Principes en matière de traitement des données des utilisateurs par les solutions de sécurité de Kaspersky Lab

Le respect et la protection de la vie privée des utilisateurs sont des principes fondamentaux dans l’approche de Kaspersky Lab en matière de traitement des données des utilisateurs. Les données traitées sont cruciales pour identifier les nouvelles menaces encore inconnues, comme l’étaient WannaCry et ExPetr, mais aussi pour proposer de meilleurs produits de protection aux utilisateurs. L’analyse d’une grande quantité de données, hébergées sur le Cloud, fournies par des millions d’appareils pour renforcer les capacités de protection, fait partie des bonnes pratiques de ce secteur, et les fournisseurs de sécurité informatique du monde entier les appliquent. Cette mesure est indispensable pour protéger la vie numérique des utilisateurs, et les données des entreprises, contre les menaces informatiques.

Les détails sur les données traitées peuvent être consultés dans le contrat de licence d’utilisateur final (CLUF), le contrat d'utilisation de Kaspersky Security Network (KSN), ainsi que dans d’autres contrats qui diffèrent selon le produit. Les données que l’utilisateur envoie à Kaspersky Lab ne sont pas attribuées à un individu en particulier, mais sont utilisées sous la forme de statistiques agrégées, et sont rendues anonymes dans la mesure du possible.

Les utilisateurs des produits Kaspersky Lab peuvent toujours choisir quelle quantité de données ils fournissent, selon le produit et le service utilisés, et les contrats respectifs acceptés. Toutes les données traitées et/ou envoyées sont fortement sécurisées grâce au cryptage, aux certificats numériques, au stockage séparé, aux politiques strictes d’accès aux données, et grâce à d’autres méthodes.

Les grands principes du traitement des données

  • Toutes les données traitées par Kaspersky Lab sont utilisées pour atteindre trois grands objectifs. Pour faire court, ces objectifs sont : (a) soutenir la fonction principale du produit, (b) augmenter l’efficacité et la performance des éléments de protection, et (c) offrir des solutions améliorées et plus adaptées aux clients en leur fournissant le contenu approprié.
  • Toutes les données que les utilisateurs envoient à Kaspersky Lab ne sont pas attribuées à un individu en particulier, et sont rendues anonymes dans la mesure du possible. Les actions menées pour atteindre cet objectif consistent à supprimer les identifiants de comptes des URL transmises, à obtenir des sommes de contrôle pour les menaces au lieu des fichiers exacts, à dissimuler les adresses IP de l’utilisateur, etc.
  • Les clients acceptent volontairement d’envoyer ces données à Kaspersky Lab en acceptant les conditions générales d’utilisation qui diffèrent selon le service ou le produit utilisé.
  • Les données fournies sont protégées, même pendant leur transmission, conformément aux normes strictes du secteur, ce qui comprend le chiffrement, les certificats numériques, le stockage séparé et des politiques strictes d’accès aux données.
  • Kaspersky Lab revoit constamment la nature des données traitées par ses solutions pour protéger la vie privée de ses clients, et respecter les dernières exigences légales, comme les normes du RGPD en Europe.

Qu’est-ce que Kaspersky Security Network ?

Kaspersky Security Network (KSN) est l’un des principaux systèmes de Cloud que Kaspersky Lab a créé pour assurer un maximum d’efficacité en matière de découverte de nouvelles menaces informatiques inconnues, et en même temps pour assurer une protection plus rapide et plus efficace pour les utilisateurs. KSN traite automatiquement les données liées aux menaces informatiques, envoyées par les millions d’appareils que les utilisateurs de Kaspersky Lab possèdent, et qui ont volontairement choisi d’utiliser ce système. Cette approche de système hébergé sur le Cloud est désormais la norme dans ce secteur, et de nombreux fournisseurs de sécurité informatique du monde entier l’appliquent.

Qu’est-ce qu’un système hébergé dans le Cloud ?

Il s’agit d’un système qui s’exécute sur les serveurs d’une entreprise plutôt que sur les appareils des utilisateurs. De plus, il est accessible par tout le monde via Internet et ce, depuis n’importe où. Les e-mails, le partage de fichiers et l’hébergement de fichiers sont des exemples de systèmes hébergés dans le Cloud. Les serveurs du Cloud de Kaspersky Lab sont répartis dans le monde (par exemple en Allemagne, Chine, Canada, Russie, etc.), ce qui permet de traiter plus rapidement les informations, et de garantir la disponibilité du serveur si l’un d’entre eux tombe en panne pour n’importe quelle raison.

Quel est l’objectif d’avoir une protection hébergée dans le Cloud?

La plupart des acteurs de sécurité informatique utilisent le Cloud pour améliorer les niveaux de protection. Un modèle de protection hybride (bases de données antivirus + défense proactive + Cloud) est le plus efficace.

Grâce aux performances élevées du Cloud en matière de sécurité, nous pouvons analyser les menaces informatiques plus rapidement et plus précisément. Alors que le cycle de mises à jour des antivirus traditionnels et des bases de données anti-hameçonnage prend généralement plusieurs heures, le Cloud peut fournir aux utilisateurs une protection contre les nouvelles menaces en quelques minutes.

Utiliser le Cloud peut également alléger la solution de sécurité en évitant qu’il occupe trop de mémoire et utilise trop de ressources sur l’appareil de l’utilisateur.

Pourquoi devrais-je accepter le contrat d'utilisation de KSN et partager des statistiques avec le Cloud de Kaspersky Lab ?

Plus les utilisateurs contribuent à l’intelligence du Cloud, plus nous pourrons offrir une meilleure protection aux utilisateurs. Choisir de ne pas partager les informations avec Kaspersky Security Network (KSN) a un impact sur la rapidité à laquelle le produit peut réagir face aux nouvelles menaces informatiques émergentes. Les utilisateurs domestiques qui ne partagent pas leurs données avec KSN ne vont pas perdre la protection du Cloud ; mais si de nombreux utilisateurs choisissent cette option, le niveau général de sécurité va inévitablement être affecté à long terme. Si un utilisateur professionnel choisi de ne pas utiliser KSN, alors il ne pourra pas du tout bénéficier de la protection du Cloud, sauf s’il applique une couche supplémentaire de protection, Kaspersky Private Security Network, qui fournit tous les avantages de la protection du Cloud sans que les données ne quittent l’infrastructure de l’entreprise.

Est-il possible de restreindre le traitement des données ?

Oui, les clients peuvent choisir les données qu’ils envoient, et dans quel but, lorsqu’ils acceptent les différents accords, qui diffèrent selon le produit ou le service utilisé. Par exemple, si un utilisateur professionnel refuse la déclaration de KSN, il peut réduire la quantité de données fournies au minimum requis pour que le produit puisse fonctionner. Cela inclut les informations sur la licence, le produit et les appareils sur lesquels il est installé.

Traitez-vous les données personnelles ?

Conformément à certains cadres légaux, comme le RGPD, les informations traitées par Kaspersky Lab peuvent contenir des données qui pourraient être considérées comme personnelles, ou d’identification personnelle. Kaspersky Lab n’utilise jamais les données personnelles « sensibles » comme la religion, les opinions politiques, les préférences sexuelles, la santé ou d’autres catégories spéciales d’informations personnelles. Les utilisateurs de Kaspersky Lab savent toujours quelles données ils ont envoyées à Kaspersky Lab, puisque cet aspect est précisé dans les différentes conditions générales d’utilisation qu’ils acceptent (déclarations KSN, CLUF et formulaires de consentement).

Comment protégez-vous les données utilisateurs ?

Nous nous engageons à protéger les données de nos clients à tout moment. Pour ce faire, nous utilisons les meilleures technologies. Les mesures et processus de sécurité entrepris par Kaspersky Lab incluent :

  • Security Development Lifecycle – destiné au développement sécurisé des solutions et à la correction de toutes les vulnérabilités potentielles dès que possible
  • Un chiffrement renforcé pour protéger les flux de données échangées entre les utilisateurs et le Cloud
  • Le chiffrement des informations des utilisateurs dans les services comme Kaspersky Password Manager et Kaspersky Safe Kids. Les utilisateurs ont une clé principale, ce qui signifie que personne à part eux ne peut accéder à leurs informations
  • Des certificats numériques pour garantir une authentification légitime sur un serveur sécurisé, et les mises à jour du produit
  • Un stockage séparé, ce qui signifie que différentes données sont stockées sur différents serveurs avec des droits d’accès limités et des politiques strictes d’accès aux données
  • Les données ne sont pas attribuées à une personne en particulier, et sont rendues anonymes en utilisant plusieurs méthodes comme la suppression des identifiants de compte dans les URL transmises, l’obtention de sommes de contrôle pour les menaces au lieu des fichiers exacts, la dissimulation des adresses IP de l’utilisateur, etc.

Comment rendez-vous anonymes les données que vous traitez ?

Kaspersky prend la vie privée des utilisateurs très au sérieux. L’entreprise met en place les mesures suivantes pour que les données obtenues soient rendues anonymes :

  • Les informations sont analysées sous la forme de statistiques agrégées, et ne sont pas attribuées à des personnes en particulier ;
  • Les identifiants et les mots de passe sont filtrés à partir des URL transmises, même s’ils sont inclus dans la requête initiale du navigateur de l’utilisateur ;
  • Lorsque nous traitons les données d’une possible menace, par défaut nous n’avons pas accès au fichier suspect. À la place, nous avons des sommes de contrôle. Il s’agit d’une fonction mathématique univoque qui fournit un numéro d’identification unique du dossier ;
  • Nous dissimulons autant que possible les adresses IP et les informations sur les appareils qui figurent dans les données reçues ;
  • Les données sont stockées sur des serveurs séparés avec des politiques strictes en matière de droits d’accès, et toutes les informations échangées entre l’utilisateur et le Cloud sont cryptées de façon sécurisée.

Comment les utilisateurs profitent-ils du traitement des données dans le Cloud ? Quelles données sont traitées ?

Selon le produit ou service utilisé, et les conditions générales d’utilisation acceptées, les données traitées peuvent inclure les aspects suivants :

  • Informations sur les licences/abonnements

    Nous sommes toujours à l’écoute pour aider nos clients lorsqu’il s’agit des dernières menaces informatiques. Les données de licence/d’abonnement nous aident à envoyer les mises à jour du produit, et de la base de données des virus, aux clients concernés. Nous nous assurons ainsi qu’ils sont toujours protégés contre les menaces lancées récemment.

  • Informations sur le produit

    En plus de rester protégés, il est aussi important que nos utilisateurs bénéficient de la meilleure expérience utilisateur possible. Par conséquent, nous analysons aussi plusieurs données relatives aux opérations du produit et aux interactions avec l’utilisateur. Par exemple, combien de temps prend la recherche de menaces ? Quelles fonctionnalités les utilisateurs utilisent-ils le plus souvent ? Les réponses fournies à ces questions et à d’autres, nous aident à adapter les produits selon les besoins de nos utilisateurs, et à leur fournir des solutions qui soient plus rapides et plus faciles à utiliser.

  • Données sur l’appareil

    La commodité est une partie importante de l’expérience utilisateur, et à Kaspersky Lab nous cherchons continuellement à améliorer cet aspect. Nous avons besoin de données sur le type d’appareil, le système d’exploitation, et d’autres éléments pour faire la différence entre les appareils. Si la licence est associée à un appareil en particulier, l’utilisateur n’aura pas besoin d’acheter une nouvelle licence du produit de sécurité après avoir réinstallé le système d’exploitation ; il peut reprendre exactement là où il en était resté.

  • Menaces détectées

    Les solutions de sécurité informatique doivent être à jour sur les dernières menaces pour garantir la sécurité des utilisateurs, et c’est exactement ce que nous faisons. Les menaces informatiques modernes sont en constante évolution, ce qui signifie que les bases de données sur les menaces doivent être régulièrement mises à jour. Si une menace, nouvelle ou connue, est trouvée sur un appareil, les informations sur cette menace sont envoyées à Kaspersky Lab. Cela nous permet d’analyser les menaces, leur origine, leurs modes d’infection, etc. Tous ces éléments nous permettent de fournir une meilleure protection à tous nos utilisateurs.

  • Informations sur les applications installées

    Chez Kaspersky Lab, nous considérons que chaque utilisateur individuel mérite une expérience personnalisée, adaptée à ses besoins. Pour ce faire, les informations relatives aux applications installées sont traitées pour créer des listes d’applications « blanches », dites inoffensives, et empêcher les produits de sécurité de gêner l’expérience de l’utilisateur en identifiant par erreur de telles applications comme malveillantes. De plus, ces informations nous aident à offrir aux utilisateurs des solutions de sécurité qui répondent mieux à leurs besoins, puisque les utilisateurs peuvent plus personnaliser le produit.

  • URL consultées

    Nous voulons que les clients de Kaspersky Lab profitent de la meilleure protection lorsqu’ils naviguent sur Internet, et ce peu importe les sites qu’ils visitent. Les URL peuvent être envoyées au Cloud pour vérifier si elles sont malveillantes, et empêcher les utilisateurs de les visiter. Ces informations nous aident également à créer des listes de sites « blancs », ou inoffensifs, et à empêcher les produits de sécurité d’identifier par erreur de tels sites comme malveillants et de réduire l’expérience d’utilisateur. Nous filtrons les informations, relatives aux identifiants et mots de passe, transmises par les URL, même s’ils sont inclus dans la requête initiale du navigateur de l’utilisateur.

  • Problèmes du système d’exploitation

    Les nouveaux malwares utilisent régulièrement des processus sophistiqués pour rester cachés, et peuvent souvent être identifiés uniquement grâce à leur attitude suspecte. Pour protéger nos utilisateurs, nous nous assurons d’avoir toujours une longueur d’avance sur les dernières menaces informatiques, pour que le produit analyse les données des processus en exécution sur l’appareil. Grâce à cela, nous pouvons identifier les processus qui indiquent une possible activité malveillante à un stade précoce, ainsi que la prévention rapide de toutes les conséquences potentiellement néfastes, comme le vol ou la destruction des données utilisateur.

  • Fichiers suspects

    L’analyse des fichiers suspects aident les utilisateurs à rester protégés contre les malwares les plus récents et les plus sophistiqués. Si un fichier encore inconnu présente une attitude suspecte et est détecté sur l’appareil, il peut être immédiatement envoyé au Cloud pour être analysé plus en profondeur par les technologies qui reposent sur l’apprentissage automatique et, dans de rares cas, par un analyste spécialisé en malware. Les fichiers suspects sont envoyés à Kaspersky Lab uniquement pour être analysés dans des conditions très strictes. Par exemple, quand les fichiers réalisent des actions suspectes dans le système, et contiennent des caractéristiques suspectes, ou un code malveillant. Les fichiers personnels, comme les photos ou les documents, sont rarement malveillants et n’ont pas un comportement suspect. Par conséquent, la catégorie « suspecte » inclut principalement les fichiers exécutables (.exe).

  • Données sur la connexion Wi-Fi

    Les réseaux Wi-Fi sont omniprésents de nos jours, mais beaucoup d’entre eux ne sont pas sécurisés. Afin d’aider les utilisateurs à sentir qu’ils sont protégés où qu’ils aillent, les informations Wi-Fi sont analysées pour prévenir les utilisateurs lorsqu’il s’agit d’un point d’accès Wi-Fi non sécurisé (c’est-à-dire mal protégé). L’objectif est d’empêcher que les données personnelles soient malencontreusement interceptées par les pirates informatiques.

  • Informations sur les utilisateurs

    Les clients ont besoin de savoir que leurs comptes sont sûrs et qu’ils peuvent y accéder depuis n’importe où. Par conséquent, les adresses e-mail sont utilisées pour se connecter sur le portail internet My Kaspersky, qui permet aux utilisateurs de gérer leur protection à distance. Les adresses e-mail sont aussi utilisées pour envoyer des messages personnalisés aux utilisateurs (par exemple, des messages contenant des alertes de sécurité importantes). Les utilisateurs peuvent aussi choisir d’indiquer le nom, ou le surnom, qu’ils souhaitent utiliser sur le portail My Kaspersky, ou dans les e-mails. Les utilisateurs fournissent leurs coordonnées de leur propre initiative.

  • Fichiers de vidage et de suivi

    Nous voulons que les utilisateurs de Kaspersky Lab profitent d’une expérience utilisateur de qualité. En cochant la case spéciale dans les paramètres du produit, les utilisateurs peuvent partager les rapports d’erreur avec les serveurs de Kaspersky Lab. Ces informations nous permettent d’analyser toutes les erreurs qui peuvent se produire avec le produit, et à le modifier en conséquence pour qu’il soit plus efficace dans le futur. Les utilisateurs doivent valider manuellement chaque rapport avant qu’il soit envoyé au Cloud.

  • E-mails

    Pour activer la fonction anti-spam, et protéger les utilisateurs des courriers indésirables et des fraudes, nous pouvons recevoir et analyser les informations contenues dans les e-mails que les utilisateurs signalent comme spam, ou qui sont identifiés à tort comme spam par le logiciel.

  • Données sur les appareils volés

    L’option anti-vol propose certaines fonctions d’accès et de contrôle à distance, et a été conçue pour protéger les données des téléphones portables en cas de vol. Elle permet également de recevoir des informations relatives à l’emplacement de l’appareil volé.

  • Données pour la protection des enfants

    Si un parent, ou toute personne ayant des responsabilités parentales, veut utiliser une protection pour les enfants, comme Kaspersky Safe Kids, il est possible de recevoir des informations relatives à l’appareil de l’enfant et sur son emplacement. De plus, le parent, ou la personne ayant des responsabilités parentales, peut configurer les paramètres pour bloquer ou autoriser certains sites en particulier et/ou autoriser ou empêcher certaines applications de s’exécuter sur l’appareil de l’enfant. Kaspersky Lab ne collecte pas de données sur les enfants en dehors du cadre de cette fonctionnalité.

  • Achats réalisés

    Ces données nous aident à fournir des informations pertinentes aux utilisateurs.

Où gardez-vous ces données ?

Les serveurs de Kaspersky Security Network se trouvent dans différents pays (Allemagne, Canada, Chine, Russie, etc.). Différents types de statistiques agrégées sont stockées sur les différents serveurs avec des droits d’accès strictement réglementés, ou dans des Cloud de tiers comme Microsoft Azure.

Partagez-vous les données personnelles traitées par les solutions de Kaspersky Lab avec des tiers ?

Nous ne pouvons partager les données qu’avec nos fournisseurs de services, comme Amazon Cloud, Microsoft Azure, etc. Kaspersky Lab travaille avec ses partenaires en vertu d’accords sur la protection des données. Nous ne fournissons jamais de données, ou l’accès aux données, à des organisations gouvernementales ou à des tiers qui ne font pas partie de nos fournisseurs de services.

Kaspersky Lab est-il prêt pour le RGPD ?

Kaspersky Lab est prêt pour le RGPD que ce soit d’un point de vue juridique, technique ou organisationnel.

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer