Trace Id is missing
Passer directement au contenu principal
Azure

Résidence des données dans Azure

Azure propose plus de régions au niveau mondial que n'importe quel autre fournisseur de cloud, offrant l'échelle et les options de résidence des données dont vous avez besoin pour rapprocher vos applications des utilisateurs du monde entier.
Vue d’ensemble

Sécurité et conformité des données avec le RGPD

En tant que client, vous conservez la propriété des données client (contenu, données personnelles et autres) que vous fournissez à des fins de stockage et d’hébergement dans les services Azure. Vous contrôlez également toutes les zones géographiques supplémentaires où vous décidez de déployer vos solutions ou de répliquer vos données.

Lorsque la fonctionnalité d’un service nécessite une réplication de données globale, des détails sont disponibles en dessous.

Sécurité des données

Microsoft sécurise vos données en utilisant plusieurs couches de sécurité et des protocoles de chiffrement. Obtenez une vue d’ensemble de l’utilisation du chiffrement par Microsoft pour sécuriser vos données.

Par défaut, les clés gérées par Microsoft protègent vos données, et les données client conservées sur support physique sont toujours chiffrées en utilisant des protocoles de chiffrement compatibles FIPS 140-2. Les clients peuvent également utiliser des clés gérées par le client (CMK), un double chiffrement et/ou des modules de sécurité matériels (HSM) pour renforcer la protection des données.

Tout le trafic de données entre les centres de données est protégé par les normes de sécurité MAC IEEE 802.1AE, ce qui empêche les attaques physiques de type "intercepteur". Pour maintenir la résilience, Microsoft utilise des chemins d’accès réseau variables qui franchissent parfois des limites géographiques, mais la réplication des données client entre régions est toujours transmise sur des connexions réseau chiffrées.

En outre, pour réduire les risques en matière de confidentialité, Microsoft génère des « identificateurs pseudonymes » qui lui permettent d’offrir un service cloud global (incluant des services d’exploitation et d’amélioration, de facturation et de protection contre la fraude). Dans tous les cas, les identificateurs pseudonymes ne peuvent pas être utilisés pour identifier directement un individu, et l’accès aux données client qui identifient des personnes est toujours protégé comme décrit ci-dessus. 

Deux personnes assises à un bureau, en pleine conversation.
Revenir à la section VUE D’ENSEMBLE
SÉLECTIONNER LA ZONE GÉOGRAPHIQUE

Sélectionnez votre géographie

La plupart des services Azure vous permettent de spécifier la région dans laquelle vos données client sont stockées et traitées. Microsoft peut répliquer dans d’autres régions à des fins de résilience des données, mais ne stockera pas et ne traitera pas de données client en dehors de la zone géographique sélectionnée. Vous et vos utilisateurs pouvez déplacer et copier vos données client de n’importe quel endroit dans le monde, et y accéder.

*Dans certains cas, les données de certains services peuvent être stockées en dehors des régions spécifiées. Consultez d’autres informations détaillées sur cette page.

Résidence des données

Téléchargez le graphique sous « Sélectionner votre zone géographique » pour plus d’informations.

Conformité

Produits disponibles

Pour en savoir plus sur la disponibilité des produits, visitez Produits disponibles par région.
Plus d’informations

Informations supplémentaires sur l’emplacement des données client 

Stockage de données pour les services régionaux

faux

La plupart des services Azure sont déployés de manière régionale, ce qui permet au client de spécifier la région dans laquelle le service sera déployé. Les machines virtuelles, le stockage et SQL Database sont des exemples de tels services Azure. Pour obtenir la liste complète des services régionaux, consultez Disponibilité des produits par région.

Microsoft ne stocke pas et ne traite pas les données client en dehors de la zone géographique spécifiée par le client sans votre autorisation.

Microsoft peut copier les données client entre les régions au sein d’une zone géographique donnée pour la redondance de données et à d’autres fins opérationnelles. Par exemple, le GRS réplique des données de blob, de fichier, de file d’attente et de table entre deux régions appartenant à la même zone géographique. Cela permet d’améliorer la durabilité des données en cas de sinistre important dans un centre de données.

Le personnel de Microsoft (y compris les sous-traitants) situé en dehors de la zone géographique peut faire fonctionner à distance des systèmes de traitement de données dans la zone géographique, mais n’accède pas aux données client sans votre autorisation.

Les services suivants peuvent stocker ou traiter certaines données situées en dehors de la zone géographique spécifiée :

  • Azure Cloud Services, qui sauvegarde les packages de déploiement des logiciels de rôles web et de travail aux États-Unis, quelle que soit la région de déploiement.
  • Azure Data Explorer (ADX) stocke les données d’utilisation partielle et les traces de service sur un cluster central situé dans l’UE pendant une durée limitée.
  • Language Understanding, qui peut stocker les données d’apprentissage actives aux États-Unis, en Europe ou en Australie en fonction des régions de création utilisées par le client. Découvrir plus d’informations
  • Azure Machine Learning peut stocker des noms de ressources en texte libre fournis par le client (par exemple, des noms d’espaces de travail, de groupes de ressources, d’expériences, de fichiers et d’images) et des paramètres d’exécution d’expérience (également appelés métadonnées d’expérience aux États-Unis), à des fins de débogage.
  • Azure Databricks stocke les informations d'identité suivantes aux États-Unis pour fournir à ses clients des fonctionnalités de gestion de compte et d'accès : nom d'utilisateur, prénom, nom de famille et adresse électronique. Ces données sont stockées aux États-Unis pour prendre en charge la plateforme mondiale Azure Databricks.
  • Console série Azure, qui stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais, lorsqu’elles sont utilisées via le Portail Azure, peut traiter les commandes et les réponses de la console en dehors de la zone géographique dans le seul but de fournir l’expérience de la console dans le portail.
  • Azure OpenAI Service, qui stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais pour tout modèle type de déploiement étiqueté « Global », peut traiter les invites et les saisies semi-automatiques envoyées et sorties par ce déploiement, pour l’inférence ou le réglage précis, dans n’importe quelle région Azure OpenAI à l’échelle mondiale. En savoir plus
  • Lorsque les clients configurent certains services sur une zone étendue Azure, Microsoft stocke et traite leurs données client dans la zone étendue Azure. Si les clients sélectionnent une zone étendue Azure située dans un autre pays que la zone géographique spécifiée, les données client sont stockées et traitées à l’emplacement de la zone étendue.
  • Des services en préversion, bêta ou autres qui stockent généralement des données client aux États-Unis mais peuvent les stocker à l'échelle mondiale.
Illustration d’un écran numérique affichant un cube 3D devant deux racks de serveurs

Données client dans une seule région

Les clients peuvent configurer les services, niveaux ou plans Azure suivants pour stocker les données client uniquement dans une seule région, à savoir Singapour, Hong Kong ou Brésil Sud :
RESSOURCES SUPPLÉMENTAIRES

Stockage de données pour les services non régionaux

Certains services Azure n’autorisent pas le client à spécifier la région dans laquelle le service sera déployé. Ces services peuvent stocker ou traiter des données client dans n’importe quel centre de données Microsoft dans des régions publiques Azure, sauf indication contraire. 

  • Azure Content Delivery Network, qui fournit un service de mise en cache global et qui stocke les données client dans des emplacements en périphérie dans le monde entier. Emplacements POP d’Azure CDN par région.
  • Microsoft Entra ID (anciennement Azure Active Directory) fonctionne comme un service non régional et, en fonction des exigences du client, y compris la disponibilité et la scalabilité, peut stocker les données de l'annuaire Microsoft Entra à l'échelle mondiale. En savoir plus
  • Microsoft Defender pour le cloud, qui peut stocker une copie des données client relatives à la sécurité, collectées à partir de ou associées à une ressource client (par exemple, une machine virtuelle ou un locataire Azure AD) :
    (a) dans la même zone géographique que cette ressource, sauf dans les zones géographiques où Microsoft n’a pas encore déployé Microsoft Defender pour le cloud, auquel cas une copie de ces données est stockée aux États-Unis ; et
    (b) lorsque Microsoft Defender pour le cloud utilise un autre service Microsoft en ligne pour traiter ce type de données, il peut stocker ces données conformément aux règles de géolocalisation de cet autre service en ligne.
    (c) si un client provisionne son locataire dans l’Union européenne ou aux États-Unis, Microsoft stocke les données client au repos uniquement dans cette zone géographique.
    (d) Les engagements géographiques dans (a) et (c) ne s’appliquent pas aux fonctionnalités suivantes : Solution de sécurité (WAF). 
  • Microsoft Defender pour IoT peut utiliser d’autres services en ligne Microsoft pour traiter les données client liées à la sécurité. Ces données peuvent être stockées conformément aux règles de géolocalisation de cet autre service en ligne. 
  • Microsoft Fabric permet de sélectionner une région Azure où les données client sont stockées lors de la création d’une capacité Microsoft Fabric. L’option par défaut répertoriée est la région d’accueil du locataire de l’utilisateur ; si un utilisateur sélectionne cette région, toutes les données associées, y compris les données client, sont stockées dans cette zone géographique. Si un utilisateur sélectionne une autre région, certaines données client resteront dans la zone géographique principale. En savoir plus
  • Les services qui fournissent des fonctions de routage globales et qui ne traitent ou ne stockent pas eux-mêmes les données client. Cela inclut Azure Traffic Manager, qui fournit un équilibrage de charge entre différentes régions, et Azure DNS, qui fournit des services de nom de domaine qui acheminent vers différentes régions. 

Pour obtenir la liste complète des services non régionaux, consultez les Produits disponibles par région et sélectionnez l’option Non régional.

Ressources additionnelles

Conception abstraite en couches présentant des carrés dégradés avec des panneaux translucides et des formes rectangulaires flottantes
Un homme assis à un bureau qui regarde un écran d’ordinateur portable et sourit.
Inscription au compte

Prise en main d’un compte gratuit

Obtenez 12 mois de produits gratuits populaires et un crédit de 200 USD pour explorer les services Azure pendant 30 jours.
Deux personnes assises à une table, en pleine discussion.
Inscription au compte

Prise en main du paiement à l’utilisation

Il n’y a aucun engagement initial : annulez à tout moment.
  1. [1]
    La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.
  2. [2]
    La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.
  3. [3]
    Azure Databricks stocke les informations d'identité suivantes aux États-Unis pour fournir à ses clients des fonctionnalités de gestion de compte et d'accès : nom d'utilisateur, prénom, nom de famille et adresse électronique. Ces données sont stockées aux États-Unis pour prendre en charge la plateforme mondiale Azure Databricks. La capacité permettant le stockage de toutes les autres données client dans une seule région est actuellement disponible dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique (sous réserve de l’exception mentionnée ci-dessus). 
  4. [4]
    ZRS Classique, GRS/RA-GRS, GZRS/RA-GZRS stocke les données dans plusieurs régions.