<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Nos principes en matière de traitement des données utilisateur

Les principes

  • Les informations envoyées par les produits de Kaspersky Lab aux serveurs de la société (le « Cloud ») se limitent aux données nécessaires pour améliorer leur niveau de protection contre les cybermenaces, perfectionner leur fonctionnement et offrir de meilleures solutions à nos utilisateurs.
  • Les données transmises à Kaspersky Lab sont anonymisées et ne contiennent pas d’informations confidentielles sur les utilisateurs.
  • Les utilisateurs consentent librement à communiquer ces données à Kaspersky Lab en acceptant les termes du contrat de licence au moment de l’installation du produit, ainsi que ceux du contrat utilisateur Kaspersky Security Network (KSN).
  • Les informations reçues, tout comme le trafic, sont protégées conformément aux obligations légales et aux normes rigoureuses du secteur, notamment en matière de cryptage, de certificats numériques, de firewalls, etc.

Qu'est-ce que Kaspersky Security Network ?

Kaspersky Security Network est un système basé dans le Cloud, qui traite automatiquement les statistiques anonymisées reçues des millions d’équipements des utilisateurs de Kaspersky Lab qui y ont consenti à travers le monde. KSN a pour objectif une efficacité maximale dans la découverte des menaces nouvelles et inconnues.

Qu’est-ce que le « Cloud »?

Il s’agit d’un service fonctionnant sur les serveurs d’un prestataire plutôt que sur le matériel des utilisateurs et accessible via Internet partout dans le monde. C’est par exemple le cas de services Cloud de messagerie ou encore de partage ou d’hébergement de fichiers. Les serveurs de Kaspersky Lab sont répartis autour du globe afin d’assurer un traitement plus rapide et interchangeable des informations en cas d’urgence.

À quoi sert la protection basée dans le Cloud ?

La plupart des acteurs de la sécurité informatique font appel au Cloud pour améliorer leurs niveaux de protection. Une protection hybride (bases de données antivirales + défense proactive + Cloud) est la plus efficace.

Grâce aux performances élevées des serveurs d’entreprise, les cybermenaces détectées sur les équipements des utilisateurs peuvent être analysées avec plus de rapidité et de précision. Tandis que la mise à jour des bases de données antivirus et antiphishing classiques prend généralement plusieurs heures, le Cloud peut protéger les utilisateurs contre une nouvelle menace en quelques minutes.

Le recours au Cloud peut également « alléger » un produit, de sorte qu’il consomme moins de mémoire et de ressources côté utilisateur.

Quelles sont les données traitées dans le cloud ?

Informations sur les licences et les produits

Ces informations sont nécessaires au maintien de la communication entre le produit et les services de Kaspersky Lab (mises à jour des logiciels et des bases de données antivirales, etc). Le Cloud s’en sert pour authentifier les utilisateurs légitimes.

Des données concernant le fonctionnement du produit et son interaction avec l’utilisateur sont elles aussi analysées. Combien de temps prend la détection des menaces ? Y a-t-il des fonctionnalités utilisées plus souvent que d’autres ? Les réponses à ces questions ainsi qu’à d’autres aident les développeurs à perfectionner les produits, pour les rendre plus rapides et simples à utiliser.

Données sur l’équipement

Des informations telles que le type de matériel, le système d’exploitation, les applications installées, etc. sont nécessaires pour « lier » une licence à une machine spécifique. Dans quel but ? L’association d’une licence à une machine évite à l’utilisateur d’avoir à racheter une licence pour son produit de sécurité après une réinstallation du système d’exploitation, par exemple. Il n’est toutefois pas possible d’identifier l’utilisateur de la machine car les informations transmises ne comprennent aucune donnée personnelle. Ces informations nous aident également à analyser les cybermenaces car elles indiquent combien de machines sont touchées par une menace donnée.

Menaces détectées

Si une menace (nouvelle ou connue) est détectée sur un équipement, des informations relatives à celle-ci sont envoyées à Kaspersky Lab. Cela nous permet d’analyser les menaces, leurs sources, modes d’infection, etc., de façon à améliorer la qualité de la protection pour chaque utilisateur.

Informations concernant les applications installées

Ces informations permettent d’établir une « liste blanche » des applications inoffensives de sorte que les produits de sécurité ne les considèrent pas par erreur comme malveillantes. Ces données servent également à actualiser et compléter les catégories de programmes pour des fonctions telles que le contrôle parental. En outre, elles nous aident à mieux comprendre nos utilisateurs pour leur offrir des solutions de sécurité adaptées à leurs besoins.

Recherches, cookies et adresses des pages Web

D’une part, ces données nous aident à améliorer la protection contre les pages Web contrefaites et infectées. Dans les cas où des cybercriminels placent intentionnellement des pages dangereuses en tête des résultats d’une recherche, ces informations nous permettent de détecter rapidement une campagne malveillante et d’en protéger nos utilisateurs. D’autre part, il est nécessaire de créer des offres personnalisées de solutions de protection supplémentaires destinées à différents groupes d’utilisateurs en fonction de leur comportement en ligne.

Événements du système d’exploitation

Un nouveau malware ne peut souvent être repéré que par son comportement suspect. Pour cette raison, le produit analyse les données relatives aux processus qui s’exécutent sur le système (des événements non déclenchés par des actions d'utilisateurs mais par le système d’exploitation ou un autre programme). Cela permet d’identifier très tôt les processus qui trahissent une activité malveillante et d’en prévenir toute conséquence néfaste, telle que la destruction de données de l’utilisateur.

Fichiers suspects

Si un fichier (encore) inconnu présentant un comportement suspect est détecté sur un système, il peut être envoyé dans le Cloud pour une analyse plus poussée. Les fichiers personnels (photos ou documents) sont rarement malveillants et suspects. Par conséquent, cette catégorie comprend surtout des fichiers exécutables (.exe)

Données de connexion Wi-Fi

Ces informations sont analysées afin d’alerter les utilisateurs lorsqu’une borne d’accès Wi-Fi n’est pas sécurisée (c’est-à-dire insuffisamment protégée), de façon à prévenir l’interception de données personnelles.

Données de contact de l'utilisateur

Les adresses e-mail peuvent être indiquées de façon facultative par l'utilisateur et sont utilisées pour accéder au portail Web My Kaspersky, qui permet aux utilisateurs de gérer leur protection à distance. Les adresses e-mail servent également à envoyer des messages (par exemple, contenant des alertes importantes) aux utilisateurs des produits Kaspersky Lab. Les utilisateurs peuvent aussi, toujours de façon facultative, indiquer leur nom (ou le nom qu'ils souhaitent utiliser sur le portail My Kaspersky et dans les e-mails).

Est-il possible de restreindre le transfert de données ?

En acceptant les termes du contrat de licence lors de l’installation du produit ainsi que ceux du contrat utilisateur Kaspersky Security Network (KSN), l’utilisateur consent librement à transmettre certaines informations à Kaspersky Lab. La quantité et la structure de ces informations varient selon chaque produit, par conséquent nous vous invitons à lire attentivement les contrats respectifs. Les utilisateurs professionnels (entreprises) peuvent bloquer l’envoi de données à Kaspersky Lab. Les particuliers peuvent restreindre les données envoyées à des informations anonymisées sur la licence, le produit, le système sur lequel il est installé, les menaces détectées et les sites consultés en désactivant les options correspondantes dans les paramètres.