Politique de confidentialité de Business Suite

En résumé

F-Secure Business Suite est une solution de cybersécurité destinée aux stations de travail et aux serveurs contrôlés via un portail de gestion. Les principaux aspects liés au respect de la confidentialité sont les suivants :

  • la collecte de données vise à identifier toute activité malveillante sur les appareils protégés ;
  • les données recueillies sont rendues parfaitement anonymes ;
  • l'administrateur informatique de votre employeur a accès aux données collectées sous un format identifiable.

Explications détaillées

Cette politique propre au produit vient compléter la déclaration de confidentialité F-Secure. Elle est axée sur 1) le type de données privées et à caractère personnel vous concernant que nous collectons via ce service, 2) l'usage que nous en faisons et 3) la durée pendant laquelle nous les conservons. Nous plaçons ces trois éléments au centre de nos activités, car nous estimons qu'ils revêtent une importance prépondérante à vos yeux. Pour étudier d'autres aspects relatifs au traitement de vos données à caractère personnel, veuillez consulter la déclaration de confidentialité F-Secure, laquelle s'applique à l'ensemble de nos services.

La présente politique se décompose comme suit :

  • Services couverts
  • Quelles sont les données collectées et dans quel but ?
  • Motifs d'ordre juridique
  • Divulgations d'informations
  • Conservation
  • Statistiques

Services couverts

Business Suite comprend les services suivants : Client Security et Client Security pour Mac, qui protègent les ordinateurs des employés ; Email Server Security et Server Security, qui protègent les serveurs d'entreprise (y compris les serveurs Windows, Exchange et SharePoint) ; Linux Security, qui protège les serveurs et les postes de travail Linux ; Internet Gatekeeper, qui analyse le trafic au niveau des passerelles d'entreprise, et enfin Scanning and Reputation Server, qui analyse les fichiers chargés et optimise les performances au sein des environnements virtuels.

L'environnement de votre employeur est susceptible de disposer de tout ou partie de ces services spécifiques. Les programmes de collecte et de traitement des données associés sont très semblables.

L'ensemble des services susmentionnés peut être géré par Policy Manager, un outil de gestion centralisé dédié à l'administrateur informatique de l'entreprise cliente. Il s'agit d'un logiciel serveur déployé sur site.

Quelles sont les données collectées et dans quel but ?

Les données de sécurité qui nous sont transmises automatiquement par les divers services sont gérées par Security Cloud ou son sous-ensemble. Un service spécifique lui envoie des requêtes relatives à une activité potentiellement malveillante sur vos appareils et au trafic de données associé. Nous ne rapprochons en aucun cas ces requêtes à l'identité de l'utilisateur. Pour en savoir plus sur la collecte des données Security Cloud, consultez sa politique de confidentialité dédiée. Notez toutefois que l'administrateur informatique de votre employeur est en mesure d'établir un lien entre les résultats fournis par Security Cloud et votre identité afin de pouvoir agir rapidement en cas de problèmes de sécurité.

Nous n'avons aucun accès aux données sur les employés traitées via Policy Manager par l'administrateur informatique de l'entreprise cliente dans le cadre de la gestion des services installés. Fondée sur leur utilisation, la collecte de données F-Secure vise uniquement à recueillir des statistiques aux fins de facturation et de gestion des services à partir de Policy Manager, qui garantit un parfait anonymat.

Si les services ne fonctionnent pas correctement, votre employeur peut faire appel à nos experts pour résoudre les problèmes. Le cas échéant, vous êtes habituellement invité à exécuter un outil d'assistance F-Secure sur l'appareil (qu'il s'agisse d'un serveur ou d'un ordinateur) où le service est installé et à nous fournir les informations. La politique de confidentialité propre à l'outil d'assistance F-Secure explique les processus de collecte et de traitement de données dans de telles situations.

Le traitement des données à caractère personnel relatives aux contacts de l'entreprise cliente est décrit dans la politique de confidentialité d'entreprise.

Motifs d'ordre juridique

Le traitement des données effectué par le biais de nos services – lequel permet d'identifier un individu – poursuit les intérêts légitimes suivants : i) fournir les services F-Secure afin de protéger les réseaux et appareils de nos clients, ainsi que la confidentialité et la disponibilité des données qu'ils contiennent ; ii) détecter les nouvelles menaces et identifier les tendances en matière de sécurité informatique de sorte que nos services demeurent à la pointe de l'actualité et iii) instaurer une protection globale et centralisée sur plusieurs continents, pour couvrir un grand nombre de clients et de partenaires.

Ce traitement est essentiel en vue d'assurer une protection efficace des appareils/réseaux. Si les paramètres individuels des différents services peuvent permettre à l'administrateur informatique ou à un employé de limiter le traitement que nous faisons des données de sécurité, il est toutefois déconseillé d'adopter une telle démarche. En effet, cela viendrait compromettre les efforts déployés pour atteindre les objectifs décrits ci-dessus.

Divulgations d'informations

Sur le portail de gestion Policy Manager, les données utilisateur peuvent être consultées par l'administrateur informatique de votre employeur à des fins semblables, comme déterminé par ce dernier. S'il a externalisé l'administration de son système informatique, les données sont également susceptibles d'être disponibles auprès de son partenaire.

Nous faisons appel à des sociétés affiliées et des sous-traitants sur la base des principes énoncés dans la section « Transferts » de la déclaration de confidentialité F-Secure. Nous procédons de la sorte afin d'être en mesure de gérer, de développer et de fournir nos services à l'échelle mondiale. Nous exigeons de nos partenaires qu'ils agissent dans le respect total des lois applicables et de la présente politique de confidentialité.

Conservation

Une fois rendues anonymes, les données statistiques et de sécurité sont stockées aussi longtemps qu'elles sont utiles aux fins pour lesquelles elles ont été recueillies. Les autres types de données décrits précédemment sont conservés pendant la durée définie dans leurs politiques de confidentialité respectives, avant d'être supprimés ou rendus anonymes. Les exceptions et les compléments sont répertoriés dans la section « Conservation » de la déclaration de confidentialité F-Secure.

Statistiques

À compter de la date de publication de la présente politique, les services individuels compris dans Business Suite ne recueillent aucune donnée d'analyse supplémentaire. La collecte se limite aux seules données strictement requises pour fournir le service.

Policy Manager nous transmet des données d'analyse statistique sur son utilisation (par exemple, les fonctionnalités utilisées). Celles-ci portent sur l'usage général du service, et non pas sur les individus.

© F-Secure, août 2018