Support Azure

Support technique et sur la facturation

Microsoft Endpoint Protection pour la déclaration de confidentialité en version préliminaire de la technologie clients Azure

Date de la dernière mise à jour : Mars 2012

Microsoft s’engage à protéger vos données personnelles, tout en proposant des logiciels qui répondent à vos besoins informatiques personnels en termes de performances, de puissance et de convivialité. La présente déclaration de confidentialité explique les nombreuses pratiques de collecte et d'utilisation de données pour Microsoft Endpoint Protection pour Azure, CTP (« Azure EPP »). Il s'agit d'un avis préliminaire qui se concentre sur les fonctionnalités communiquant via Internet et ne constitue pas une liste exhaustive.

Microsoft Endpoint Protection pour Azure protège les services Azure exécutés sur le SE Azure dans le cloud contre les logiciels malveillants. Un module d’importation Azure SDK est fourni pour activer et configurer la protection contre les logiciels malveillants dans le cadre d’un déploiement du service Azure. Pendant le déploiement du service, les programmes de protection contre les logiciels malveillants sont installés et mis à jour sur chaque machine virtuelle de rôles Azure.

Microsoft Endpoint Protection pour Azure permet de protéger votre machine virtuelle contre les logiciels malveillants (malware) tels que les virus, les logiciels espions et d’autres logiciels potentiellement dangereux.

L’application propose trois moyens pour protéger votre machine virtuelle contre les programmes malveillants et autres logiciels potentiellement indésirables :

  • Protection en temps réel. Microsoft Endpoint Protection pour Azure vous avertit lorsque des logiciels malveillants, des logiciels espions ou des logiciels potentiellement indésirables tentent de s’installer ou de s’exécuter sur votre machine virtuelle. Elle vous avertit également lorsque des programmes tentent de modifier des paramètres importants de Windows.
  • Options d’analyse. Vous pouvez utiliser Microsoft Endpoint Protection pour Azure pour rechercher des menaces, des virus, des logiciels espions et d’autres logiciels potentiellement indésirables qui peuvent être installés sur votre machine virtuelle, pour planifier des analyses régulières et pour supprimer automatiquement les logiciels malveillants éventuellement détectés au cours d’une analyse.
  • Détection/Recours. Si un logiciel malveillant est détecté sur votre machine virtuelle, certaines actions seront automatiquement entreprises pour supprimer ce logiciel malveillant et protéger votre machine virtuelle contre toute possibilité d’infection ultérieure. Une fois que le logiciel malveillant est supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres de Windows (par exemple, votre page d’accueil et le moteur de recherche).

Collecte et Utilisation de vos Informations personnelles

Les informations que nous collectons seront utilisées par Microsoft, ses filiales contrôlées et ses affiliés afin d’activer les fonctionnalités que vous utilisez et de vous fournir les services que vous demandez ou d’exécuter les transactions que vous autorisez. Elles peuvent aussi servir à analyser et à améliorer les produits et services Microsoft.

Nous sommes susceptibles de vous envoyer certaines communications obligatoires sur les Services, notamment des lettres de bienvenue, des rappels de facturation, des informations sur des problèmes techniques liés aux Services, ainsi que des annonces de sécurité. Certains services Microsoft peuvent envoyer à leurs membres des lettres périodiques qui sont considérées comme faisant partie intégrante du service. Nous pourrons parfois vous demander de nous faire part de vos commentaires, vous inviter à participer à des enquêtes ou vous envoyer des courriers promotionnels afin de vous informer des autres produits ou services fournis par Microsoft et ses affiliés.

Les informations recueillies au moyen d’un service Microsoft donné peuvent être associées à des informations obtenues au moyen d’autres services Microsoft pour améliorer le suivi et la personnalisation de vos échanges avec Microsoft. Nous pouvons également ajouter à celles que nous recueillons des informations obtenues auprès d’autres sociétés. Nous pouvons, par exemple, utiliser les services de ces sociétés afin de déterminer une zone géographique globale, en fonction de votre adresse IP, dans le but de personnaliser certains services pour votre zone.

Sauf dans les cas cités dans la présente déclaration, nous ne divulguerons pas vos données personnelles à des tiers sans votre consentement. Nous faisons parfois appel à d’autres sociétés pour fournir des services limités en notre nom, tels que l’emballage, l’envoi et la livraison des achats et autres courriers, la réponse aux questions des clients concernant les produits ou les services, le traitement des enregistrements d’événement ou la réalisation d’analyses statistiques de nos services. Ces prestataires de services n’ont accès qu’aux données personnelles dont ils ont besoin pour fournir le service et qu’ils ne doivent en aucun cas utiliser à d’autres fins.

Microsoft est autorisée à accéder à des informations vous concernant ou à en divulguer, y compris le contenu de vos communications, pour : (a) nous conformer à la loi ou à des demandes en vertu de la loi ou à une procédure judiciaire ; (b) protéger les droits ou les biens de Microsoft ou de ses clients, y compris l’application de ses contrats ou politiques régissant votre utilisation des services ; ou (c) agir dès lors que nous pensons en toute bonne foi que cet accès ou cette divulgation est nécessaire pour préserver la sécurité personnelle des employés et clients de Microsoft, ou du public. Nous pouvons également être amenés à communiquer des informations personnelles dans le cadre d’une opération de fusion ou de vente d’actifs.

Les informations collectées par Microsoft ou envoyées à Microsoft via Azure EPP peuvent être stockées et traitées aux États-Unis d’Amérique, ainsi que dans tout autre pays où Microsoft, ses affiliés, ses filiales ou ses prestataires de services sont implantés. À cette fin, Microsoft se conforme aux principes de protection des données (« Safe Harbor Principles ») définis par le département américain du commerce (U.S. Department of Commerce) en matière de collecte, d’utilisation et de conservation des données provenant de l’Union européenne, de l’Espace économique européen et de la Suisse. 

Collecte et Utilisation des Informations relatives à votre machine virtuelle

Lorsque vous utilisez un logiciel doté de fonctionnalités Internet, les informations relatives à votre machine virtuelle (les « informations standard relatives à l’ordinateur ») sont envoyées aux sites Web que vous visitez et aux services en ligne que vous utilisez. Microsoft utilise ces informations standard relatives à l’ordinateur pour vous fournir des services Internet, améliorer ses produits et services et à des fins d’analyse statistique. Les informations standard comprennent généralement des informations telles que votre adresse IP, la version du système d’exploitation, la version du navigateur, ainsi que vos paramètres régionaux et linguistiques. Dans certains cas, ces informations peuvent également inclure l’ID du matériel, qui permet d’identifier le fabricant, le nom et la version du dispositif. Si une fonctionnalité ou un service spécifique envoie des informations à Microsoft, les informations standard sur l’ordinateur seront aussi envoyées par défaut. 

Étant donné qu’il s’agit d’une version préliminaire du logiciel, certaines fonctionnalités sur Internet sont activées par défaut afin que nous puissions recueillir suffisamment d’informations sur le mode de fonctionnement du logiciel pour améliorer le logiciel commercialisé sur le marché. Les paramètres par défaut dans ce logiciel préliminaire ne reflètent pas nécessairement comment ces caractéristiques seront configurées dans le logiciel commercialisé.

Pour chaque fonctionnalité, logiciel ou service d’Azure EPP décrit dans la présente déclaration des données personnelles, les informations relatives aux données personnelles indiqueront si des informations supplémentaires seront collectées et de quelle manière elles seront utilisées.

Sécurité de vos informations

Microsoft s’engage à protéger la sécurité de vos informations. Nous utilisons tout un panel de technologies et de procédures de sécurité pour protéger vos informations contre toute tentative d’accès, d’utilisation ou de divulgation non autorisée.

Modification de cette déclaration relative aux données personnelles

Nous mettrons occasionnellement à jour cette déclaration relative aux données personnelles pour tenir compte des modifications de nos produits et services et des commentaires des clients. Le cas échéant, nous changerons la date de dernière mise à jour en haut de cette déclaration. En cas de changement notable apporté à cette déclaration ou à la façon dont Microsoft va utiliser vos données personnelles, nous vous en informons en publiant de façon visible un avis avant d’implémenter la modification ou en vous envoyant directement une notification. Nous vous conseillons de consulter régulièrement cette déclaration afin d’être informé sur la façon dont Microsoft protège vos données.

Informations supplémentaires

Vos commentaires sur cette déclaration relative aux données personnelles sont les bienvenus. Si vous avez des questions sur cette déclaration ou si vous estimez que nous ne l’avons pas respectée, contactez-nous ici

Protection des données personnelles Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052, États-Unis

Fonctionnalités spécifiques

Historique

Objectif de cette fonctionnalité : cette fonctionnalité fournit une liste de tous les logiciels malveillants ou suspects détectés par Microsoft Endpoint Protection pour Azure sur votre machine virtuelle et les mesures prises à la détection de ces programmes. Les informations affichées dans l’onglet Historique concernent les éléments détectés pour tous les utilisateurs, et non pour un utilisateur donné.

Les renseignements collectés, traités ou transmis : une liste de tous les logiciels malveillants ou suspects détectés par Microsoft Endpoint Protection pour Azure sur votre machine virtuelle et les mesures prises sont stockées sur votre machine virtuelle. Ces listes incluent l’activité Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux sur la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base dans MAPS.

Choix et contrôle L’administrateur des machines virtuelles Azure peut supprimer les listes historiques. Par défaut, tous les articles sont affichés pour tous les utilisateurs. Pour autoriser uniquement l’administrateur de la machine virtuelle à consulter tous les éléments, dans l’onglet Paramètres, sélectionnez l’onglet Avancé et décochez l’option « Autoriser tous les utilisateurs à afficher l’intégralité des résultats de l’historique ».

Recherche automatique de logiciels malveillants

Objectif de cette fonctionnalité : Microsoft Endpoint Protection pour Azure comprend une fonctionnalité d’analyse automatique, qui analyse votre machine virtuelle et vous alerte si des programmes malveillants sont détectés. Vous pouvez activer ou désactiver l’analyse automatique et modifier la fréquence et le type d’analyse dans l’onglet Paramètres de Microsoft Endpoint Protection pour Azure. Vous pouvez également choisir les actions à appliquer automatiquement au logiciel détecté par Microsoft Endpoint Protection pour Azure lors d’une analyse planifiée. Pour les menaces graves, certaines actions seront exécutées automatiquement par défaut pour supprimer le logiciel malveillant et protéger votre machine virtuelle contre toute possibilité d’infection ultérieure. Une fois que le logiciel malveillant est supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres de Windows (par exemple, votre page d’accueil et le moteur de recherche).

Les renseignements collectés, traités ou transmis : une liste de tous les logiciels malveillants ou suspects détectés par Microsoft Endpoint Protection pour Azure sur votre machine virtuelle et les mesures prises sont stockées sur votre machine virtuelle. Ces listes incluent l’activité Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux sur la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base dans MAPS.

Choix et de contrôle : l'analyse automatique est activée par défaut.  Bien que cela ne soit pas recommandé, vous pouvez désactiver l’analyse automatique dans l’onglet Paramètres de Microsoft Endpoint Protection pour Azure.

Protection en temps réel

Objectif de cette fonctionnalité : la fonctionnalité de protection en temps réel de Microsoft Endpoint Protection pour Azure vous avertit lorsque des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables tentent de s’installer ou de s’exécuter sur votre machine virtuelle. Vous pouvez choisir les actions à appliquer automatiquement au logiciel pour les menaces faibles et moyennes que Microsoft Endpoint Protection pour Azure a détectées.  Pour les menaces graves, certaines actions seront exécutées automatiquement pour supprimer le logiciel malveillant et protéger votre machine virtuelle contre toute possibilité d’infection ultérieure. Une fois que le logiciel malveillant est supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres de Windows (par exemple, votre page d’accueil et le moteur de recherche).

Les renseignements collectés, traités ou transmis : une liste de tous les logiciels malveillants ou suspects détectés par Microsoft Endpoint Protection pour Azure sur votre machine virtuelle et les mesures prises sont stockées sur votre machine virtuelle. Ces listes incluent l’activité Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux sur la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base dans MAPS.

Choix et de contrôle : la protection en temps réel est activée par défaut.  Bien que cela ne soit pas recommandé, vous pouvez désactiver la protection en temps réel dans l’onglet Paramètres de Microsoft Endpoint Protection pour Azure.

Extension de shell

Objectif de cette fonctionnalité : l’extension de shell est un outil d’analyse qui vous permet de sélectionner des fichiers et/ou des dossiers spécifiques, et de les analyser à l’aide de Microsoft Endpoint Protection pour Azure.

Les renseignements collectés, traités ou transmis : une liste de tous les logiciels malveillants ou suspects détectés par Microsoft Endpoint Protection pour Azure sur votre machine virtuelle et les mesures prises sont stockées sur votre machine virtuelle. Ces listes incluent l’activité Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux sur la machine virtuelle. Ces listes sont envoyées à Microsoft si vous avez un abonnement de base dans MAPS.

Choix et contrôle : la fonctionnalité d’extension de shell est un outil manuel que vous pouvez choisir d’utiliser ou non.

Microsoft Active Protection Service (MAPS)

Objectif de cette fonctionnalité : le service Microsoft Active Protection Service (MAPS) est une communauté en ligne anti-programme malveillant bénévole et internationale qui comprend les utilisateurs de Microsoft Endpoint Protection pour Azure. Si Microsoft Endpoint Protection pour Azure est activée, le service MAPS peut signaler les programmes malveillants et autres formes de logiciels potentiellement indésirables à Microsoft.  Si un rapport MAPS inclut des détails sur des programmes malveillants ou potentiellement indésirables que Microsoft Endpoint Protection pour Azure peut supprimer, MAPS téléchargera la signature la plus récente pour résoudre le problème.   Le service MAPS peut également rapporter des « faux positifs » (lorsqu’un élément initialement identifié comme étant un programme malveillant n’en est pas un) et y remédier.

Renseignements collectés, traités ou transmis : cette fonctionnalité envoie des rapports sur les programmes malveillants et les logiciels potentiellement indésirables à Microsoft. Ces rapports peuvent contenir des informations sur les fichiers ou les applications concernés, notamment les noms de fichiers, le hachage cryptographique, le fournisseur, la taille et les cachets de date. En outre, MAPS peut recueillir des liens URL pour indiquer l’origine du fichier, qui peut parfois contenir des renseignements personnels comme les termes de recherche ou les données saisies dans les formulaires. Les rapports peuvent également inclure les actions que vous avez prises lorsque Microsoft Endpoint Protection pour Azure vous a averti que ce logiciel était détecté. Les rapports MAPS comprennent ces informations pour aider Microsoft à évaluer l’efficacité de Microsoft Endpoint Protection pour Azure à détecter et supprimer les logiciels malveillants et potentiellement indésirables.

Si Microsoft Endpoint Protection pour Azure et MAPS sont activés sur votre machine virtuelle, les rapports MAPS seront automatiquement envoyés à Microsoft dans les cas suivants :

  • Microsoft Endpoint Protection pour Azure détecte le logiciel ou des changements sur votre machine virtuelle par des logiciels qui n’ont pas encore été analysés pour en vérifier les risques.
  • Microsoft Endpoint Protection pour Azure applique des actions aux logiciels malveillants (dans le cadre de son recours automatique) lors de la détection.
  • Microsoft Endpoint Protection pour Azure effectue une analyse planifiée et applique automatiquement des actions aux logiciels détectés, conformément à vos paramètres.

Si le service MAPS signale à Microsoft de nouveaux programmes malveillants que Microsoft Endpoint Protection pour Azure peut supprimer, de nouvelles signatures seront automatiquement téléchargées sur votre machine virtuelle pour la protéger plus rapidement contre les menaces potentielles.

Vous pouvez rejoindre le service MAPS en choisissant un abonnement de base ou avancé. Si vous choisissez d’activer le service MAPS (par exemple, lorsque vous choisissez les paramètres dans Microsoft Endpoint Protection pour Azure), votre abonnement est de base. Les rapports des membres de base contiennent les informations décrites plus haut dans cette section. Les rapports des membres avancés sont plus complets et peuvent parfois contenir des informations personnelles, par exemple, les chemins d’accès aux fichiers et des vidages mémoire partiels. Ces rapports, ainsi que ceux des autres utilisateurs Microsoft Endpoint Protection pour Azure participant au service MAPS, permettent aux chercheurs de détecter les nouvelles menaces plus rapidement. Des définitions de programmes malveillants sont alors créées pour les applications conformes aux critères d’analyse. Des mises à jour de définitions sont rendues accessibles à tous les utilisateurs dans Microsoft Update.

Si vous êtes autorisé à accéder à MAPS via un abonnement de base ou avancé, Microsoft peut demander un exemple de formulaire d’envoi. Ce rapport contient certains fichiers à partir de votre machine virtuelle que Microsoft soupçonne d’être des logiciels potentiellement indésirables. Le rapport est utilisé pour des analyses plus approfondies. Il vous sera demandé à chaque fois si vous souhaitez envoyer cet exemple de rapport d’envoi à Microsoft.

Afin de contribuer à la protection de vos données personnelles, les rapports envoyés à Microsoft sont cryptés.

Utilisation d’informations : les rapports MAPS servent à améliorer les logiciels et les services Microsoft. Ils peuvent également être utilisés à des fins statistiques, de test ou d’analyse, ainsi que pour générer des définitions. Seuls les employés, fournisseurs, partenaires et distributeurs de Microsoft ayant besoin d’utiliser ces rapports à des fins professionnelles peuvent y accéder. Le service MAPS ne collecte pas intentionnellement des informations personnelles. Si le service MAPS collecte des informations personnelles, Microsoft ne les utilise pas pour vous identifier ou vous contacter.

Choix et contrôle : l’abonnement MAPS par défaut à Microsoft Endpoint Protection pour Azure est un abonnement de base. Après l’installation, vous pouvez modifier votre abonnement ou vos paramètres MAPS à tout moment en utilisant le menu Outils dans Microsoft Endpoint Protection pour Azure dans le panneau de commande du Bureau. Veuillez noter que MAPS fonctionne uniquement si Microsoft Endpoint Protection pour Azure a été activé sur votre machine virtuelle.

Programme d’amélioration de l’expérience utilisateur

Objectif de cette fonctionnalité : Customer Experience Improvement Program (« CEIP ») collecte des informations de base sur la configuration matérielle, ainsi que sur la façon dont vous utilisez nos logiciels et services, afin d’identifier des tendances et des modèles d’utilisation. Le programme CEIP recueille également des informations concernant le type et le nombre d’erreurs rencontrées, les performances du logiciel et du matériel, ainsi que le débit des services. Nous ne collecterons pas votre nom, votre adresse ni d’autres coordonnées.

Renseignements collectés, traités ou transmis : pour plus d’informations sur les informations collectées, traitées ou transmises par CEIP, consultez la déclaration de confidentialité de CEIP.

Utilisation des Informations : nous utilisons ces informations pour améliorer la qualité, la fiabilité et les performances des logiciels et services Microsoft.

Choix/contrôle :  CEIP est activé par défaut.  Après l’installation, vous pouvez désactiver CEIP à tout moment en utilisant la boîte de dialogue d’abonnement et de désabonnement CEIP. Dans le menu Aide, cliquez sur le lien « Programme d’amélioration du produit » et activez le bouton radio « Ne pas s’abonner ».