A propos des données

Contrat de licence utilisateur final

Lorsque vous activez Kaspersky Endpoint Security avec le code d'activation, afin de permettre de recueillir des informations statistiques sur la diffusion et l'utilisation des produits de Kaspersky Lab, vous acceptez de fournir automatiquement les informations suivantes lors de l'utilisation de Kaspersky Endpoint Security :

• La version de l’application installée : les mises à jour installées, l’ID d’installation et les informations relatives à la licence en cours.
• La version du système d'exploitation.
• Les identifiants des modules de Kaspersky Endpoint Security actifs au moment de la fourniture des informations.

Déclaration de Kaspersky Security Network

L’utilisation de KSN pourrait augmenter l’efficacité de la protection fournie par l’application, pour combattre au mieux les menaces visant la sécurité informatique et de réseau. L’objectif déclaré a pu être atteint grâce à :

• La détermination de la réputation des objets analysés
• L’identification de nouvelles menaces contre la sécurité informatique plus difficiles à détecter, et de leurs sources
• L’adoption rapide de mesures permettant d’augmenter la protection des données stockées et traitées par l’Utilisateur final et l’ordinateur
• La diminution de la probabilité de faux positifs
• L’augmentation de l’efficacité des composants de l’application
• La prévention d’incidents de sécurité informatique et l’enquête menée sur des incidents vérifiés
• L’amélioration de la performance des produits développés par Kaspersky Lab
• La réception d’informations de référence concernant le nombre d’objets dont la réputation est connue
• L’identification immédiate et la correction des erreurs relatives à l’installation, la suppression et la mise à jour du produit

Durant l’utilisation de KSN, Kaspersky Lab recevra et traitera automatiquement les données suivantes :

• Informations relatives à la version du système d’exploitation et aux service packs installés sur l’ordinateur, version et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier noyau du système d'exploitation, paramètres du mode d’exécution du système d'exploitation.
• Informations concernant l’échec du dernier redémarrage du système d’exploitation : nombre d’échecs de redémarrage.
• Information concernant les applications installées de Kaspersky Lab et l’état de la protection antivirus : l'identifiant unique de l’installation de l'instance d’application sur l’ordinateur, l’ID du type d’application, la version complète de l’application installée, l’identifiant des paramètres de la version de l’application, le type d’installation de l’application sur l’ordinateur (première installation de la mise à jour) et un attribut indiquant que l’installation a été effectuée correctement ou le code d’erreur d'installation le cas échéant, le type d’identifiant de l’ordinateur et le nom de son modèle, l’identifiant unique de l’ordinateur sur lequel l’application est installée, l’identifiant unique de l’utilisateur sur les services KL.
• Informations relatives à tous les objets analysés et aux opérations adoptées : le nom de l’objet analysé, la date et l’heure de l’analyse, les adresses de l’URL et du référant d’où il a été téléchargé, la taille des fichiers analysés et leur chemin d’accès, un signe dans l’archive, la date et l’heure de création du fichier, le nom, la taille et les sommes de contrôle (MD5, SHA2-256) du compresseur (si le fichier a été compressé), l’entropie du fichier, le type de fichier, le code de type de fichier, le signe du fichier exécutable, l’ID et le format, l’URL d’où l’objet a été téléchargé, la somme de contrôle de l’objet (MD5, SHA2-256), le type et la valeur de la somme de contrôle supplémentaire de l’objet, les données relatives à la signature numérique de l’objet (certificat) : les données relatives au certificat de l’éditeur, le nombre de démarrages de l’objet depuis la consigne des dernières statistiques, l’ID de l’application d’analyse de tâche, les méthodes de réception de l’information sur la réputation de l’objet, la valeur du filtre CIBLE, les paramètres techniques des technologies de détection applicables.

  Pour les fichiers exécutables : les données relatives à l’entropie des sections du fichier, la balise de vérification de la réputation ou la balise de signature du fichier, le nom, le type, l’ID, la somme de contrôle (MD5) et la taille de l’application chargée par l’objet en cours de validation, le chemin d’accès à l’application et aux modèles, un attribut indiquant la présence dans la liste d’exécution au démarrage, la date d’entrée, la liste des attributs, le nom du compresseur, les informations relatives à la signature numérique de l’application : le certificat de l’éditeur, le nom du fichier chargé au format MIME, la date et l’heure de construction du fichier.

• Informations au sujet des applications lancées et de leurs modules : les sommes de contrôle (MD5, SHA2-256) des fichiers ouverts, la taille, les attributs, la date de création, le nom du compresseur (si le fichier a été compressé), les noms des fichiers, les informations au sujet des processus en cours d’exécution dans le système (ID de processus [PID], nom du processus, informations au sujet du compte à partir duquel le processus a été démarré, application et commande qui ont démarré le processus, chemin d’accès complet vers les fichiers du processus, et ligne de commande de démarrage, une description du produit auquel le processus appartient [le nom de l’application et les informations concernant l’éditeur], ainsi que les certificats numériques utilisés et les informations nécessaires à la vérification de leur authenticité ou concernant l’absence de signature numérique d’un fichier), et les informations au sujet des modules chargés dans les processus : leur noms, tailles, types, dates de création, attributs, sommes de contrôle (MD5, SHA2-256, SHA1), chemins d’accès, données d’en-tête PE, noms des compresseurs (si le fichier a été compressé), informations au sujet de la disponibilité et de la validité de ces statistiques, identifiant du mode de génération des statistiques envoyées.
• Si des menaces ou des vulnérabilités sont détectées, les informations relatives à l'identifiant, à la version et au type d'entrée dans la base antivirus sont envoyées en plus des informations relatives à l'objet, ainsi que le nom de la menace selon la classification Kaspersky Lab, la date et l'heure de la mise à jour la plus récente des bases antivirus, le nom du fichier exécutable, la somme de contrôle (MD5) du fichier d'application qui a sollicité l'URL où la menace a été détectée, l'adresse IP (IPv4 ou IPv6) de la menace détectée, l'identifiant de la vulnérabilité et son niveau de menace, l'URL et le référant de la page Web où la vulnérabilité a été détectée.
• Si un objet potentiellement malveillant est détecté, des informations sont fournies au sujet des données dans la mémoire du processus.
• Informations d’attaque réseau : adresse IP de l’ordinateur ayant lancé l’attaque et le numéro du port ciblé par l’attaque réseau sur l’ordinateur de l’utilisateur, l’ID du protocole d’attaque, le nom et le type d’attaque.
• Informations relatives aux connexions réseau : la version et les sommes de contrôle (MD5, SHA2-256, SHA1) du fichier à partir duquel le processus qui a ouvert le port a été démarré, le chemin d’accès au fichier du processus et sa signature numérique, les adresses IP locale et distante, les numéros des ports de connexion local et distant, l’état de la connexion, l’horodatage de l’ouverture du port.
• L'UL et l'adresse IP de la page Web où le contenu malveillant ou suspect a été détecté, le nom, la taille et la somme de contrôle du fichier qui a sollicité l'URL, l'identifiant, le poids et le degré de la règle utilisée pour arriver au verdict, l'objectif de l'attaque.
• Informations au sujet des mises à jour du produit installé et des bases de données antivirus : le statut d’achèvement de la tâche de mise à jour, le type d’erreur qui peut se produire au cours d’une procédure de mise à jour, le nombre d’échecs de mise à jour, l’identifiant du composant du produit qui effectue les mises à jour.
• Données agrégées des résultats de l’analyse en utilisant les bases de données locales et du nuage KSN : la version de la base de données KSN locale sur l’ordinateur au moment où les statistiques sont envoyées, l’identifiant des paramètres de la base de données de l’application, les informations au sujet des requêtes fructueuses/infructueuses à KSN, la durée des sessions avec KSN, la quantité de données envoyées et reçues, les heures auxquelles la collecte d’informations à envoyer à KSN a été engagée et interrompue.
• Informations concernant les journaux d’événements du système, le nom du journal où l’événement a été détecté, le type et la catégorie de l’événement, le nom de l’événement source et la description de l’événement.
• Informations permettant de déterminer la réputation des fichiers et les adresses URL : l’adresse URL à laquelle la réputation est demandée et le référant, le type de protocole de la connexion, l’identifiant interne du type de l’application, le numéro du port utilisé, l’identifiant de l’utilisateur, la somme de contrôle du fichier analysé (MD5), le type de menace détectée, les informations au sujet de l’entrée utilisée pour détecter une menace (l’identifiant de l’entrée pour les bases de données antivirus, l’horodatage et le type de l’entrée).
• Données de distribution territoriale de l’application, la date d'installation et d’activation de l’application, l’ID du partenaire ayant fourni la licence d’activation de l’application, l’ID de l’application, l’ID de l’emplacement de l’application, le numéro de série de la licence d’activation de l’application, le signe de participation KSN.
• Informations relatives à la licence utilisée : type de licence et sa durée de validité, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée.
• Identifiants de logiciels tiers dont l’installation a été recommandée, que l’utilisateur a choisi d'installer et qui sont installés avec l’application : le nom du logiciel et le nom de son éditeur, les informations sur les fichiers de composants du logiciel : les sommes de contrôle (MD5, SHA2-256, SHA1), le nom du fichier, son chemin d’accès sur l’ordinateur, sa taille, sa version et sa signature numérique.
• Informations sur le matériel installé sur l’ordinateur : type, nom du matériel, nom du modèle, la version du firmware, paramètres des appareils intégrés et connectés.

En outre, afin d’atteindre l’objectif déclaré d’améliorer efficacement la protection fournie par l’application, Kaspersky Lab est susceptible de recevoir des objets qui pourraient être exploitées par un intrus pour nuire à l'ordinateur et créer des menace contre la sécurité informatique :

• Fichiers ou parties exécutables ou non exécutables en tant que tels
• Allocation de RAM de l’ordinateur
• Secteurs impliqués dans le processus de démarrage du système d’exploitation
• Paquets de données sur le trafic réseau
• Pages Web et e-mails contenant des objets malveillants ou suspects
• Description des classes et des instances de classe pour le stockage WMI
• Rapports d’activités de l’application

Rapports d’activités de l’application contenant les informations suivantes concernant les fichiers et les processus :

• Nom, taille et version du fichier sortant, sa description et ses sommes de contrôle (MD5, SHA2-256, SHA1), l’ID du format, le nom de son fabricant, le nom du produit auquel le fichier appartient, le chemin d'accès complet sur l’ordinateur et le code du modèle du chemin d’accès, la date et l’heure de création du fichier et de la mise à jour.
• Dates de début et de fin de validité du certificat si le fichier envoyé comporte une signature numérique, date et heure de signature du certificat, nom de l'émetteur du certificat, informations sur le titulaire du certificat, impression et clé publique du certificat et algorithmes utilisés pour les calculer, numéro de série du certificat.
• Nom du compte responsable de l’exécution du processus.
• Sommes de contrôle (MD5, SHA2-256, SHA1) pour le nom de l'ordinateur sur lequel le processus est en exécution.
• Processus des en-têtes Windows.
• ID des bases antivirus, nom de la menace identifiée conformément à la classification Kaspersky Lab.
• Informations concernant la licence utilisée pour l’application, l’ID de la licence, son type et sa date d’expiration.
• Heure locale de l’ordinateur au moment où les informations ont été fournies.
• Noms et chemins d'accès des fichiers auxquels le processus a accédé.
• Les adresses Internet et les adresses IP auxquelles le processus a accédé.
• Les adresses Internet et les adresse IP à partir desquelles le fichier en cours d'exécution a été téléchargé.

Lire les conditions d'utilisation du KSN

Vous acceptez de fournir les informations suivantes en vue d'identifier l'application lors des mises à jour des bases de données et des modules :

• ID de l’application (AppID).
• ID de la licence active.
• ID unique d'installation de l’application (InstallationID).
• ID unique de lancement de la tâche de mise à jour (SessionID).
• Version de l’application (BuildInfo).
• Informations sur la mise à jour du composant de mise à jour : les tâches de mise à jour en échec, le nombre de lancement en échec après la mise à jour, la version du composant, le code d'erreur, l'identifiant du type de tâche de mise à jour, le code d'état de l’application après la mise à jour, la date et l'heure de l'envoi des statistiques.

Pour vérifier la légitimité de l'utilisation de l’application, Kaspersky Lab se réserve le droit de vérifier que vous possédez une copie authentique de Kaspersky Endpoint Security.

Kaspersky Endpoint Security peut transmettre à Kaspersky Lab les informations suivantes relatives à la licence afin de vérifier la légitimité de l'utilisation de l'application :

• Identifiant du centre d'activation régional.
• Somme de contrôle du code d'activation.
• Date et heure de la création du ticket.
• Identifiant des informations de la licence.
• Identifiant du ticket de la licence.
• Identifiant de la séquence du ticket de la licence.
• Identifiant unique du disque dur de l'ordinateur de l'utilisateur.
• Date à partir de laquelle le ticket de licence est valide.
• Etat actuel de la licence.
• Version de la licence.
• Identifiant d'en-tête de ticket.
• Identifiant d'application de l'application en cours d'utilisation.
• Liste des identifiants d'application des applications compatibles avec l'application en cours d'utilisation.
• Identifiant de la localisation.
• Version de l'application.
• Identifiant de l'installation.
• Identifiant du build de l'application.

Kaspersky Endpoint Security enregistre les informations suivantes dans un fichier de trace :

• Les informations relatives à l'état de la protection antivirus de l'ordinateur, ainsi que les données relatives à tous les objets et actions détectés (le nom de l'objet détecté, la date et l'heure de la détection, l'adresse Internet de téléchargement, le nom et la taille des fichiers infectés et le chemin d'accès à ceux-ci, l'adresse IP de l'ordinateur à l'origine de l'attaque et le numéro du port de l'ordinateur de l'utilisateur victime de l'attaque réseau, la séquence d'actions du programme malveillant et les adresses Internet indésirables) et les solutions appliquées à ceux-ci par le Logiciel et l'utilisateur.
• Les informations sur les applications téléchargées par l'utilisateur (adresse Internet, attributs, taille de fichiers, informations sur le processus qui a téléchargé le fichier).
• Les informations relatives aux applications et aux modules exécutés (tailles, attributs, date de création, informations de l'en-tête PE, région, nom, emplacement et compacteurs).
• Les informations relatives aux erreurs d'interface et à l'utilisation de l'interface des applications de Kaspersky Lab installées.
• Les informations relatives aux connexions réseau, l'adresse IP de l'ordinateur distant et de l'ordinateur de l'utilisateur, les numéros des ports de connexion et le protocole réseau de connexion.
• Les informations relatives aux paquets réseau reçus par l'ordinateur et transmis par ce dernier via les réseaux informatiques.
• Les informations relatives aux emails et messages instantané envoyés et reçus.
• Les informations relatives aux adresses Internet consultées, l’heure à laquelle la connexion a été établie via un protocole ouvert, le nom d'utilisateur et le mot de passe d'accès aux sites comportant des fichiers cookie.
• Certificat de serveur public.

Les fichiers de suivi contiennent uniquement les informations nécessaires à la résolution des défauts de l’application. Kaspersky Lab utilise des fichiers de suivi pour enquêter sur les incidents associés à des erreurs de fonctionnement de Kaspersky Endpoint Security.

Par défaut, la création de fichiers de suivi est désactivée. Vous pouvez activer la génération de fichiers de suivi dans l’onglet des préférences de l’application.

Les fichiers de suivi peuvent être uniquement envoyé manuellement au Kaspersky Lab. Kaspersky Endpoint Security n’envoie pas automatiquement de fichiers de suivi au Kaspersky Lab.

Vous pouvez choisir le mode d’envoi des fichiers de suivi au Kaspersky Lab.

Avant d’envoyer des fichiers de suivi au Kaspersky Lab, veuillez contrôler les données qu’ils contiennent.

Important : les fichiers de suivi peuvent contenir des informations protégées ou personnelles. En envoyant des fichiers de suivi au Kaspersky Lab, vous acceptez de fournir à Kaspersky Lab toutes les données contenues dans les fichiers de suivi que vous envoyez et vous acceptez la méthode utilisée pour les envoyer.

Il est également possible d'envoyer à Kaspersky Lab des fichiers complets ou tronqués que des individus malintentionnés pourraient exploiter pour nuire à l'ordinateur ou aux données de l'utilisateur, afin qu'ils soient soumis à une analyse complémentaire.

Kaspersky Lab protège les informations reçues conformément aux dispositions de la législation et aux règles de Kaspersky Lab applicables.

Les informations obtenues par Kaspersky Lab sont anonymisées et utilisées uniquement sous forme de données statistiques. Les données statistiques agrégées sont automatiquement formées à partir des informations d'origine obtenues et ne contiennent pas de données personnelles ou d'autres informations confidentielles. Les informations d'origine obtenues sont supprimées au fur et à mesure de leur accumulation (une fois par an). Les statistiques générales sont conservées sans limite de temps.

La participation au Kaspersky Security Network est volontaire. Vous décidez de participer lors de l'installation de Kaspersky Endpoint Security. mais vous pouvez changer d'avis à tout moment.

Haut de page