Règles de confidentialité liées à l’utilisation de Stormshield Data Security for Cloud & Mobility

Le traitement et la protection de vos données personnelles conformément à la législation constituent pour STORMSHIELD une priorité majeure. Nous expliquons ici comment Stormshield Data Security collecte, utilise et traite vos informations personnelles.

Données collectées et raisons de cette collecte

Les informations que Stormshield Data Security collecte servent à assurer et améliorer les fonctionnalités offertes.

Informations d’identification. Stormshield Data Security collecte votre nom et votre adresse e-mail à partir du certificat de chiffrement fourni par votre administrateur. Ces informations sont inscrites dans les fichiers confidentiels que vous protégez.

Si votre certificat de chiffrement est fourni sur une carte à puce, et en fonction de votre configuration matérielle, Stormshield Data Security  peut être amené à piloter votre carte via les interfaces Bluetooth ou NFC de votre terminal.

Adresses e-mails de vos contacts. Stormshield Data Security collecte les noms et adresses e-mails des utilisateurs avec lesquels vous souhaitez partager un fichier confidentiel. Pour en faciliter la saisie, Stormshield Data Security peut les extraire de votre carnet d’adresse.

Ces noms et adresses e-mails sont utilisés pour :

  • – Rechercher le certificat de chiffrement de vos collaborateurs,
  • – Leur envoyer, si vous le souhaitez, un e-mail les informant que vous avez publié un fichier confidentiel à leur intention,
  • – Ecrire la liste des utilisateurs autorisés dans chaque fichier confidentiel protégé.

Jeton d’authentification. Quand Stormshield Data Security assure le téléchargement d’un document sur ou depuis un service de partage de fichiers tel que Dropbox, Microsoft Office 365, OneDrive, SharePoint On-Premises, SharePoint Online, l’authentification proprement dite, sur ce serveur est assurée par l’outil de synchronisation local propre à ce dernier.

Stormshield Data Security ne connait ni l’identifiant, ni le mot de passe de votre compte de partage. En revanche, il conserve le jeton d’authentification afin de pouvoir télécharger ultérieurement un nouveau document sans que vous ayez à vous authentifier à nouveau. Ce jeton est conservé chiffré sur votre terminal. Il est valable pendant la durée définie par le service de partage de fichiers. Le produit n’accède à aucune autre information du compte de partage de fichiers.

Localisation. Stormshield Data Security collecte des informations de localisation de votre terminal pour déterminer le pays où vous vous trouvez et appliquer les éventuelles restrictions d’utilisation définies pour ce pays dans la politique de sécurité de votre organisme.

Fichiers journaux. Stormshield Data Security journalise les actions que vous effectuez avec le produit : connexion/déconnexion, chiffrement/déchiffrement d’un document, publication d’un document sur un espace collaboratif, etc. Les données journalisées sont :

  • – l’action, la date et heure,
  • – Votre adresse e-mail et les adresses e-mails des utilisateurs avec lesquels un document est partagé,
  • – le nom du fichier concerné,
  • – des informations sur votre terminal : système d’exploitation, modèle de terminal, nom du terminal et adresse IP.

Ces données sont tout d’abord stockées sur le terminal où elles sont protégées en lecture et écriture. Seul Stormshield Data Security peut les lire et les modifier. Elles sont ensuite transférées sur un serveur d’administration de votre organisme : la confidentialité et l’intégrité de ce transfert sont assurées par le protocole TLS. Une fois transmises, les données sont effacées du terminal et le serveur d’administration se charge d’assurer la protection des données qu’il a reçues.

Ces données sont collectées principalement pour :

  • – Suivre le déploiement du produit sur le parc de terminaux ciblés,
  • – S’assurer que les documents sont bien protégés conformément à la politique de sécurité de votre organisation,
  • – Contrôler la diffusion du produit par rapport à sa licence d’utilisation,
  • – Générer des rapports d’utilisation variés, tels que : par espace collaboratif, par type de terminal, etc.,
  • – Vérifier le bon fonctionnement et améliorer le produit.

Ces données sont conservées sur le serveur d’administration pendant une durée paramétrable (maximum un an).

Partage des données collectées

Les données décrites ci-dessus ne sont jamais transmises à STORMSHIELD S.A.S : soit elles restent sur votre terminal, soit elles sont transmises à un serveur central administré par votre organisme.

Modifications et mises à jour des présentes règles de confidentialité

Les présentes règles de confidentialité peuvent être révisées périodiquement (voir «Date de publication» ci-dessous).

En général, Stormshield Data Security utilise vos informations personnelles selon les modalités décrites dans les règles de confidentialité en vigueur au moment où ces données ont été collectées.

Date de publication : 13 février 2017.