A propos de la fourniture des données
Kaspersky Security for Microsoft Office 365 protège les boîtes aux lettres administrées par Office 365. Pour utiliser toutes les fonctionnalités de Kaspersky Security for Microsoft Office 365, vous devez créer un compte utilisateur sur le site Web du détenteur des droits (Kaspersky Lab). Vous pouvez utiliser un compte Kaspersky Endpoint Security Cloud existant ou créer un nouveau compte en fournissant votre adresse email, le nom de votre entreprise et un mot de passe.
Kaspersky Lab traite et utilise ces informations uniquement dans le but d'assurer le fonctionnement de Kaspersky Security for Microsoft Office 365, à moins que vous n'acceptiez l'utilisation de ces informations à d'autres fins (par exemple, pour recevoir des informations sur les produits et les services de Kaspersky Lab).
En créant un compte utilisateur et en connectant l'application à Office 365, vous confirmez être l'unique propriétaire de toutes les données fournies et être habilité à fournir ces données.
Toute information fournie est protégée et traitée en accord avec la politique de confidentialité de Kaspersky Lab.
Kaspersky Security for Microsoft Office 365 peut recevoir, stocker et traiter les types de données suivants :
- Informations d'identification de l'administrateur général Office 365 requises pour autoriser la création d'un compte de service comportant les permissions nécessaires dans Exchange Online.
L'application ne dépend plus du compte Administrateur général après la création d'un compte de service et ne stocke pas ses identifiants pour usage ultérieur.
- Identifiants du compte de service utilisés pour la connexion de l'application à Microsoft Office 365.
- Une liste de toutes les boîtes aux lettres de l'organisation Microsoft Exchange Online protégée est utilisée pour la connexion rapide à Microsoft Exchange Online après le redémarrage de Kaspersky Security for Microsoft Office 365.
- Une liste de tous les domaines acceptés de l'organisation Microsoft Exchange Online protégée est utilisée pour identifier la direction des messages (entrants, sortants, internes).
- Messages électroniques et rendez-vous, y compris les pièces jointes et les en-têtes X.
L'application reçoit ces objets pour analyse et les traite selon les paramètres de protection. Les e-mails et les objets ne sont pas stockés dans l'infrastructure de Kaspersky Security for Microsoft Office 365.
- Les métadonnées des messages électroniques (expéditeur, destinataire, objet, adresses SMTP de la boîte aux lettres concernée) affichées dans Sauvegarde.
- L'adresse email renseignée lors de l'enregistrement et l'adresse IP correspondante.
Ces informations sont requises pour garantir l'enregistrement correct des événements de l'application dans le journal. L'adresse email d'enregistrement sert également à notifierl'administrateur de certains événements de l'application, dont les notifications sur l'indisponibilité de l'application, l'expiration de la licence et la publication de mises à jour.
- Paramètres de la protection, y compris les adresses e-mail exclues de l'analyse.
- Statistiques sur les fonctionnalités de Kaspersky Security for Microsoft Office 365, y compris expéditeurs, destinataires et objets des e-mails.
Ces statistiques sont utilisées pour générer des rapports contenant le nombre d'objets malveillants et indésirables détectés, les résultats de l'analyse, etc., et pour journaliser les événements de l'application.
- Nombre de boîtes aux lettres utilisées pour surveiller les restrictions de la licence.
- Les statistiques d'utilisation du site Internet requises pour améliorer les performances de l'application.
Kaspersky Security for Microsoft Office 365 utilise Kaspersky Security Network afin d'améliorer la détection des nouvelles menaces et leurs sources. Les informations suivantes obtenues suite au fonctionnement de l'application sont envoyées automatiquement à Kaspersky Lab :
- L'identification de la présence d'adresses Internet différentes dans le même texte de message.
- L'adresse IP de l'expéditeur du message analysé.
- Informations sur tous les objets et toutes les actions, à savoir nom, taille, sommes de contrôle (MD5, SHA2-256, SHA1) de l'objet analysé, identifiant de type de fichier et indicateur de fichier exécutable.
- Adresse Internet pour laquelle la demande de réputation est effectuée.
- Nom de domaine de premier niveau utilisé dans les adresses Internet dans les messages analysés.
- La somme de contrôle (MD5) du nom d'un fichier joint au message.
- Le nombre d'adresses IP (v4 et v6) dans l'en-tête du message et un fanion qui indique si l'adresse appartient à un réseau local ou externe.
- La fonction hash irréversible des noms de domaine dans l'en-tête du message analysé.
- Le résultat de l'analyse du message et le classement de spam.
- La cible de l'attaque (nom de l'entreprise, nom du site Internet).
- La somme de contrôle (MD5) de l'adresse email de l'expéditeur du message.
- Adresses Internet issues de messages suspects contenant des mots de passe supprimés.
- Les sommes de contrôle (MD5) des objets graphiques inclus dans le message.
- Les brèves signatures textuelles du texte du message (résumés de texte irréversibles qui ne peuvent pas servir à récupérer le message d'origine, le texte en lui-même n'est pas transmis) utilisées pour filtrer les diffusions connues de spam et les décisions du produit à leur sujet.
- Les adresses IP de l'expéditeur du message et des serveurs de messagerie intermédiaires, la version du client de messagerie de l'expéditeur, l'identifiant du message, les informations sur le remplissage des champs du message, la somme de contrôle (CRC32) des fragments du message définis par le langage de balisage, les noms de domaine de l'expéditeur extraits de la session SMTP et de l'en-tête MIME, les sommes de contrôle (CRC23) du nom de l'expéditeur tiré de la session SMTP et de l'en-tête MIME , les sommes de contrôle (CRC32) du nom de l'expéditeur et le nom de domaine de la session SMTP.
Afin de permettre à Kaspersky Lab de réaliser des analyses complémentaires, vous acceptez de fournir les fichiers exécutables ou les parties de fichiers que des attaquants pourraient exploiter.
Kaspersky Lab se réserve le droit d'utiliser les données reçues pour créer des rapports sur les risques sur la sécurité des informations.
Kaspersky Lab protège toute information reçue de cette manière dans le respect de la législation en vigueur et des règles de Kaspersky Lab. Les données sont transmises via des canaux de communication chiffrés.
Début de page