Security Cloud

Ce document décrit Security Cloud, un service en ligne de F-Secure Corporation qui identifie les applications et sites Web propres, tout en assurant la protection contre les programmes malveillants et les exploits de sites Web.

Qu'est-ce que Security Cloud ?

Security Cloud est un service en ligne qui permet de réagir rapidement face aux dernières menaces Internet.

En utilisant Security Cloud, vous autorisez Security Cloud à collecter des données qui aideront à renforcer votre protection contre de nouvelles menaces grandissantes. Security Cloud collecte des informations relatives à certaines applications et sites Web non catégorisés et potentiellement dangereux, suspects ou inconnus. Ces informations sont anonymes et envoyées à F-Secure Corporation pour une analyse combinée des données. Nous utilisons les informations analysées pour améliorer votre protection contre les menaces et dangers les plus récents.

Comment Security Cloud fonctionne-t-il ?

Security Cloud collecte des informations relatives à des applications et des sites Web inconnus ou potentiellement dangereux. Security Cloud ne traque pas votre activité Web et ne collecte pas d'informations sur les sites Web qui ont déjà été analysés ou sur les applications jugées sures installées sur votre ordinateur.

Si vous ne souhaitez pas participer, Security Cloud ne collectera pas d'informations sur les applications installées ou sur les sites Web consultés. Cependant, le produit doit envoyer des requêtes aux serveurs F-Secure sur la réputation des applications, des sites Web, des messages et d'autres éléments. La requête est envoyée par le biais d'un total de contrôle cryptographique, l'objet étant sujet de la requête n'étant pas envoyé à F-Secure. Nous ne suivons pas les données en fonction des utilisateurs, mais seulement si le compteur de fichiers ou de sites Web augmente.

Il est impossible d'arrêter totalement tout le trafic réseau vers Security Cloud, parce qu'il s'agit d'une composante de la protection assurée par le produit.

Avantages de Security Cloud

Security Cloud vous permet de disposer d'une protection plus rapide et plus précise contre les dernières menaces et vous ne serez pas alerté inutilement en cas d'applications suspectes qui ne sont pas malveillantes.

En utilisant Security Cloud, vous pouvez nous aider à trouver les logiciels malveillants encore inconnus et à supprimer toutes les évaluations faussées.

Tous les participants à Security Cloud s'entraident. Lorsque Security Cloud identifie une application suspecte, vous bénéficiez d'une aide à travers l'analyse des résultats dans l'éventualité où quelqu'un d'autre a déjà identifié l'application. Security Cloud améliore les performances générales dans la mesure où le produit de sécurité installé n'a pas besoin de scanner toutes les applications que Security Cloud a déjà analysées et approuvées. De la même façon, les informations relatives aux sites Internet potentiellement dangereux et les messages groupés indésirables sont partagées grâce à Security Cloud et nous permettent de vous procurer une protection plus précise contre les abus de certains sites Web et les courriers indésirables.

Plus vous êtes nombreux à à utiliser Security Cloud, plus nous serons en mesure de protéger efficacement chaque participant.

Cadre de contribution de vos données

En tant que contributeur, vous autorisez Security Cloud à collecter des informations sur les applications que vous avez installées et sur les sites Web que vous visitez, dans le but de permettre à Security Cloud de vous garantir une meilleure protection contre les applications potentiellement dangereuses et les sites Web suspects.

Analyse de la réputation des fichiers

Security Cloud recueille uniquement des informations sur des applications sans réputation connue et sur des fichiers suspects ou connus pour être malveillants.

Seules les informations sur les fichiers d'application (exécutables) sont collectées, et non pas les informations relatives à d'autres types de fichiers.

En fonction du produit, les informations collectées peuvent inclure :

  • le chemin vers les fichiers d'application (excluant toute information personnelle identifiable),
  • la taille du fichier et sa date de création ou de modification,
  • les attributs et privilèges du fichier,
  • les informations de signature du fichier,
  • la version actuelle du fichier et le nom de l'éditeur qui l'a créé,
  • l'origine du fichier ou l'URL de téléchargement (excluant toute donnée personnellement identifiable),
  • les résultats des analyses DeepGuard et anti-virus de F-Secure des fichiers analysés et
  • d'autres informations similaires.

 

Security Cloud ne collecte jamais aucune information sur vos documents personnels, sauf s'ils sont infectés. Pour tout fichier malicieux, il collecte le nom de l'infection et l'état de désinfection du fichier.

Fichiers à analyser

Pour certains produits, vous pouvez également soumettre les applications suspectes à Security Cloud pour une analyse.

Vous pouvez envoyer des applications suspectes individuelles manuellement lorsque le produit vous y invite ou bien activer le chargement automatique d'applications dans les paramètres du produit. Security Cloud ne charge jamais vos documents personnels.

Analyse de la réputation des sites Web

Security Cloud ne traque pas votre activité sur le Web mais s'assure simplement que les sites Web que vous visitez sont sûrs. Lorsque vous visitez une site Web, Security Cloud vérifie son niveau de sécurité et vous indique si le site est suspect ou potentiellement dangereux.

Dans le but d'améliorer ce service et de maintenir un taux d'exactitude élevé, Security Cloud peut avoir besoin de collecter des informations à propos des sites Web visités. Les informations sont collectées dans le cas où le site visité contient des contenus suspects ou potentiellement dangereux ou si le contenu n'a pas encore été évalué ou catégorisé. Les informations collectées comprennent l'URL et les métadonnées relatives à la visite et au site Web.

Security Cloud applique des contrôles strictes pour vous assurer qu'aucune donnée personnelle n'est envoyée. Le nombre d'URL collectés est limité. Toutes les données soumises sont filtrées afin d'en retirer les informations à caractère privé avant qu'elles ne soient envoyées, et tous les champs susceptibles de contenir des informations qui peuvent permettre de vous identifier, seront supprimés. Security Cloud n'analyse pas, n'évalue pas les pages Web des réseaux privés, et ne collecte jamais d'informations sur les adresses de réseaux privés ou les alias.

Analyse des informations système

Security Cloud recueille le nom et la version de votre système d'exploitation, des informations sur la connexion Internet et les statistiques d'utilisation de Security Cloud (par exemple, le nombre de fois que la réputation de sites Web a été interrogée et la durée moyenne pour que l'interrogation retourne un résultat), afin que nous puissions contrôler et améliorer le service.

Comment nous protégeons votre confidentialité

Nous transférons les informations de manière sécurisée et supprimons automatiquement toutes les informations personnelles que les données peuvent contenir.

Les informations collectées ne sont pas traîtées individuellement, mais regroupées avec d'autres informations collectées par les contributeurs de Security Cloud. Toutes les données sont analysées pour obtenir des statistiques anonymes, ce qui signifie que vous ne serez lié à aucune donnée d'aucune façon.

Toute information qui pourrait vous identifier personnellement est omise dans les données recueillies. Security Cloud ne recueille aucune adresse IP privée ou des informations privées comme des adresses e-mail, des noms d'utilisateur ou des mots de passe. Même si nous nous efforçons de supprimer toutes les données d'identification personnelles, l'éventualité que les informations recueillies contiennent certaines données d'identification n'est pas à exclure. Dans ce cas, nous n'exploiterons pas ces données recueillies par inadvertance pour vous identifier.

Nous appliquons des mesures de sécurité strictes et des mesures de protection physiques, administratives et techniques pour protéger les informations recueillies, lorsqu'elles sont transférées, enregistrées et traitées. Les informations sont enregistrées dans des emplacements sécurisés et sur des serveurs que nous contrôlons, qui sont situés dans nos bureaux ou dans les bureaux de nos sous-traitants. L'accès aux informations recueillies est réservé aux seuls membres accrédités du personnel.

F-Secure est en droit de partager les données recueillies avec d'autres entités du groupe, ses sous-traitants, ses distributeurs et partenaires, mais toujours dans un format non identifiable et anonyme.

Questions sur Security Cloud

Contact Security Cloud.

Si vous avez d'autres questions sur Security Cloud, contactez :

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlande

http://www.f-secure.com/en/web/home_global/support/contact

La dernière version de cette stratégie est toujours disponible sur notre site Web.