Symantec Advanced Threat Protection Platform with Network and

Symantec Advanced Threat Protection Platform with
Network and Endpoint Privacy Notice
Date d'entrée en vigueur : 14 septembre 2016
Objectif et champ d'application
La politique de confidentialité aborde les données Vous concernant, collectées ou traitées par Symantec,
et l'utilisation que nous en faisons lorsque Vous utilisez Symantec Advanced Threat Protection Platform
avec un réseau ou un terminal client ("ATP").Elle s'applique aux données collectées lors de Votre
utilisation d'ATPde Symantec, ou associées à cette plateforme. Sauf dispositions contraires, cette
Politique de confidentialité ne s'applique pas à d'autres produits/services ou aux données collectées de
toute autre manière (en ligne ou hors ligne) ou à toute autre fin.
Informations collectées et transmises automatiquement (« Informations transmises »
ATP effectue des collectes de données sur Votre environnement et les transmet automatiquement à
Symantec. Ces données comprennent, de façon non restrictive :














Toutes les informations collectées par Symantec Endpoint Protection.
Les informations de contact de l'administrateur, l'adresse électronique et le mot de passe du
portail.
Les informations sur la configuration logicielle, les détails produit, l'état d'installation.
Les informations système et de mise à jour des contenus.
Le fichier de licence (nom, version, langue et état), les informations sur les attestations
d'ouverture de droits à licence, les ID de licence et les modalités d'utilisation de la licence.
Le nom du périphérique, le nom de l'ordinateur, le type du nom d'hôte, la version du
système d'exploitation, la langue, l'emplacement, le type et la version du navigateur, l'adresse
IP et l'ID.
Les métadonnées de réputation de fichier, y compris le hachage, l'URL et les informations
de signature numérique.
Les métadonnées de réputation de l'application Android (APK) y compris le hachage, le
nom du package et les informations du signataire.
Les informations sur les événements de détection de réseau, y compris les échantillons de
fichiers envoyés pour analyse et les résultats d'analyse de fichiers.
Les fichiers journaux de tous les événements d'inspection de réseau.
Les informations sur les risques de sécurité potentiels et les URL de sites Web contactés
considérés comme potentiellement frauduleux (de telles URL peuvent contenir des informations
personnelles qu'un site Web potentiellement frauduleux tente d'obtenir sans Votre autorisation),
les fichiers exécutables portables et les fichiers au contenu exécutable identifiés comme
malwares, qui peuvent contenir des informations personnelles, y compris les informations sur
les actions réalisées par ces fichiers au moment de l'installation.
Pour les fichiers identifiés comme étant des malwares potentiels : les métadonnées y compris
le hachage, le type MIME du fichier, l'adresse IP, ainsi que l'URL correspondante, les entêtes HTTP, le domaine/chemin d'accès FTP, les mots-clés d'applet java et le fichier
complet.
Pour les fonctions de diagnostic en option : les données d'échec, y compris les rapports
d'échec, les informations de vidage sur incident, les fichiers journaux, ainsi que les fichiers
temporaires, les fichiers de configuration et les tableaux de bases de données associés à
l'échec.
Pour les fonctions de télémétrie en option :
 Les métadonnées d'erreur LiveUpdate (pour plus d'informations voir ci-dessous).
 Les métadonnées d'erreur d'analyse du fichier.
 Les métadonnées de fichiers incriminés, y compris l'horodatage, l'ID de l'ordinateur, le
seuil d'incrimination, l'indice de gravité, l'action effectuée, la version de configuration, le
nom de l'hôte, les adresses IP et ports locaux et distants, l'URL, l'URL de l'indicateur,
© Symantec - All rights reserved
Page 1 of 4
Symantec Advanced Threat Protection Platform with
Network and Endpoint Privacy Notice



la classification d'incrimination, les métadonnées de malwares, la classification sur liste
noire, les informations de signature de malware, le score de confiance et les métadonnées
de virus.
 Les statistiques de périphérique sur les requêtes de numéros, la latence moyenne et
maximale, les annulations, les incriminations, les résultats nets, les erreurs, le nombre
total de fichiers analysés et fichiers incriminés, les métadonnées d'intégrité du système,
les métadonnées de certificat et la défaillance de réseau et les statistiques d'utilisation
combinées.
Pour les fonctions de corrélation d'événements facultatives : l'IP de l'appliance adapté et les
plages d'IP de réseau interne couvertes, les métadonnées apparentées aux malwares incriminés
(ci-dessus), et métadonnées des messages électroniques bloqués par le service de sécurité
du courrier électronique y compris les informations de l'enveloppe et les métadonnées de
fichiers incriminés en pièce jointes.
Pour les fonctions de support facultatives : les fichiers que Vous partagez avec les
services de support.
Les informations personnelles fournies par Vous lors de la configuration du service ou tout
autre appel de service ultérieur.
La transmission de certaines des informations transmises ci-dessus peut être désactivée pendant et après
l'installation. Pour ce faire, suivez les instructions décrites dans la Documentation pour ATP. La soumission
des informations transmises n'est pas requise et Vous pouvez utiliser ATP même si vous n'envoyez pas les
informations transmises à Symantec. Vous pouvez demander que Symantec supprime des fichiers soumis à
inspection en suivant les instructions décrites dans la documentation d'ATP.
En outre, certaines informations répertoriées ci-dessus sont uniquement transmises dans le cas où Vous le
décidez et où certaines fonctions facultatives de ce produit ou de produits apparentés telles que la gestion
de Symantec Endpoint Protection ont été activées.
ATP utilise la fonctionnalité LiveUpdate. Pour plus d'informations sur la fonctionnalité LiveUpdate, veuillez
Vous reporter àLiveUpdate Privacy Notice.
Dans le cadre de la Politique de confidentialité, « informations personnelles » renvoie aux informations
pouvant être utilisées pour identifier de manière raisonnable la personne concernée. Nous pouvons
également collecter Vos informations personnelles lorsque Vous contactez nos services (par exemple le
support technique) à propos de tout produit ou service Symantec.
Données automatiquement collectées et stockées (« Données stockées »)
ATP collecte et stocke des données dans Votre environnement, notamment (liste non exhaustive) :


des fichiers mis en quarantaine localement.
Les métadonnées de fichiers incriminés comme indiqué ci-dessus.
© Symantec - All rights reserved
Page 2 of 4
Symantec Advanced Threat Protection Platform with
Network and Endpoint Privacy Notice
Les données stockées ci-dessus sont utilisées pour activer la fonctionnalité d'ATP. Elles ne sont pas
renvoyées à Symantec et sont donc par nature anonymes.
Application ServiceNow
L'application ServiceNow synchronise les incidents et les événements relatifs aux incidents, de l'appliance
ATP à la plateforme du cloud ServiceNow, et transfère les données, notamment, des informations
transmises.
Utilisation de Vos Données transmises ou Informations Personnelles (collectivement,
« Informations »)
Les Informations transmises peuvent être utilisées de la manière suivante :










Activation et optimisation des performances d'ATP.
Limitation de dommages provenant de malwares installés.
Offre de support ou assistance de débogage.
Envoi d'informations promotionnelles, à Vous et à d'autres, avec Votre autorisation, tel que
l'exige la loi en vigueur.
Utilisation des statistiques basées sur Vos données pour réaliser et publier des rapports sur
les tendances et risques en matière de sécurité.
Recherche et développement, y compris l'amélioration des produits et services de Symantec
(par exemple, pour améliorer Votre protection, en utilisant l'analyse des données pour
protéger Votre réseau et Vos données).
Administration des licences.
Éradication de toute fraude ou toute autre activité criminelle.
À d'autres fins avec Votre consentement ; et/ou :
Sous forme anonyme et/ou à des fins de recherche de sécurité générale :
 Amélioration de la détection de malware.
 Analyse d'exemple de fichier pour découvrir des malwares évolués, et/ou :
 Recherche et développement internes, y compris l'amélioration des produits et services
Symantec ; et/ou :
 Analyse statistique du développement du produit, y compris l'analyse des tendances et
comparaisons dans notre base d'installation combinée.
Transfert, stockage et partage de Vos informations transmises
Symantec étant une entreprise d'envergure mondiale, elle peut être amenée à transférer Vos informations
dans d'autres pays, notamment des pays où les lois sur la protection des données peuvent être moins
strictes que dans le pays dans lequel Vous résidez (y compris l'Union européenne). Pour les objectifs
décrits dans la présente déclaration de confidentialité, Vos Informations (i) peuvent être stockées et
traitées manuellement et/ou électroniquement par le biais des systèmes et outils globaux, (ii) peuvent
être divulguées à des distributeurs ou des tierces parties qui traitent ces données sur mandat de
Symantec, (iii) peuvent être divulguées dans le cadre de toute vente conclue ou envisagée ou tout
autre transfert de certains ou de tous les biens de Symantec en cas d'une réorganisation, d'une fusion,
d'une acquisition ou d'une vente de Vos biens ; et/ou (iv) peuvent être divulguées si Vous l'autorisez.
Pour promouvoir la recherche, la sensibilisation, la détection ou la prévention des risques de sécurité,
Symantec peut divulguer des Informations à des entités publiques et privées concernées telles que des
organisations de recherche en cybersécurité et des distributeurs de logiciels de sécurité. Dans de tels
cas, nous nous appliquerons à rendre anonymes de telles informations ou à réduire toute information
personnelle contenues dans celles-ci dans la mesure du possible et du raisonnable sans porter atteinte
à la recherche, la sensibilisation, la détection ou la prévention des risques liés à la sécurité.
© Symantec - All rights reserved
Page 3 of 4
Symantec Advanced Threat Protection Platform with
Network and Endpoint Privacy Notice
Conformément aux lois applicables, Symantec se réserve le droit de coopérer dans le respect des
procédures légales et législations ou de toute autre demande gouvernementale concernant l'utilisation
d'ATP, notamment en vue de divulguer des informations (si elles sont liées à votre utilisation du
logiciel) auprès d'un tribunal, de tout autre organe de justice ou dans le cadre d'une enquête.
Protection de Vos informations
Pour protéger Vos informations, nous avons pris des mesures de sécurité et de gestion des risques
administratives, techniques, organisationnelles et physiques, raisonnables et appropriées, en conformité
avec les lois applicables.
Vos obligations vis-à-vis des informations personnelles
Il Vous incombe de Vous assurer que l'envoi d'informations personnelles concernant Vos utilisateurs ou
des tiers à Symantec est réalisé conformément aux lois applicables sur la confidentialité et la sécurité
des données. En particulier, il est de Votre responsabilité d'informer les utilisateurs et tiers que Vous
fournissez leurs informations personnelles à Symantec, pour les informer de la manière dont elles seront
transférées, utilisées ou traitées, et pour recueillir les approbations appropriées nécessaires pour un tel
transfert, une telle utilisation ou un tel traitement.
Accès aux données
Dans certaines circonstances, Vous pouvez demander l'accès, la mise à jour, la correction ou la
suppression des informations personnelles Vous concernant. Nous pouvons conserver certaines
informations, si nécessaire, pour empêcher toute fraude ou tout abus ultérieurs, ou encore si cela est
requis ou autorisé par la loi.
Nous contacter
Contactez [email protected] si vous avez des questions.
Modifications apportées à cette Politique de confidentialité
Nous nous réservons le droit de réviser ou modifier la présente Politique et nous noterons la date de
sa révision la plus récente. Si nous apportons des modifications importantes à cette Politique de
confidentialité, et lorsque les lois en vigueur l'exigent, nous Vous en informerons soit en publiant un
avis de ces modifications avant leur mise en œuvre, soit en vous envoyant directement une notification.
© Symantec - All rights reserved
Page 4 of 4