POLITIQUES

F5 Déclaration de confidentialité de Distributed Cloud Authentication Intelligence™

Date de prise d’effet : 28 Septembre 2021

Présentation

Du point de vue de l’utilisateur, le fait d’être obligé de s’authentifier à nouveau sur un site web peut être pénible, surtout si l’utilisateur a de bonnes pratiques en matière de mot de passe et utilise par exemple un mot de passe long et unique pour chaque site web. Cela augmente le risque que l’utilisateur oublie son mot de passe et doive le réinitialiser à un moment critique. Il arrive aussi que les utilisateurs ne puissent pas effectuer la réinitialisation du mot de passe (par exemple parce qu’ils ne se souviennent pas non plus du nom d’utilisateur ou de la réponse à une question de sécurité). Cependant, faire persister les connexions plus longtemps pour répondre aux demandes des utilisateurs peut créer un risque pour l’utilisateur lorsqu’il se connecte à partir d’un navigateur qu’il partage avec d’autres utilisateurs, sur l’ordinateur d’un centres d’affaires dans un hôtel, dans des espaces de vie communs ou sur leur lieu de travail. Dans ces cas, le fait de maintenir la connexion d’un utilisateur peut exposer son compte à la personne qui utilisera le même navigateur ensuite. Les opérateurs de sites web veulent donner aux utilisateurs les sessions de connexion complètes qu’ils désirent, mais uniquement lorsqu’il est possible de le faire en toute sécurité. Shape Recognize™ (le « Service ») les aide à le faire.

Le service fonctionne en évaluant si le navigateur du visiteur est susceptible d’être partagé par plusieurs personnes. Si ce n’est pas le cas, le site web peut garder le visiteur connecté pendant la durée souhaitée. Autrement, l’opérateur du site web peut exiger une réauthentification plus tôt. La présente déclaration de confidentialité s’applique aux données utilisées par le service.

Rôles des parties

En vertu des lois sur la protection des données de l’UE et des juridictions similaires, F5 est un sous-traitant des données concernant les utilisateurs de client, et le client est (ou agit au nom de) un contrôleur de ces données, dans la mesure où elles contiennent des données personnelles.

Données personnelles collectées par le service

Le service recueille des données à partir des navigateurs et appareils des visiteurs du site web du client. Nous utilisons des moyens automatisés pour collecter ces données.

Le service utilise les données suivantes :

  • l’adresse IP actuelle de l’appareil qui utilise la propriété en ligne du client ;
  • La collecte de données techniques sur le navigateur ou l’appareil, qui peuvent parfois être uniques au navigateur ou à l’appareil (bien que Shape ne puisse pas déterminer quand c’est le cas) ; et
  • Le cas échéant, un enregistrement indiquant si la combinaison de cette adresse IP avec cet ensemble de données techniques (une « combinaison ») est associée à plus d’un compte avec au moins un client.

Traitement des données personnelles

Si l’utilisateur d’un client du service visite son site web à partir d’une combinaison non unique, Shape alertera le client qui pourra choisir de prendre des mesures défensives, comme demander à l’utilisateur de se reconnecter plus tôt qu’il ne le ferait normalement, en particulier avant que l’utilisateur ne se livre à une activité de connexion qui, selon le client, devrait être réservée à l’utilisateur authentique (comme effectuer un achat ou consulter les détails d’un compte).

Plus d’informations

Pour exercer vos droits en ce qui concerne les données relatives aux clients que F5 traite lors de la fourniture du service à un client, veuillez contacter ce client. Pour plus d’informations sur les pratiques de F5 en matière de protection de la confidentialité, veuillez consulter l’avis de confidentialité de F5.