Déclaration de Kaspersky Security Network

A. INTRODUCTION

Veuillez lire attentivement ce document. Il donne des informations importantes dont vous devez avoir connaissance avant de continuer à utiliser nos services ou logiciels. Nous nous réservons le droit de modifier la présente déclaration à tout moment en affichant les changements sur cette page.

AO Kaspersky Lab (ci-après Kaspersky Lab) a créé la présente déclaration afin de faire toute la lumière sur ses pratiques de collecte et de diffusion de données pour Kaspersky Internet Security for Android.

Kaspersky Lab s’engage fermement à fournir un service supérieur à tous ses clients et, notamment, à respecter vos préoccupations en ce qui concerne le traitement des données.

La présente déclaration contient de nombreux détails techniques et généraux qui décrivent les mesures que nous prenons pour tenir compte de vos préoccupations en matière de traitement des données. Toutes nos actions sont guidées par un seul objectif : répondre à vos besoins et attentes, y compris en matière de protection de vos données.

Le service Kaspersky Security Network permet aux utilisateurs des produits de sécurité Kaspersky Lab du monde entier d’aider à faciliter l’identification et à réduire le temps requis pour assurer une protection contre les nouveaux risques de sécurité (« en circulation ») ciblant votre ordinateur. Cette protection aide à identifier les nouvelles menaces et leurs sources, et contribue à améliorer le niveau de sécurité de l’utilisateur. Ces renseignements sont seulement utilisés par Kaspersky Lab pour améliorer ses produits de sécurité et proposer de meilleures solutions contre les menaces et les virus.

En participant à Kaspersky Security Network, les utilisateurs de produits de sécurité Kaspersky Lab du monde entier et vous-mêmes contribuez de manière significative à sécuriser l’environnement Internet.

Questions juridiques (le cas échéant)

Kaspersky Security Network peut être soumis à la législation de plusieurs pays, parce que ses services peuvent être utilisés dans différentes juridictions, notamment les États-Unis d’Amérique. Kaspersky Lab doit communiquer des informations sans votre autorisation lorsque la loi l’impose ou en toute bonne foi quand une telle action est nécessaire pour enquêter sur les activités nuisibles aux clients de Kaspersky Lab, à ses visiteurs, ses collaborateurs, ses biens ou autrui et pour les protéger contre les activités susmentionnées. Tel qu’indiqué ci-dessus, les lois relatives aux données et informations traitées par Kaspersky Security Network peuvent varier selon les pays.

Lors du premier traitement des informations susmentionnées, Kaspersky Security Network doit informer dûment les utilisateurs concernés de tout partage desdites informations et permettre auxdits utilisateurs Internet d’accepter (dans les États membres de l’UE et d’autres pays nécessitant une procédure d’acceptation) ou de refuser (pour tous les autres pays) en ligne l’utilisation commerciale desdites données et/ou leur transmission à des tiers.

Les autorités répressives ou judiciaires peuvent obliger Kaspersky Lab à communiquer certaines informations aux autorités gouvernementales appropriées. Sur demande desdites autorités répressives ou judiciaires, nous fournirons ces informations à la réception du document approprié. Kaspersky Lab peut également communiquer des informations aux forces de l’ordre pour protéger ses biens, ainsi que la santé et la sécurité des personnes dans la mesure autorisée par la loi.

B. INFORMATIONS REÇUES

Afin d’identifier les nouvelles menaces à la sécurité des données et leurs sources ainsi que les menaces d’intrusion, et de prendre rapidement des mesures pour accroître la protection des données stockées et traitées par l’utilisateur au moyen d’un ordinateur, vous acceptez de fournir automatiquement les informations suivantes :

1. Informations concernant la connexion de réseau sans fil utilisé par l’ordinateur : le nom du réseau sans fil, la somme de contrôle (MD5 et SHA256) de l’adresse MAC du point d’accès, l’indicateur expliquant si l’ordinateur fonctionne sur batterie ou alimentation secteur, l’indicateur DNS, le type de l’ordinateur, les informations sur le type de réseau sans fil et sa sécurité, les identificateurs uniques effectués à l’aide d’un identificateur unique de l’ordinateur, l’identificateur unique d’installation du logiciel, le nom du réseau sans fil et l’adresse MAC du point d’accès, les informations sur les réseaux sans fil disponibles : le nom du réseau sans fil, l’adresse du point d’accès, les informations sur la sécurité du réseau sans fil et la force du signal, la catégorie du réseau sans fil spécifiée dans le Logiciel, les paramètres DHCP, la somme de contrôle (SHA256) de l’adresse IP (IPv4 et IPv6) de l’ordinateur, les informations sur la configuration utilisée pour la connexion au point d’accès.

2. Informations concernant les composants matériels et logiciels installés sur votre ordinateur : informations sur la version et le type du système d’exploitation installé, le modèle de l’ordinateur, l’identifiant et la version du firmware de l’ordinateur, le nom du fabricant, les droits d’administrateur disponibles.

3. Informations concernant toutes les actions et tous les objets analysés : le nom, la somme de contrôle (SHA256, MD5) et la taille de l’objet, l’URL à partir de laquelle l’objet a été téléchargé, l’URL de redirection, l’identifiant de protocole et le numéro de port, le nom de la menace détectée selon la classification du Titulaire des droits, la version et le type d’enregistrement dans la base de données antivirus pour lequel un résultat a été obtenu après analyse, le chemin complet vers l’objet analysé (sur l’ordinateur) et le code du modèle de chemin, l’identifiant du type d’objet, l’identifiant indiquant que l’objet est un fichier PE, l’indicateur désignant l’objet potentiellement malveillant analysé, le résultat du traitement du fichier.

4. L’URL et l’adresse IP de la page Web dans laquelle un contenu malveillant ou suspect a été détecté, le nom, la taille et la somme de contrôle du fichier ayant demandé l’URL, la valeur du référent HTTP.

5. Informations concernant le logiciel du Titulaire des droits installé et le statut de la protection antivirus de votre ordinateur : la version et le type du logiciel, la version de la base de données antivirus, l’identifiant unique d’installation du logiciel et l’identifiant unique de l’ordinateur.

Afin d’optimiser les méthodes de test et de réduire le nombre de faux positifs lors de la vérification des applications installées et des fichiers téléchargés, fournissez les informations suivantes :

6. Informations concernant les applications téléchargées et installées : le nom du programme d’installation de l’application (APK) et le chemin pour y accéder, les sommes de contrôle (MD5) du programme d’installation de l’application (APK) et du fichier DEX inclus dans le programme d’installation, le nom et la version de l’application installée, les informations des fichiers manifestes de l’application, l’indicateur expliquant que l’application se trouve dans le catalogue système, l’identifiant de l’utilisateur dans KPC.

7. Informations concernant les certificats numériques de l’application : le numéro de série du certificat, la somme de contrôle (SHA256), les informations sur la clé publique du certificat et le nom de l’émetteur du certificat, le nom de l’entreprise qui a signé le certificat, la date d’émission et d’expiration du certificat, la version du code d’application et la version du logiciel.

8. Pour lutter contre les applications publicitaires, l’utilisateur accepte de fournir automatiquement les informations suivantes :

- Date et heure d’apparition de l’application publicitaire sur l’application active couverte de l’utilisateur.

- Informations relatives à l’application publicitaire : le nom du programme d’installation de l’application (APK) et son chemin d’accès, les sommes de contrôle (MD5) du programme d’installation de l’application (APK) et du fichier DEX situé à l’intérieur du programme d’installation, le nom de l’application installée.

- Informations relatives à l’application couverte : le nom du programme d’installation de l’application (APK) et son chemin d’accès, les sommes de contrôle (MD5) du programme d’installation de l’application (APK) et du fichier DEX situé à l’intérieur du programme d’installation, le nom de l’application installée.

- Informations relatives à la taille de la fenêtre de l’application publicitaire, ainsi qu’à la taille de l’écran de l’appareil.

Pour améliorer la qualité du logiciel, l’utilisateur accepte de fournir automatiquement les informations suivantes :

9. La somme de contrôlée (SHA256) en fonction de l’adresse MAC de l’ordinateur et l’identifiant unique de l’Utilisateur dans les services du Titulaire des droits, la somme de contrôle (SHA256) du nom de l’ordinateur, le type et le nom du fabricant de l’ordinateur, le type de système d’exploitation installé, le type et la version du composant qui détermine les caractéristiques des appareils dans le réseau sans fil domestique.

En participant à KSN, l’utilisateur accepte de fournir les informations suivantes pour toutes les fins susmentionnées :

- Identificateur unique d’installation du logiciel

- Version complète du logiciel installé

- Identificateur de type du logiciel installé

- Identificateur unique de l’ordinateur sur lequel le logiciel est installé

- Identificateur unique de l’utilisateur sur le portail Web

10. Afin d’améliorer les performances de l’application et de nous aider à mesurer la satisfaction des utilisateurs, vous acceptez de fournir automatiquement les données suivantes au service Firebase :

- Informations relatives au logiciel installé sur l’ordinateur : la version, le nom de la boutique où l’application a été achetée, l’horodatage du premier lancement du logiciel.

- Informations relatives aux achats dans l’application : l’identificateur et le nom de l’application, la devise et le montant de l’achat.

- Informations relatives à l’utilisation du logiciel : le type d’événement, le nom de l’application bloquée, le signe que l’application est ajoutée à la liste des applications bloquées, la longueur du code PIN.

- Informations relatives à l’ordinateur de l’utilisateur, sur lequel le logiciel est installé : le nom du fabricant de l’ordinateur, le type de l’ordinateur, la version et la langue du système d’exploitation, les informations sur la première exécution de l’application lors des dernières semaines.

- Identifiant de publicité.

- Informations relatives à l’utilisateur : la catégorie d’âge et le sexe de l’utilisateur, l’identifiant du pays de résidence, la liste des centres d’intérêt de l’utilisateur.

11. Afin d’améliorer les performances de l’application, vous acceptez de fournir automatiquement les données suivantes au service Crashlytics :

- Informations sur un arrêt anormal du logiciel : l’identifiant unique de l’événement, la date et l’heure auxquelles le logiciel a été installé et l’événement, le texte du message d’erreur.

- Informations sur le logiciel installé sur l’ordinateur : l’identifiant de l’offre logicielle groupée et le numéro de version du logiciel, l’indicateur d’exécution du logiciel en arrière-plan.

- Informations sur le matériel de l’ordinateur : le nom de modèle de l’ordinateur, l’architecture de l’UC, la taille de la RAM et la quantité de mémoire vive actuellement utilisée, la taille de l’espace disque et la quantité actuellement utilisée, l’indicateur montrant que l’ordinateur était associé à une racine, l’identifiant indiquant l’orientation de l’écran, le niveau de batterie et le taux de déchargement.

- Nom et version du système d’exploitation.

- Identifiant Android et identifiant de publicité Android.

Les données sont transmises à Firebase et Crashlytics via un canal sécurisé.

L’accès aux informations et leur protection sont soumis aux conditions d’utilisation respectives des services Firebase et Crashlytics.

Sécurisation de la transmission et du stockage des données

Kaspersky Lab s’engage à protéger la sécurité des informations qu’il traite. Les informations traitées sont stockées sur des serveurs informatiques avec un accès limité et contrôlé. Kaspersky Lab utilise des réseaux de données sécurisés qui sont protégés par des pare-feu et des systèmes de protection par mot de passe conformes aux normes du secteur. Kaspersky Lab utilise un large éventail de technologies et procédures de sécurité pour protéger les informations contre des menaces telles que l’accès, l’utilisation ou la divulgation non autorisés. Nos politiques de sécurité sont régulièrement revues et améliorées au besoin, et seules les personnes autorisées ont accès aux données que nous traitons. Kaspersky Lab prend des mesures pour veiller à ce que vos informations soient traitées de manière sécurisée et conformément à la présente Déclaration. Malheureusement, la transmission de données n’est pas toujours sécurisée à 100 %. Par conséquent, bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir la sécurité des données que vous nous transmettez ou celle de nos produits ou services, notamment (mais sans s’y limiter) Kaspersky Security Network, et vous utilisez tous ces services à vos risques et périls.

Nous conservons les données que nous traitons comme des informations confidentielles ; par conséquent, elles sont soumises à nos procédures de sécurité et politiques d’entreprise relatives à la protection et l’utilisation d’informations confidentielles. Tous les employés de Kaspersky Lab sont informés de nos politiques de sécurité. Vos données sont uniquement accessibles aux employés qui en ont besoin pour accomplir leur travail. Kaspersky Lab ne combine pas les données stockées par Kaspersky Security Network avec les données, listes de contacts ou informations d’abonnement qui sont traitées par Kaspersky Lab à des fins promotionnelles ou autres.

C. UTILISATION DES DONNÉES TRAITÉES

Kaspersky Lab traite les données afin d’analyser et d’identifier la source de risques de sécurité potentiels, et d’améliorer la capacité des produits de Kaspersky Lab à détecter les comportements malveillants, les sites Internet frauduleux, les logiciels illégaux et d’autres types de menaces à la sécurité Internet pour offrir le meilleur niveau possible de protection aux clients de Kaspersky Lab dans le futur.

Divulgation de renseignements à des tiers

Kaspersky Lab peut divulguer les renseignements traités si un responsable de l’application de la loi le demande et dans toute la mesure exigée ou permise par la loi, en réponse à une assignation ou autre procédure légale, ou si nous pensons en toute bonne foi que nous sommes tenus de le faire pour nous conformer à la loi, la réglementation, une assignation à comparaître ou une autre procédure légale ou demande exécutoire du gouvernement. Kaspersky Lab peut également divulguer des renseignements lorsque nous estimons que la divulgation desdits renseignements est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque violerait la présente déclaration, les modalités de vos contrats avec Kaspersky Lab, ou pour protéger la sécurité de nos utilisateurs et le public, ou encore dans le cadre d’accords de confidentialité et de licence avec les tiers qui nous aident à développer, exploiter et entretenir Kaspersky Security Network. Afin de promouvoir la sensibilisation, la détection et la prévention des risques pour la sécurité Internet, Kaspersky Lab peut partager certains renseignements avec des organismes de recherche et d’autres fournisseurs de logiciels de sécurité. Kaspersky Lab peut également faire usage de statistiques qui découlent des renseignements traités pour suivre et publier des rapports sur les tendances en matière de risques de sécurité.

D. TRAITEMENT DE DONNÉES – DEMANDES ET RÉCLAMATIONS CONNEXES

Kaspersky Lab traite les préoccupations de ses utilisateurs en ce qui concerne le traitement des données avec le plus grand respect et la plus grande attention. Si vous suspectez un cas de non-respect de la présente déclaration à l’égard de vos renseignements ou données, ou si vous avez d’autres questions ou préoccupations similaires, vous pouvez écrire à Kaspersky Lab ou nous contacter par e-mail à l’adresse : support@kaspersky.com.

Dans votre message, veuillez décrire de la façon la plus détaillée possible la nature de votre demande. Nous étudierons votre demande ou réclamation sans délai.

CHOIX POSSIBLES

Kaspersky Lab protège les informations reçues conformément à la législation en vigueur applicable et aux règles de Kaspersky Lab. Les données sont transmises via un canal sécurisé.

Nous nous réservons également le droit d’envoyer de temps à autre des messages d’alerte aux utilisateurs pour les informer des changements spécifiques qui peuvent influer sur leur capacité à utiliser nos services auxquels ils sont déjà abonnés. De même, nous nous réservons le droit de vous contacter si nous sommes contraints de le faire dans le cadre d’une procédure judiciaire ou en cas de violation de toute licence, garantie ou de tout contrat d’achat en vigueur.

Kaspersky Lab conserve ces droits, car dans des cas bien précis, nous pensons que nous devons pouvoir vous contacter pour une question légale ou sur des sujets qui peuvent être importants pour vous. Ces droits ne nous permettent pas de vous contacter pour vendre des services nouveaux ou existants si vous nous avez demandé de ne pas le faire, et l’envoi de ce type de communications est rare.

© 2018 AO Kaspersky Lab. Tous droits réservés.