Supplément à l'avis de confidentialité Juniper ATP cloud

Cet Avis de confidentialité de Juniper ATP Cloud est fourni en tant que supplément (« Supplément ») à l'Avis de confidentialité de Juniper. Afin de comprendre les pratiques de traitement des données personnelles applicables à un Produit Juniper particulier, vous devez lire à la fois l'Avis de confidentialité de Juniper et tout supplément applicable au Produit Juniper. Toutes les dispositions qui ne sont pas définies dans le présent supplément sont définies dans l'Avis de confidentialité de Juniper. En cas de conflit entre les dispositions de ce Supplément et l'Avis de confidentialité de Juniper, ce Supplément prévaudra dans la mesure du conflit.

Le présent Supplément décrit les pratiques de traitement des données personnelles par Juniper dans le cadre de la fourniture du Juniper ATP Cloud (anciennement connu sous le nom de service Sky™ Advanced Threat Prevention). Pour des informations sur l'ATP Cloud, consultez notre site Web ATP Cloud.

Données personnelles traitées

ATP Cloud traite plusieurs types de fichiers tels que définis ci-dessous, en fonction en partie de la configuration du client. ATP Cloud de Juniper limite la quantité de données personnelles collectées à ce qui est nécessaire pour fournir le service et peut limiter davantage le type de données collectées en configurant les fonctionnalités du service selon les préférences du client. Dans la mesure où les fichiers ci-dessous contiennent des données personnelles, ces informations peuvent être traitées incidemment dans le cadre du traitement de l'analyse des menaces de l'ATP Cloud.

Exécutables

ATP Cloud traite des fichiers exécutables qui ne contiennent habituellement pas de données personnelles sous la forme où ils sont analysés par ATP Cloud. Les exemples d'exécutables comprennent tout fichier dont les en-têtes indiquent qu'il s'agit d'un exécutable Windows/DOS, d'un exécutable COFF, d'un exécutable ELF ou du fichier test de virus EICAR, et tout nom de fichier se terminant par "bin", "exe", "com", "elf", "prx", "ex" ou "ex_" qui n'est pas clairement un autre type de fichier.

Documents

ATP Cloud peut traiter des fichiers qui n'entrent pas dans la catégorie Exécutables ci-dessus pour déterminer si le fichier est malveillant. Ces fichiers peuvent contenir des documents, des feuilles de calcul, des fichiers PDF et des archives, qui peuvent contenir des données personnelles.

Métadonnées

Pour analyser les menaces, ATP Cloud peut traiter les métadonnées des exécutables et documents inspectés suivantes, qui peuvent inclure des données personnelles :

  • Activité du compte (par ex., nombre de connexions, actions réalisées comprenant sans s'y limiter les applications achetées ou résiliées, et l'adresse IP)
  • Hôte client
  • Adresse IP du client
  • Nom du fichier
  • Nom d'utilisateur (si le pare-feu utilisateur est activé)
  • Fournisseur ou créateur
  • Date/heure d'envoi
  • URL
  • Nom de l'appareil

Paquets d'activation de session TLS

Si un client active l'analyse du trafic chiffré, ATP Cloud traite les paquets d'activation de session TLS, également appelés paquets de connexion, qui sont échangés lors de l'initialisation d'une session. Les paquets échangés après l'établissement de la session ne sont pas analysés. Les types d'informations analysées dans ces paquets initiaux comprennent l'adresse IP du système qui a initié la connexion, l'adresse IP de destination et des métadonnées de connexion comme les chiffrements, le nom d'hôte demandé et les paramètres de chiffrement.

Données de messagerie

ATP Cloud peut traiter les données de messagerie suivantes (par SMTP ou IMAP) si le client configure ATP Cloud pour mettre les messages en quarantaine :

  • Expéditeur
  • Destinataire
  • Objet
  • Contenu du message
  • Pièces jointes

Objectifs du traitement des données personnelles

Juniper ATP Cloud analyse les fichiers, les paquets et d'autres informations exposées ci-dessus afin de générer un score de menace utilisé par les clients pour protéger de manière dynamique leur réseau et prendre des mesures correctives ou préventives ; cette analyse peut inclure un traitement accessoire et temporaire des données personnelles contenues dans ces fichiers, paquets ou autres, ou qui y sont liées.

Conservation des données personnelles

Tout fichier (qui peut accessoirement contenir des données à caractère personnel) traité dans le cadre de la fourniture de Juniper ATP Cloud sera rapidement supprimé dans la mesure où il n'est pas nécessaire pour détecter et protéger les systèmes contre les logiciels malveillants, fournir aux clients des informations précieuses pour comprendre les menaces pesant sur leur réseau et prendre des mesures correctives ou préventives. Toute donnée personnelle qui n'est pas supprimée rapidement sera conservée au besoin pour atteindre les objectifs pour lesquels elle a été collectée, se conformer à nos obligations légales, résoudre les litiges et faire respecter nos accords, et les clients peuvent dans certains cas être en mesure de configurer des périodes de conservation pour certains types de fichiers.

Modifications de ce supplément

Nous pouvons mettre à jour ce supplément de temps à autre pour tenir compte de tout changement dans nos pratiques de traitement des données personnelles dans ATP Cloud.

Autre

Votre utilisation d'ATP Cloud est soumise au contrat de licence utilisateur final (et, le cas échéant, à l'avenant de licence spécifique au logiciel correspondant) et aux conditions d'utilisation de Juniper, ou dans la mesure applicable, aux conditions convenues par écrit entre les parties.

Mise à jour août 2020