A propos de la fourniture des données

Kaspersky Security for Microsoft Office 365 protège les boîtes aux lettres Exchange Online administrées par Microsoft Office 365. Pour utiliser toutes les fonctionnalités de Kaspersky Security for Microsoft Office 365, vous devez créer un compte utilisateur sur le site Web du détenteur des droits (Kaspersky Lab). Vous pouvez utiliser un compte Kaspersky Business Hub existant ou créer un nouveau compte en fournissant votre adresse email, le nom de votre entreprise et un mot de passe.

Kaspersky Lab traite et utilise ces informations uniquement dans le but d'assurer le fonctionnement de Kaspersky Security for Microsoft Office 365, à moins que vous n'acceptiez l'utilisation de ces informations à d'autres fins (par exemple, pour recevoir des informations sur les produits et les services de Kaspersky Lab).

Les données peuvent migrer entre les serveurs Kaspersky Security for Microsoft Office 365 dans les limites du même datacenter pendant la maintenance technique ou pour assurer un équilibrage de charges approprié. Les sauvegardes copies de data sont stockeés dans un meme datacentre.

En créant un compte utilisateur et en connectant l'application à Office 365, vous confirmez être l'unique propriétaire de toutes les données fournies et être habilité à fournir ces données.

Toute information fournie est protégée et traitée en accord avec la politique de confidentialité de Kaspersky Lab.

Kaspersky Security for Microsoft Office 365 peut recevoir, stocker et traiter les types de données suivants :

• Informations d'identification de l'administrateur général Office 365 requises pour autoriser la création d'un compte de service comportant les permissions nécessaires dans Exchange Online.

  Rôle d'administrateur dans l'infrastructure Office 365. Le rôle Global Administrator dispose du plein accès à toutes les fonctionnalités administratives et aux autres rôles administratifs de Office 365.

  L'application ne dépend plus du compte de l'administrateur général après la création du compte de service et ne stocke pas ses informations d'identification pour usage ultérieur.

• Informations d'identification du compte de service utilisées pour la connexion de l'application à Office 365.

  Compte utilisateur employé pour accéder aux objets de messagerie de Office 365 pour analyse. L'administrateur doit accorder les rôles ApplicationImpersonation et Mailbox Search à ce compte afin d'activer la protection antivirus, anti-spam et anti-phishing.

• Liste de toutes les boîtes aux lettres de l'organisation Exchange Online protégée est utilisée pour la connexion rapide à Exchange Online après le redémarrage de Kaspersky Security for Microsoft Office 365.
• Une liste de tous les domaines acceptés de l'organisation Exchange Online protégée est utilisée pour identifier le type de trafic des messages (entrants, sortants, internes).
• Messages électroniques et rendez-vous, y compris les pièces jointes et les en-têtes X.

  L'application reçoit ces objets pour analyse et les traite selon les paramètres de protection. Les e-mails et les objets ne sont pas stockés dans l'infrastructure de Kaspersky Security for Microsoft Office 365.

• Les métadonnées des messages électroniques (expéditeur, destinataire, objet, adresses SMTP de la boîte aux lettres concernée) affichées dans Sauvegarde.
• L'adresse email renseignée lors de l'enregistrement et l'adresse IP correspondante.

  Ces informations sont requises pour garantir l'enregistrement correct des événements de l'application dans le journal. L'adresse e-mail d'enregistrement sert également à notifier l'administrateur de certains événements de l'application, dont les notifications sur l'indisponibilité de l'application, l'expiration de la licence et la publication de mises à jour.

• Paramètres de la protection, y compris les adresses e-mail exclues de l'analyse.
• Statistiques sur le fonctionnement de Kaspersky Security for Microsoft Office 365, y compris expéditeurs, destinataires et objets des e-mails.

  Ces statistiques sont utilisées pour générer des rapports contenant le nombre de courriers indésirables et d'objets malveillants détectés, les résultats de l'analyse et d'autres résultats ainsi que pour journaliser les événements de l'application.

• Nombre de boîtes aux lettres utilisées pour surveiller les restrictions de la licence.
• Statistiques d'utilisation du site Web nécessaires pour améliorer le fonctionnement de l'application.

La période de rétention des données énumérées ci-dessus est la suivante :

• 31 jours après expiration de la licence d'évaluation, si aucune licence commerciale n'a été affectée à l'application.
• 181 jours après expiration de la licence commerciale, si celle-ci n'a pas été renouvelée.

Après la fin de la période de rétention, toutes les données décrites ci-dessus sont supprimées des bases de l'application. Les données du dossier Sauvegarde font exception à cette règle. La période de rétention des messages déplacés vers le dossier Sauvegarde est de 30 jours. Au terme de cette période, les messages et leurs métadonnées sont supprimés de manière permanente.

Kaspersky Security for Microsoft Office 365 utilise Kaspersky Security Network pour améliorer la détection des nouvelles menaces et de leurs sources. Les informations suivantes résultant du fonctionnement de l'application sont automatiquement envoyées à Kaspersky Lab :

• Différentes adresses Internet détectées dans le même message texte.
• Adresses IP appartenant à l'expéditeur du message analysé.
• Informations sur tous les objets et toutes les actions, à savoir nom, taille et sommes de contrôle (MD5, SHA2-256, SHA1) de l'objet analysé, identifiant de type de fichier et indicateur de fichier exécutable.
• Adresse Internet pour laquelle la demande de réputation est effectuée.
• Nom de domaine de premier niveau utilisé dans les adresses Internet dans les messages analysés.
• Sommes de contrôle (MD5) des noms des fichiers joints au message.
• Nombre d'adresses IP (v4 et v6) dans l'en-tête du message et indicateur d’appartenance de l'adresse à un réseau local ou externe.
• La fonction hash irréversible des noms de domaine dans l'en-tête du message analysé.
• Le résultat de l'analyse du message et le classement de spam.
• La cible de l'attaque (nom de l'entreprise, nom du site Internet).
• La somme de contrôle (MD5) de l'adresse email de l'expéditeur du message.
• Adresses Internet issues de messages suspects contenant des mots de passe supprimés.
• Les sommes de contrôle (MD5) des objets graphiques inclus dans le message.
• Courtes signatures textuelles composées à partir de messages en mode texte (et résumés irréversibles qui ne peuvent pas être utilisés pour restaurer le texte d'origine qui n'est pas transmis) utilisées pour filtrer les courriers indésirables et prendre des décisions à leur sujet.
• Adresses IP de l'expéditeur du message et des serveurs de messagerie intermédiaires, version du client de messagerie de l'expéditeur, identifiant de message, informations sur le remplissage des champs du message, somme de contrôle (CRC32) des fragments du message définis par le langage de balisage, noms de domaine de l'expéditeur récupérés à partir de la session SMTP et de l'en-tête MIME, sommes de contrôle (CRC23) du nom de l'expéditeur récupérées à partir la session SMTP et de l'en-tête MIME, sommes de contrôle (CRC32) du nom et du domaine de l'expéditeur récupérées à partir la session SMTP.

Vous acceptez de fournir les fichiers exécutables ou parties de fichiers qui pourraient être exploités par les intrus pour examen supplémentaire par Kaspersky Lab.

Kaspersky Lab se réserve le droit d'utiliser les données reçues pour générer des rapports sur les risques de sécurité de l'information.

Kaspersky Lab protège toutes les informations reçues de cette manière comme requis par la loi et les règles applicables de Kaspersky Lab. Les données sont transmises via des canaux de communication chiffrés.

Début de page