Supplément à la politique de confidentialité de l'ATP Cloud de Juniper

Cet avis complète la politique de confidentialité de Juniper. Afin de comprendre les pratiques de traitement des informations personnelles s'appliquant à un produit Juniper spécifique, vous devez lire à la fois la politique de confidentialité de Juniper et tous les suppléments applicables pour le produit Juniper. Tous les termes non définis dans ce supplément sont définis dans la politique de confidentialité de Juniper. En cas de conflit entre les termes de ce supplément et la politique de confidentialité de Juniper, ce supplément prévaudra dans la mesure du conflit.

Ce supplément à la politique de confidentialité ATP Cloud de Juniper décrit nos pratiques concernant la manière dont les informations personnelles sont traitées par Juniper dans le cadre de la fourniture de l'ATP Cloud de Juniper (anciennement connu sous le nom de service Sky™ Advanced Threat Prevention). Pour des informations sur l'ATP Cloud, consultez notre site Web ATP Cloud.

Informations personnelles traitées

ATP Cloud traite plusieurs types de fichiers tels que définis ci-dessous, en fonction en partie de la configuration du client. ATP Cloud de Juniper limite la quantité d'informations personnelles collectées à ce qui est nécessaire pour fournir le service et peut limiter davantage le type de données collectées en configurant les fonctionnalités du service selon les préférences du client. Dans la mesure où les fichiers ci-dessous contiennent des informations personnelles, ces informations peuvent être traitées incidemment dans le cadre du traitement de l'analyse des menaces de l'ATP Cloud.

Exécutables

ATP Cloud traite des fichiers exécutables qui ne contiennent généralement pas d'informations personnelles sous la forme dans laquelle ils sont analysés par ATP Cloud. Les exemples d'exécutables comprennent tout fichier dont les en-têtes indiquent qu'il s'agit d'un exécutable Windows/DOS, d'un exécutable COFF, d'un exécutable ELF ou du fichier test de virus EICAR, et tout nom de fichier se terminant par "bin", "exe", "com", "elf", "prx", "ex" ou "ex_" qui n'est pas clairement un autre type de fichier.

Documents

ATP Cloud peut traiter des fichiers qui n'entrent pas dans la catégorie Exécutables ci-dessus pour déterminer si le fichier est malveillant. Ces fichiers peuvent comprendre des documents, des tableurs, des fichiers pdf et des archives, qui peuvent contenir des informations personnelles.

Métadonnées

Pour analyser les menaces, ATP Cloud peut traiter les métadonnées des exécutables et documents inspectés suivantes, qui peuvent inclure des informations personnelles :

  • Activité du compte (par ex., nombre de connexions, actions prises, notamment, les applications achetées ou réinitialisées, et l'adresse IP)
  • Hôte client
  • Adresse IP client
  • Nom du fichier
  • Nom d'utilisateur (si le pare-feu utilisateur est activé)
  • Fournisseur ou créateur
  • Date/heure d'envoi
  • URL
  • Nom de l'appareil

Paquets d'activation de session TLS

Si un client active l'analyse du trafic chiffré, ATP Cloud traite les paquets d'activation de session TLS, également appelés paquets de connexion, qui sont échangés lors de l'initialisation d'une session. Les paquets échangés après l'établissement de la session ne sont pas analysés. Les types d'informations analysées dans ces paquets initiaux comprennent l'adresse IP du système qui a initié la connexion, l'adresse IP de destination et des métadonnées de connexion comme les chiffrements, le nom d'hôte demandé et les paramètres de chiffrement.

Données de messagerie

ATP Cloud peut traiter les données de messagerie suivantes (par SMTP ou IMAP) si le client configure ATP Cloud pour mettre les messages en quarantaine :

  • Expéditeur
  • Destinataire
  • Objet
  • Contenu du message
  • Pièces jointes

Objets du traitement des informations personnelles

L'ATP Cloud de Juniper analyse les fichiers, les paquets et d'autres informations exposées ci-dessus afin de générer un score de menace utilisé par les clients pour protéger de manière dynamique leur réseau et prendre des mesures correctives ou préventives ; cette analyse peut inclure un traitement accessoire et temporaire des informations personnelles contenues dans ces fichiers, paquets ou autres informations ou liées à ces informations.

Conservation des informations personnelles

Tout fichier (qui peut incidemment contenir des informations personnelles) traité dans le cadre de la fourniture de l'ATP Cloud de Juniper sera rapidement éliminé dans la mesure où il n'est pas nécessaire pour détecter et protéger les systèmes contre les logiciels malveillants, fournir aux clients des informations précieuses leur permettant de comprendre les menaces pesant sur leur réseau et prendre des mesures correctives ou préventives. Toute information personnelle qui n'est pas éliminée rapidement sera conservée selon les besoins pour atteindre les objectifs pour lesquels elle a été collectée, respecter nos obligations légales, résoudre les différends et faire respecter nos accords. Les clients peuvent, dans certains cas, configurer des périodes de conservation pour certains types de fichiers.

Modifications de ce supplément

Nous pouvons mettre à jour ce supplément de temps à autre pour tenir compte de tout changement dans nos pratiques de traitement des informations personnelles dans l'ATP Cloud.

Autre

Votre utilisation d'ATP Cloud est soumise au contrat de licence utilisateur final (et, le cas échéant, à l'avenant de licence spécifique au logiciel correspondant) et aux conditions d'utilisation de Juniper, ou dans la mesure applicable, aux conditions convenues par écrit entre les parties.

Mise à jour août 2020