Principes en matière de traitement des données des utilisateurs par les solutions et technologies de sécurité Kaspersky Lab

Le respect et la protection de la vie privée des utilisateurs est un principe fondamental du traitement de leurs données personnelles par Kaspersky Lab. Les données traitées nous sont indispensables pour identifier les nouvelles menaces encore inconnues – telles que WannaCry et ExPetr – et offrir les meilleures solutions de protection à nos utilisateurs. L’analyse des données massives (Big Data) provenant de millions d’équipements en vue de renforcer leurs capacités de protection fait partie des bonnes pratiques du secteur mondial de la sécurité informatique. Il s’agit d’une nécessité pour protéger l’univers numérique des utilisateurs contre les cybermenaces.

Le détail des données traitées figure dans le contrat de licence d’utilisateur final (EULA) et le contrat Kaspersky Security Network (KSN), lesquels diffèrent selon le produit. Ces informations concernent notamment l’équipement utilisé (type, système d’exploitation, etc.), toute menace détectée sur celui-ci, les événements suspects dans le système d’exploitation, etc. Elles sont exploitées sous la forme de statistiques agrégées dans des systèmes séparés, suivant des règles strictes relatives aux droits d’accès et nous n’associons aucune donnée à un utilisateur en particulier. 

Les utilisateurs des produits de Kaspersky Lab peuvent réduire au strict minimum la quantité de données traitées issues de leurs équipements protégés. Toutes les données traitées et/ou transmises bénéficient d’une robuste sécurisation grâce au cryptage, à des certificats numériques, à la ségrégation du stockage et à des règles rigoureuses d’accès aux données.

Les principes

  • Les informations traitées dans les systèmes Cloud de la société sont cruciales pour la protection des utilisateurs contre les menaces les plus récentes et les plus complexes.
  • Ces informations se limitent aux données nécessaires pour améliorer les algorithmes de détection, perfectionner le fonctionnement des produits et offrir de meilleures solutions à nos clients.
  • Les données transmises à Kaspersky Lab ne sont associées à aucun utilisateur en particulier. Ces informations sont exploitées sous la forme de statistiques agrégées, sur des serveurs distincts soumis à des règles strictes concernant les droits d’accès.
  • Kaspersky Lab s’engage à rendre les informations anonymes autant que possible, notamment en supprimant les identifiants de comptes des URL transmises, en obtenant des sommes de contrôle pour les menaces au lieu des fichiers exacts, en masquant les adresses IP des utilisateurs, etc.
  • Les utilisateurs maîtrisent la quantité de données partagées car la participation à Kaspersky Security Network est volontaire et peut être désactivée à tout moment. Dans le cas où un utilisateur désactive KSN, une petite quantité de données indispensables au bon fonctionnement du produit reste partagée, telles que les mises à jour de la base de données et la date d’expiration de la licence.
  • Les informations partagées sont protégées, y compris pendant leur transmission, conformément aux normes rigoureuses du secteur, notamment grâce au cryptage, à des certificats numériques, etc.
  • Kaspersky Lab examine en permanence la nature des données traitées par ses solutions afin de protéger la vie privée de ses clients et de se conformer aux plus récentes obligations légales, par exemple le futur règlement général européen relatif à la protection des données (RGPD). 

Qu’est-ce que Kaspersky Security Network ?

Kaspersky Security Network (KSN) est l’un des principaux systèmes Cloud de Kaspersky Lab, créé en vue d’assurer un maximum d’efficacité pour la découverte de nouvelles cybermenaces inconnues, donc de rapidité et d’efficacité pour la protection des utilisateurs. KSN est un système avancé, basé dans le Cloud, qui traite automatiquement les données relatives aux cybermenaces provenant des millions d’équipements des utilisateurs de Kaspersky Lab volontaires à travers le monde. Ce recours au Cloud est désormais employé par de nombreux acteurs mondiaux du secteur de la sécurité informatique.

Qu’est-ce qu’un système « basé dans le Cloud »?

Il s’agit d’un système fonctionnant sur les serveurs d’un prestataire plutôt que sur les équipements des utilisateurs et accessible via Internet partout dans le monde. C’est par exemple le cas de services Cloud de messagerie ou encore de partage ou d’hébergement de fichiers. Les serveurs Cloud de Kaspersky Lab sont répartis autour du globe (Allemagne, Chine, Canada, Russie, etc.), afin d’assurer un traitement plus rapide et de garantir la disponibilité du système en cas de défaillance de l’un d’eux.

À quoi sert la protection basée dans le Cloud ?

La plupart des acteurs de la sécurité informatique font appel au Cloud pour améliorer leurs niveaux de protection. Or une protection hybride (bases de données antivirales + défense proactive + Cloud) est la plus efficace.

Grâce aux performances élevées des serveurs de l’entreprise, les cybermenaces détectées sur les équipements des utilisateurs peuvent être analysées avec plus de rapidité et de précision. Tandis que la mise à jour des bases de données antivirus et antiphishing classiques prend généralement plusieurs heures, le Cloud peut protéger les utilisateurs contre une nouvelle menace en quelques minutes.

Le recours au Cloud peut également « alléger » une solution de sécurité, de sorte que celle-ci consomme moins de mémoire et de ressources côté utilisateur.

Pourquoi donner son accord à KSN pour partager des statistiques avec le Cloud de Kaspersky Lab ?

Plus les utilisateurs seront nombreux à contribuer à la veille dans le Cloud, meilleure sera la protection pour tous. Le choix de ne pas partager des informations avec Kaspersky Security Network (KSN) a une incidence sur la réactivité du produit face aux nouvelles cybermenaces. Les utilisateurs qui ne partagent pas de données avec KSN ne perdront pas la protection Cloud mais, s’ils sont nombreux à faire ce choix, le niveau général de sécurité en pâtira inévitablement sur le long terme. Dans le cas d’une entreprise, cela signifie risquer de ne plus bénéficier du tout de la protection Cloud. En l’occurrence, les entreprises peuvent se doter d’un niveau de protection supplémentaire avec Kaspersky Private Security Network, qui leur permet de tirer avantage de la protection Cloud sans qu’aucune donnée ne sorte de leur réseau.

La transmission de données peut-elle être restreinte ?

Oui, les utilisateurs restent maîtres du volume de données partagées car la participation à Kaspersky Security Network est volontaire et peut être désactivée à tout moment. Si un utilisateur désactive KSN, une petite quantité de données sera néanmoins partagée, correspondant à celles qui sont indispensables au bon fonctionnement du produit.

La transmission de ces informations –concernant l’équipement utilisateur, le produit et sa licence, par exemple – est nécessaire pour les produits destinés aux particuliers ou aux entreprises. Ces données servent à identifier les produits légitimes, à leur envoyer les mises à jour de la base de données, à assurer leur bon fonctionnement, etc. Ces informations obligatoires sont répertoriées dans le contrat de licence d’utilisateur final.

Pour les particuliers, cette liste inclut également les sites web consultés, les informations concernant les points d’accès Wi-Fi utilisés et les menaces détectées. Ces données nous sont nécessaires pour offrir un niveau accru de protection aux utilisateurs, par exemple en activant la fonction liée à la réputation Wi-Fi, qui permet d’identifier les bornes dangereuses ou falsifiées.

Le contrat Kaspersky Security Network contient une liste de données que nos clients peuvent choisir à tout moment de ne pas partager, en décochant la case correspondante dans les paramètres du produit (le client peut également faire le choix inverse à tout moment). Une entreprise, si elle décide de désactiver KSN, ne pourra plus recevoir les détections de menaces urgentes provenant du Cloud. Afin d’y remédier, Kaspersky Lab a développé Kaspersky Private Security Network à l’intention de sa clientèle d’entreprises, qui leur permet de bénéficier des avantages de la protection Cloud sans qu’aucune donnée ne sorte de leur réseau.

Le volume et la structure des informations envoyées varient pour chaque produit et sont détaillées dans son contrat de licence. Suivez ce lien pour en savoir plus.

Traitez-vous des données personnelles ?

Les diverses législations définissent différemment ce qui constitue des données personnelles. Par exemple, le RGPD définit les « données personnelles » comme étant toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Pour sa part, la norme internationale ISO/IEC 29100:2011(E) définit comme information personnelle identifiable (PII) toute information pouvant être utilisée pour identifier la personne concernée par ces informations ou être directement ou indirectement liée à cette personne.

Conformément aux nouveau cadres juridiques instaurés dans certains pays, les informations traitées dans le Cloud de Kaspersky Lab sont susceptibles de contenir des données pouvant être considérées comme personnelles ou identifiables. Il peut s’agir par exemple d’adresses e-mail servant à accéder au portail My Kaspersky, d’informations permettant de différencier les licences des utilisateurs et les équipements afin d’en assurer le bon fonctionnement, etc. Cependant, nous n’associons ces données à aucun utilisateur en particulier. En outre, les données sont protégées de manière fiable grâce au cryptage et à d’autres mesures de sécurité, notamment des méthodes d’anonymisation, et elles ne sont exploitées que pour permettre à nos produits et services de mieux fonctionner et offrir aux utilisateurs le maximum de protection.

Comment faites-vous pour anonymiser les données que vous traitez ? 

Kaspersky Lab prend extrêmement au sérieux la vie privée des utilisateurs. La société applique ainsi les mesures suivantes pour anonymiser les données obtenues :

  • Les informations sont exploitées sous la forme de statistiques agrégées.
  • Les identifiants et mots de passe sont supprimés des URL transmises, même s’ils sont inclus dans la requête initiale du navigateur de l’utilisateur. 
  • Lorsque nous traitons des données concernant de possibles menaces, nous n’utilisons pas par défaut le fichier suspect mais sa somme de contrôle, c’est-à-dire une fonction mathématique univoque fournissant un identifiant unique.
  • Autant que possible, nous masquons les adresses IP et les informations permettant d’identifier les équipements dans les données reçues.
  • Les données sont stockées sur des serveurs séparés soumis à des règles strictes concernant les droits d’accès et toutes les informations transmises entre l’utilisateur et le Cloud sont cryptées de manière sécurisée.

En quoi les utilisateurs bénéficient-ils du traitement des données dans le Cloud ? Quelles données sont traitées ?

Les données obtenues pour analyse complémentaire varient selon le produit et il est conseillé aux utilisateurs de lire soigneusement les conditions acceptées pendant l’installation. Ces données sont les suivantes :

  • Informations concernant la licence ou l’abonnement 

Nous sommes toujours disponibles pour aider nos clients en cas de cyberattaque et il en va de même pour nos produits. Les données concernant la licence ou l’abonnement nous aident à adapter nos produits à nos utilisateurs afin de leur offrir des solutions plus rapides et plus simples d’emploi.

  • Informations concernant le produit 

En dehors d’assurer leur protection, il importe également d’offrir à nos clients la meilleure expérience utilisateur possible. C’est pourquoi diverses données sur le fonctionnement du produit et ses interactions avec l’utilisateur sont également analysées. Par exemple, combien de temps prend la recherche des menaces ? Quelles fonctionnalités sont utilisées plus souvent que les autres ? Les réponses à ces questions et à d’autres nous aident à envoyer les mises à jour du produit et de la base de données antivirus afin de légitimer les utilisateurs et de veiller à leur protection contre les menaces les plus récentes.

  • Données sur l’équipement

L’expérience utilisateur est liée au confort d’utilisation, un aspect que Kaspersky Lab s’efforce en permanence d’améliorer afin de faciliter la cybersécurité pour ses clients. Des informations telles que le type de matériel, le système d’exploitation, etc. sont nécessaires pour identifier un ordinateur ou un téléphone donné. L’association d’une licence à un appareil évite à l’utilisateur d’avoir à racheter une licence pour son produit de sécurité après une réinstallation du système d’exploitation, de façon à pouvoir repartir exactement du même point.

  • Menaces détectées

Pour assurer la protection des utilisateurs, leurs solutions de cybersécurité doivent être mises à jour avec les menaces les plus récentes et c’est exactement ce à quoi nous veillons. Les cybermenaces modernes évoluent constamment, c’est pourquoi les bases de données correspondantes doivent être actualisées régulièrement. Si une menace (nouvelle ou connue) est détectée sur un équipement, des informations relatives à celle-ci sont envoyées à Kaspersky Lab. Cela nous permet d’analyser les menaces, leurs sources, leurs modes d’infection, etc., de façon à améliorer la qualité de la protection pour chaque utilisateur.

  • Informations concernant les applications installées

Chez Kaspersky Lab, nous pensons que chaque utilisateur a droit à une expérience personnalisée. Dans ce but, les informations concernant les applications installées sont traitées en vue d’établir une « liste blanche » des applications inoffensives de sorte que les produits de sécurité ne les considèrent pas par erreur comme malveillantes, au détriment de l’utilisateur. En outre, ces informations nous aident à offrir à nos utilisateurs des solutions de sécurité adaptées à leurs besoins et plus personnalisées.

  • URL consultées

Nous tenons à ce que les clients Kaspersky Lab bénéficient en permanence d’un niveau maximal de protection lorsqu’ils naviguent sur le Web, quels que soient les sites consultés. C’est pourquoi des URL peuvent être envoyées au Cloud pour permettre de vérifier si elles sont malveillantes et, le cas échéant, empêcher les utilisateurs de se rendre sur les sites correspondants. Ces informations contribuent également à la création de « listes blanches » de sites web inoffensifs afin qu’ils ne soient pas classés comme malveillants par nos produits de sécurité au détriment de l’utilisateur. En outre, ces informations nous aident à offrir à nos clients les solutions de sécurité les mieux adaptées à leurs besoins. Nous filtrons les identifiants et les mots de passe dans les URL transmises, même si ces informations sont incluses dans la requête initiale du navigateur de l’utilisateur. 

  • Événements du système d’exploitation

Un nouveau malware emploie régulièrement des processus complexes pour passer inaperçu et ne peut souvent être identifié que par son comportement suspect. Afin de protéger nos utilisateurs en veillant à conserver une longueur d’avance sur les plus récentes cybermenaces, le produit analyse les données relatives aux processus qui s’exécutent sur le système. Cela permet d’identifier très tôt les processus qui trahissent une activité malveillante et d’en prévenir toute conséquence potentiellement dommageable, telle que le vol ou la destruction de données de l’utilisateur.

  • Fichiers suspects

L’analyse des fichiers suspects aide les utilisateurs à se protéger contre les malwares les plus récents et complexes. Si un fichier (encore) inconnu présentant un comportement suspect est détecté sur un système, il peut être envoyé automatiquement pour une analyse plus poussée par des technologies d’apprentissage automatique et, dans de rares cas, par un analyste en malwares. Les fichiers personnels (photos ou documents) sont rarement malveillants et suspects. Par conséquent, la catégorie « suspects » comprend principalement des fichiers exécutables (.exe).

  • Données de connexion Wi-Fi

Les réseaux Wi-Fi sont omniprésents de nos jours mais bon nombre d’entre eux ne sont pas sécurisés. Afin d’assurer la protection des utilisateurs dans tous leurs déplacements, les informations de connexion Wi-Fi sont analysées afin d’alerter ceux-ci lorsqu’une borne d’accès n’est pas sécurisée (insuffisamment protégée), de façon à prévenir l’interception fortuite de données personnelles par des cybercriminels.

  • Données de contact de l’utilisateur

Nos clients doivent avoir l’assurance que leurs comptes sont sécurisés et accessibles partout, c’est pourquoi les adresses e-mail sont utilisées pour accéder au portail Web My Kaspersky, qui permet aux utilisateurs de gérer leur protection à distance. Les adresses e-mail servent également à envoyer des messages (contenant par exemple des alertes importantes) aux utilisateurs des produits Kaspersky Lab. Les utilisateurs peuvent aussi décider d’indiquer le nom (ou le pseudonyme) qu’ils souhaitent voir apparaître sur le portail My Kaspersky et dans les e-mails). Les données de contact sont fournies par les utilisateurs à leur discrétion.

  • Rapports d’erreurs 

Afin de bénéficier d’un service de qualité, les utilisateurs de Kaspersky Lab ont la possibilité de cocher une case spéciale dans le paramètres du produit de façon à partager leurs rapports d’erreurs avec nos serveurs. Ces informations permettent d’analyser toute erreur pouvant éventuellement survenir dans le produit et de modifier celui-ci en conséquence pour en améliorer l’efficacité à l’avenir. L’utilisateur doit confirmer au préalable, manuellement, l’envoi de chaque rapport dans le Cloud.

Où sont stockées ces données ?

Les serveurs frontaux de Kaspersky Security Network sont répartis dans différents pays à travers le monde (Allemagne, Canada, Chine, Russie, etc.), tandis que les serveurs back-end se trouvent en Russie, où travaille la majeure partie de l’équipe de recherche antimalware de la société. Des statistiques agrégées de divers types sont stockées sur différents serveurs soumis à des droits d’accès très stricts ou bien dans le Cloud Microsoft Azure.

Partagez-vous des données personnelles, traitées par les solutions Kaspersky Lab, avec des tiers ?

Nous ne partageons aucune information avec des tiers quels qu’ils soient.