Symantec Advanced Threat Protection Platform with Network and
Transcription
Symantec Advanced Threat Protection Platform with Network and
Symantec Advanced Threat Protection Platform with Network and Endpoint Privacy Notice Date d'entrée en vigueur : 14 septembre 2016 Objectif et champ d'application La politique de confidentialité aborde les données Vous concernant, collectées ou traitées par Symantec, et l'utilisation que nous en faisons lorsque Vous utilisez Symantec Advanced Threat Protection Platform avec un réseau ou un terminal client ("ATP").Elle s'applique aux données collectées lors de Votre utilisation d'ATPde Symantec, ou associées à cette plateforme. Sauf dispositions contraires, cette Politique de confidentialité ne s'applique pas à d'autres produits/services ou aux données collectées de toute autre manière (en ligne ou hors ligne) ou à toute autre fin. Informations collectées et transmises automatiquement (« Informations transmises » ATP effectue des collectes de données sur Votre environnement et les transmet automatiquement à Symantec. Ces données comprennent, de façon non restrictive : Toutes les informations collectées par Symantec Endpoint Protection. Les informations de contact de l'administrateur, l'adresse électronique et le mot de passe du portail. Les informations sur la configuration logicielle, les détails produit, l'état d'installation. Les informations système et de mise à jour des contenus. Le fichier de licence (nom, version, langue et état), les informations sur les attestations d'ouverture de droits à licence, les ID de licence et les modalités d'utilisation de la licence. Le nom du périphérique, le nom de l'ordinateur, le type du nom d'hôte, la version du système d'exploitation, la langue, l'emplacement, le type et la version du navigateur, l'adresse IP et l'ID. Les métadonnées de réputation de fichier, y compris le hachage, l'URL et les informations de signature numérique. Les métadonnées de réputation de l'application Android (APK) y compris le hachage, le nom du package et les informations du signataire. Les informations sur les événements de détection de réseau, y compris les échantillons de fichiers envoyés pour analyse et les résultats d'analyse de fichiers. Les fichiers journaux de tous les événements d'inspection de réseau. Les informations sur les risques de sécurité potentiels et les URL de sites Web contactés considérés comme potentiellement frauduleux (de telles URL peuvent contenir des informations personnelles qu'un site Web potentiellement frauduleux tente d'obtenir sans Votre autorisation), les fichiers exécutables portables et les fichiers au contenu exécutable identifiés comme malwares, qui peuvent contenir des informations personnelles, y compris les informations sur les actions réalisées par ces fichiers au moment de l'installation. Pour les fichiers identifiés comme étant des malwares potentiels : les métadonnées y compris le hachage, le type MIME du fichier, l'adresse IP, ainsi que l'URL correspondante, les entêtes HTTP, le domaine/chemin d'accès FTP, les mots-clés d'applet java et le fichier complet. Pour les fonctions de diagnostic en option : les données d'échec, y compris les rapports d'échec, les informations de vidage sur incident, les fichiers journaux, ainsi que les fichiers temporaires, les fichiers de configuration et les tableaux de bases de données associés à l'échec. Pour les fonctions de télémétrie en option : Les métadonnées d'erreur LiveUpdate (pour plus d'informations voir ci-dessous). Les métadonnées d'erreur d'analyse du fichier. Les métadonnées de fichiers incriminés, y compris l'horodatage, l'ID de l'ordinateur, le seuil d'incrimination, l'indice de gravité, l'action effectuée, la version de configuration, le nom de l'hôte, les adresses IP et ports locaux et distants, l'URL, l'URL de l'indicateur, © Symantec - All rights reserved Page 1 of 4 Symantec Advanced Threat Protection Platform with Network and Endpoint Privacy Notice la classification d'incrimination, les métadonnées de malwares, la classification sur liste noire, les informations de signature de malware, le score de confiance et les métadonnées de virus. Les statistiques de périphérique sur les requêtes de numéros, la latence moyenne et maximale, les annulations, les incriminations, les résultats nets, les erreurs, le nombre total de fichiers analysés et fichiers incriminés, les métadonnées d'intégrité du système, les métadonnées de certificat et la défaillance de réseau et les statistiques d'utilisation combinées. Pour les fonctions de corrélation d'événements facultatives : l'IP de l'appliance adapté et les plages d'IP de réseau interne couvertes, les métadonnées apparentées aux malwares incriminés (ci-dessus), et métadonnées des messages électroniques bloqués par le service de sécurité du courrier électronique y compris les informations de l'enveloppe et les métadonnées de fichiers incriminés en pièce jointes. Pour les fonctions de support facultatives : les fichiers que Vous partagez avec les services de support. Les informations personnelles fournies par Vous lors de la configuration du service ou tout autre appel de service ultérieur. La transmission de certaines des informations transmises ci-dessus peut être désactivée pendant et après l'installation. Pour ce faire, suivez les instructions décrites dans la Documentation pour ATP. La soumission des informations transmises n'est pas requise et Vous pouvez utiliser ATP même si vous n'envoyez pas les informations transmises à Symantec. Vous pouvez demander que Symantec supprime des fichiers soumis à inspection en suivant les instructions décrites dans la documentation d'ATP. En outre, certaines informations répertoriées ci-dessus sont uniquement transmises dans le cas où Vous le décidez et où certaines fonctions facultatives de ce produit ou de produits apparentés telles que la gestion de Symantec Endpoint Protection ont été activées. ATP utilise la fonctionnalité LiveUpdate. Pour plus d'informations sur la fonctionnalité LiveUpdate, veuillez Vous reporter àLiveUpdate Privacy Notice. Dans le cadre de la Politique de confidentialité, « informations personnelles » renvoie aux informations pouvant être utilisées pour identifier de manière raisonnable la personne concernée. Nous pouvons également collecter Vos informations personnelles lorsque Vous contactez nos services (par exemple le support technique) à propos de tout produit ou service Symantec. Données automatiquement collectées et stockées (« Données stockées ») ATP collecte et stocke des données dans Votre environnement, notamment (liste non exhaustive) : des fichiers mis en quarantaine localement. Les métadonnées de fichiers incriminés comme indiqué ci-dessus. © Symantec - All rights reserved Page 2 of 4 Symantec Advanced Threat Protection Platform with Network and Endpoint Privacy Notice Les données stockées ci-dessus sont utilisées pour activer la fonctionnalité d'ATP. Elles ne sont pas renvoyées à Symantec et sont donc par nature anonymes. Application ServiceNow L'application ServiceNow synchronise les incidents et les événements relatifs aux incidents, de l'appliance ATP à la plateforme du cloud ServiceNow, et transfère les données, notamment, des informations transmises. Utilisation de Vos Données transmises ou Informations Personnelles (collectivement, « Informations ») Les Informations transmises peuvent être utilisées de la manière suivante : Activation et optimisation des performances d'ATP. Limitation de dommages provenant de malwares installés. Offre de support ou assistance de débogage. Envoi d'informations promotionnelles, à Vous et à d'autres, avec Votre autorisation, tel que l'exige la loi en vigueur. Utilisation des statistiques basées sur Vos données pour réaliser et publier des rapports sur les tendances et risques en matière de sécurité. Recherche et développement, y compris l'amélioration des produits et services de Symantec (par exemple, pour améliorer Votre protection, en utilisant l'analyse des données pour protéger Votre réseau et Vos données). Administration des licences. Éradication de toute fraude ou toute autre activité criminelle. À d'autres fins avec Votre consentement ; et/ou : Sous forme anonyme et/ou à des fins de recherche de sécurité générale : Amélioration de la détection de malware. Analyse d'exemple de fichier pour découvrir des malwares évolués, et/ou : Recherche et développement internes, y compris l'amélioration des produits et services Symantec ; et/ou : Analyse statistique du développement du produit, y compris l'analyse des tendances et comparaisons dans notre base d'installation combinée. Transfert, stockage et partage de Vos informations transmises Symantec étant une entreprise d'envergure mondiale, elle peut être amenée à transférer Vos informations dans d'autres pays, notamment des pays où les lois sur la protection des données peuvent être moins strictes que dans le pays dans lequel Vous résidez (y compris l'Union européenne). Pour les objectifs décrits dans la présente déclaration de confidentialité, Vos Informations (i) peuvent être stockées et traitées manuellement et/ou électroniquement par le biais des systèmes et outils globaux, (ii) peuvent être divulguées à des distributeurs ou des tierces parties qui traitent ces données sur mandat de Symantec, (iii) peuvent être divulguées dans le cadre de toute vente conclue ou envisagée ou tout autre transfert de certains ou de tous les biens de Symantec en cas d'une réorganisation, d'une fusion, d'une acquisition ou d'une vente de Vos biens ; et/ou (iv) peuvent être divulguées si Vous l'autorisez. Pour promouvoir la recherche, la sensibilisation, la détection ou la prévention des risques de sécurité, Symantec peut divulguer des Informations à des entités publiques et privées concernées telles que des organisations de recherche en cybersécurité et des distributeurs de logiciels de sécurité. Dans de tels cas, nous nous appliquerons à rendre anonymes de telles informations ou à réduire toute information personnelle contenues dans celles-ci dans la mesure du possible et du raisonnable sans porter atteinte à la recherche, la sensibilisation, la détection ou la prévention des risques liés à la sécurité. © Symantec - All rights reserved Page 3 of 4 Symantec Advanced Threat Protection Platform with Network and Endpoint Privacy Notice Conformément aux lois applicables, Symantec se réserve le droit de coopérer dans le respect des procédures légales et législations ou de toute autre demande gouvernementale concernant l'utilisation d'ATP, notamment en vue de divulguer des informations (si elles sont liées à votre utilisation du logiciel) auprès d'un tribunal, de tout autre organe de justice ou dans le cadre d'une enquête. Protection de Vos informations Pour protéger Vos informations, nous avons pris des mesures de sécurité et de gestion des risques administratives, techniques, organisationnelles et physiques, raisonnables et appropriées, en conformité avec les lois applicables. Vos obligations vis-à-vis des informations personnelles Il Vous incombe de Vous assurer que l'envoi d'informations personnelles concernant Vos utilisateurs ou des tiers à Symantec est réalisé conformément aux lois applicables sur la confidentialité et la sécurité des données. En particulier, il est de Votre responsabilité d'informer les utilisateurs et tiers que Vous fournissez leurs informations personnelles à Symantec, pour les informer de la manière dont elles seront transférées, utilisées ou traitées, et pour recueillir les approbations appropriées nécessaires pour un tel transfert, une telle utilisation ou un tel traitement. Accès aux données Dans certaines circonstances, Vous pouvez demander l'accès, la mise à jour, la correction ou la suppression des informations personnelles Vous concernant. Nous pouvons conserver certaines informations, si nécessaire, pour empêcher toute fraude ou tout abus ultérieurs, ou encore si cela est requis ou autorisé par la loi. Nous contacter Contactez [email protected] si vous avez des questions. Modifications apportées à cette Politique de confidentialité Nous nous réservons le droit de réviser ou modifier la présente Politique et nous noterons la date de sa révision la plus récente. Si nous apportons des modifications importantes à cette Politique de confidentialité, et lorsque les lois en vigueur l'exigent, nous Vous en informerons soit en publiant un avis de ces modifications avant leur mise en œuvre, soit en vous envoyant directement une notification. © Symantec - All rights reserved Page 4 of 4