  • Version complète du logiciel installé
  • Type du logiciel installé
  • Identifiant unique de l’ordinateur
  • Identifiant unique de l’Utilisateur sur My Kaspersky
  • Afin d’élaborer les offres informatives et publicitaires les plus pertinentes, vous acceptez de fournir automatiquement les informations suivantes :

  • Identifiant unique de l’Utilisateur dans les systèmes du Titulaire des droits
  • Type de licence utilisée
  • Période de validité de la licence
  • Numéro de commande lors de l’achat de la licence
  • Identifiant du prix de commande lors de l’achat de la licence
  • Nom complet du partenaire auquel la licence a été achetée
  • Numéro de commande utilisé par le partenaire
  • Pays où le partenaire est situé
  • Description des paramètres de licence
  • Identifiant de la licence
  • Nom du client
  • Statut de l’abonnement actuel
  • Motif du statut/de la modification de l’abonnement actuel
  • Identifiant du système d’abonnement du fournisseur
  • Tableau de chaînes indexé utilisé par le fournisseur d’abonnement pour transférer des informations supplémentaires
  • Tableau de chiffres indexé utilisé par le fournisseur d’abonnement pour transférer des informations supplémentaires
  • Abonnement en période de grâce ou non
  • Date d’activation de la licence
  • Date d’expiration de la licence
  • Date d’expiration de l’abonnement
  • Indicateur précisant si l’utilisateur est abonné à la page Facebook du Titulaire des droits
  • Type du système d’exploitation
  • Version du système d’exploitation installé sur l’ordinateur de l’Utilisateur
  • Version en bits du système d’exploitation
  • Instance installée de l’application connectée à My Kaspersky ou non
  • Afin d’évaluer et de surveiller la qualité des services KSN, vous acceptez de fournir automatiquement les informations suivantes :

  • Identifiant du service KSN
  • Statistiques de paquets ayant réussi
  • Statistiques de paquets ayant échoué
  • Statistiques de temps de paquet
  • Statistiques de nombre de paquets
  • Nombre de connexions à partir du cache
  • Nombre de connexions ayant réussi
  • Nombre de connexions ayant échoué
  • Nombre de transactions ayant réussi
  • Nombre de transactions ayant échoué
  • Répartition de temps des connexions ayant réussi
  • Répartition de temps des connexions ayant échoué
  • Répartition de temps des transactions ayant réussi
  • Répartition de temps des transactions ayant échoué
  • Identifiant de la demande de service
  • Nombre de demandes de service
  • Nombre de demandes de service à partir du cache
  • Nombre de demandes annulées en raison de problèmes réseau
  • Nombre de demandes annulées en raison d’un service inactif
  • Nombre de demandes annulées en raison d’un chemin non valide
  • Répartition de temps des demandes ayant réussi
  • Répartition de temps des demandes ayant échoué
  • Répartition de temps des demandes ayant expiré
  • Histogramme du temps
  • Afin d’améliorer les performances de l’application et de nous aider à mesurer la satisfaction des utilisateurs, vous acceptez de fournir automatiquement les données suivantes au service Google Analytics :

  • Version de l’application, nom de l’application dans le service Google et identifiant de l’application dans le service Google
  • ID unique de l’instance d’installation de l’application sur l’ordinateur et informations sur la langue (les paramètres régionaux) de l’appareil
  • Résolution de l’écran de l’ordinateur
  • Nom de la fenêtre ou de la boîte de dialogue active de l’ordinateur lors de l’envoi des données
  • Horodatages de début et de fin de la période durant laquelle la fenêtre ou la boîte de dialogue sélectionnée était active
  • Durée de la session pendant laquelle la fenêtre était active
  • Type de processeur
  • Version du protocole utilisé pour envoyer les données au service Google Analytics
  • ID de l’événement au sujet duquel des données sont envoyées
  • ID des opérations de l’application et résultat de ces opérations
  • ID unique de l’utilisateur dans les services Google
  • Nom de la variable de temps interne
  • Fuseau horaire
  • Les données sont transmises à Google Analytics via un canal sécurisé. Les informations relatives au traitement des données dans Google Analytics sont publiées à l’adresse suivante : https://policies.google.com/technologies/partner-sites.

    Afin d’améliorer les performances de l’application et de nous aider à mesurer la satisfaction des utilisateurs, vous acceptez de fournir automatiquement les données suivantes au service Firebase :

  • Informations relatives au Logiciel installé sur l’ordinateur : version, nom de la boutique où l’application a été achetée, horodatage du premier lancement du Logiciel
  • Informations relatives aux achats dans l’application : identifiant et nom de l’application, devise et montant de l’achat
  • Informations relatives à l’utilisation du Logiciel : type d’événement, nom de l’application bloquée, indicateur signalant si l’application est ajoutée à la liste des applications bloquées, longueur du code PIN
  • Informations sur l’ordinateur de l’Utilisateur sur lequel le Logiciel est installé : nom du fabricant de l’ordinateur, type d’ordinateur, version et langue (paramètres régionaux) du système d’exploitation, informations visant à déterminer si l’application a été ouverte pour la première fois au cours des 7 derniers jours ou il y a plus longtemps
  • Identifiant de publicité
  • Informations sur l’Utilisateur : catégorie d’âge et sexe, identifiant du pays de résidence et liste des intérêts
  • Informations relatives à une mise à jour ou une désinstallation de l’application
  • Informations relatives à une mise à jour du système d’exploitation
  • Informations visant à déterminer si l’utilisateur a réinitialisé/supprimé les données de l’application et effacé tous les paramètres et les données de connexion
  • Informations visant à déterminer si l’application a rencontré un problème ou levé une exception
  • Informations visant à déterminer si une notification envoyée par Firebase Notifications a été reçue pendant l’exécution de l’application au premier plan
  • Informations visant à déterminer si une notification envoyée par Firebase Notifications a été reçue pendant l’exécution de l’application en arrière-plan
  • Informations visant à déterminer si un utilisateur a ouvert une notification envoyée par Firebase Notifications
  • Informations visant à déterminer si un utilisateur a ignoré une notification envoyée par Firebase Notifications
  • Informations visant à déterminer si un utilisateur a ouvert l’application pour la première fois via un lien dynamique
  • Informations visant à déterminer si un utilisateur a ouvert l’application via un lien dynamique
  • Information visant à déterminer si l’application est mise à jour vers une nouvelle version via un lien dynamique
  • Type et valeur d’événement
  • Identifiant unique d’installation
  • Identifiant Android
  • Informations relatives au Logiciel installé sur l’Ordinateur : identifiant de l’installation, version, nom de la boutique où l’application a été achetée, horodatage du premier lancement du Logiciel, app à l’avant-plan ou en arrière-plan, nom du package de l’application, identifiant d’instance d’app pseudonyme, réseau, ainsi que les informations correspondantes suivantes : codes de réponse, taille de la charge utile en octets, temps de réponse, durée des traces automatisées.
  • Informations relatives à l’Ordinateur de l’Utilisateur sur lequel le Logiciel est installé : marque, catégorie, modèle et orientation de l’Ordinateur ; taille de la RAM et du disque ; version et langue (paramètres régionaux) du système d’exploitation ; informations visant à déterminer si l’application a été ouverte pour la première fois au cours des sept (7) derniers jours ou il y a plus longtemps.
  • Opérateur mobile, informations radio/réseau, adresse IP, région, paramètres régionaux/langue, intensité du signal, appareil piraté ou associé à une racine ou non, niveau de batterie et état du chargement de la batterie.
  • Durée d’initialisation de l’application
  • Durée du téléchargement de la base de données AV
  • Type de licence
  • Les données sont transmises à Firebase via un canal sécurisé. Les informations relatives au traitement des données dans Firebase sont publiées à l’adresse suivante : https://www.firebase.com/terms/privacy-policy.html.

    Pour des raisons de marketing, Vous acceptez de fournir automatiquement les informations suivantes au service Apps Flyer :

  • Nom et version du Logiciel installé, ID du Logiciel et date d’installation sur l’ordinateur de l’Utilisateur
  • Informations sur l’ordinateur de l’Utilisateur : fabricant de l’ordinateur et nom du modèle, nom de l’ordinateur de l’Utilisateur, ID unique, version du système d’exploitation, informations relatives au type de connexion réseau, adresse IP, ID d’installation du système d’exploitation Android sur l’ordinateur
  • Opérateur mobile et région
  • Informations sur le SDK AppsFlyer utilisé dans le Logiciel : Version du SDK
  • ID d’installation du système d’exploitation Android sur l’ordinateur
  • ID unique de l’utilisateur dans les services Google
  • Date, heure et nom de l’événement au sujet duquel des données sont envoyées, paramètre de l’événement et code de devise
  • Version de protocole
  • Identifiant de transaction AppsFlyer
  • Indicateur du Logiciel préinstallé
  • Indicateur du premier lancement
  • Date et horodatage du premier lancement du Logiciel
  • Indicateur montrant l’utilisation d’un identifiant de publicité
  • Identifiant unique du Titulaire des droits dans le service AppsFlyer
  • Clé de licence AppsFlyer
  • Valeur du compteur d’événements
  • Adresse IP
  • Version du système d’exploitation
  • Les données sont transmises à AppsFlyer via un canal sécurisé. Les informations relatives au traitement des données dans AppsFlyer sont publiées à l’adresse suivante : https://www.appsflyer.com/privacy-policy/.

    Sécurisation de la transmission et du stockage des données

    Kaspersky Lab s’engage à protéger la sécurité des informations qu’il traite. Les informations traitées sont stockées sur des serveurs informatiques avec un accès limité et contrôlé. Kaspersky Lab utilise des réseaux de données sécurisés qui sont protégés par des pare-feu et des systèmes de protection par mot de passe conformes aux normes du secteur. Kaspersky Lab utilise un large éventail de technologies et procédures de sécurité pour protéger les informations contre des menaces telles que l’accès, l’utilisation ou la divulgation non autorisés. Nos politiques de sécurité sont régulièrement revues et améliorées au besoin, et seules les personnes autorisées ont accès aux données que nous traitons. Kaspersky Lab prend des mesures pour veiller à ce que vos informations soient traitées de manière sécurisée et conformément à la présente Déclaration. Malheureusement, la transmission de données n’est pas toujours sécurisée à 100 %. Par conséquent, bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir la sécurité des données que vous nous transmettez ou celle de nos produits ou services, notamment (mais sans s’y limiter) Kaspersky Security Network, et vous utilisez tous ces services à vos risques et périls.

    Nous conservons les données que nous traitons comme des informations confidentielles ; par conséquent, elles sont soumises à nos procédures de sécurité et politiques d’entreprise relatives à la protection et l’utilisation d’informations confidentielles. Tous les employés de Kaspersky Lab sont informés de nos politiques de sécurité. Vos données sont uniquement accessibles aux employés qui en ont besoin pour accomplir leur travail. Kaspersky Lab ne combine pas les données stockées par Kaspersky Security Network avec les données, listes de contacts ou informations d’abonnement qui sont traitées par Kaspersky Lab à des fins promotionnelles ou autres.

    C. UTILISATION DES DONNÉES TRAITÉES

    Kaspersky Lab traite les données afin d’analyser et d’identifier la source de risques de sécurité potentiels, et d’améliorer la capacité des produits de Kaspersky Lab à détecter les comportements malveillants, les sites Internet frauduleux, les logiciels illégaux et d’autres types de menaces à la sécurité Internet pour offrir le meilleur niveau possible de protection aux clients de Kaspersky Lab dans le futur.

    Divulgation de renseignements à des tiers

    Kaspersky Lab peut divulguer les renseignements traités si un responsable de l’application de la loi le demande et dans toute la mesure exigée ou permise par la loi, en réponse à une assignation ou autre procédure légale, ou si nous pensons en toute bonne foi que nous sommes tenus de le faire pour nous conformer à la loi, la réglementation, une assignation à comparaître ou une autre procédure légale ou demande exécutoire du gouvernement. Kaspersky Lab peut également divulguer des renseignements lorsque nous estimons que la divulgation desdits renseignements est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque violerait la présente déclaration, les modalités de vos contrats avec Kaspersky Lab, ou pour protéger la sécurité de nos utilisateurs et le public, ou encore dans le cadre d’accords de confidentialité et de licence avec les tiers qui nous aident à développer, exploiter et entretenir Kaspersky Security Network. Afin de promouvoir la sensibilisation, la détection et la prévention des risques pour la sécurité Internet, Kaspersky Lab peut partager certains renseignements avec des organismes de recherche et d’autres fournisseurs de logiciels de sécurité. Kaspersky Lab peut également faire usage de statistiques qui découlent des renseignements traités pour suivre et publier des rapports sur les tendances en matière de risques de sécurité.

    D. TRAITEMENT DE DONNÉES – DEMANDES ET RÉCLAMATIONS CONNEXES

    Kaspersky Lab traite les préoccupations de ses utilisateurs en ce qui concerne le traitement des données avec le plus grand respect et la plus grande attention. Si vous suspectez un cas de non-respect de la présente déclaration à l’égard de vos renseignements ou données, ou si vous avez d’autres questions ou préoccupations similaires, vous pouvez écrire à Kaspersky Lab ou nous contacter par e-mail à l’adresse support@kaspersky.com.

    Dans votre message, veuillez décrire de la façon la plus détaillée possible la nature de votre demande. Nous étudierons votre demande ou réclamation sans délai.

    CHOIX POSSIBLES

    Kaspersky Lab protège les informations reçues conformément à la législation en vigueur applicable et aux règles de Kaspersky Lab. Les données sont transmises via un canal sécurisé.

    Nous nous réservons également le droit d’envoyer de temps à autre des messages d’alerte aux utilisateurs pour les informer des changements spécifiques qui peuvent influer sur leur capacité à utiliser nos services auxquels ils sont déjà abonnés. De même, nous nous réservons le droit de vous contacter si nous sommes contraints de le faire dans le cadre d’une procédure judiciaire ou en cas de violation de toute licence, garantie ou de tout contrat d’achat en vigueur.

    Kaspersky Lab conserve ces droits, car dans des cas bien précis, nous pensons que nous devons pouvoir vous contacter pour une question légale ou sur des sujets qui peuvent être importants pour vous. Ces droits ne nous permettent pas de vous contacter pour vendre des services nouveaux ou existants si vous nous avez demandé de ne pas le faire, et l’envoi de ce type de communications est rare.

    © 2019 AO Kaspersky Lab. Tous droits réservés.