Sécurité et conformité des données avec le RGPD
Lorsque la fonctionnalité d’un service nécessite une réplication de données globale, des détails sont disponibles en dessous.
Sélectionnez votre géographie
*Dans certains cas, les données de certains services peuvent être stockées en dehors des régions spécifiées. Consultez d’autres informations détaillées sur cette page.
Résidence des données
Conformité
Produits disponibles
Informations supplémentaires sur l’emplacement des données client
Stockage de données pour les services régionaux
La plupart des services Azure sont déployés de manière régionale, ce qui permet au client de spécifier la région dans laquelle le service sera déployé. Les machines virtuelles, le stockage et SQL Database sont des exemples de tels services Azure. Pour obtenir la liste complète des services régionaux, consultez Disponibilité des produits par région.
Microsoft ne stocke pas et ne traite pas les données client en dehors de la zone géographique spécifiée par le client sans votre autorisation.
Microsoft peut copier les données client entre les régions au sein d’une zone géographique donnée pour la redondance de données et à d’autres fins opérationnelles. Par exemple, le GRS réplique des données de blob, de fichier, de file d’attente et de table entre deux régions appartenant à la même zone géographique. Cela permet d’améliorer la durabilité des données en cas de sinistre important dans un centre de données.
Le personnel de Microsoft (y compris les sous-traitants) situé en dehors de la zone géographique peut faire fonctionner à distance des systèmes de traitement de données dans la zone géographique, mais n’accède pas aux données client sans votre autorisation.
Les services suivants peuvent stocker ou traiter certaines données situées en dehors de la zone géographique spécifiée :
- Azure Cloud Services, qui sauvegarde les packages de déploiement des logiciels de rôles web et de travail aux États-Unis, quelle que soit la région de déploiement.
- Azure Data Explorer (ADX) stocke les données d’utilisation partielle et les traces de service sur un cluster central situé dans l’UE pendant une durée limitée.
- Language Understanding, qui peut stocker les données d’apprentissage actives aux États-Unis, en Europe ou en Australie en fonction des régions de création utilisées par le client. Découvrir plus d’informations
- Azure Machine Learning peut stocker des noms de ressources en texte libre fournis par le client (par exemple, des noms d’espaces de travail, de groupes de ressources, d’expériences, de fichiers et d’images) et des paramètres d’exécution d’expérience (également appelés métadonnées d’expérience aux États-Unis), à des fins de débogage.
- Azure Databricks stocke les informations d'identité suivantes aux États-Unis pour fournir à ses clients des fonctionnalités de gestion de compte et d'accès : nom d'utilisateur, prénom, nom de famille et adresse électronique. Ces données sont stockées aux États-Unis pour prendre en charge la plateforme mondiale Azure Databricks.
- Console série Azure, qui stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais, lorsqu’elles sont utilisées via le Portail Azure, peut traiter les commandes et les réponses de la console en dehors de la zone géographique dans le seul but de fournir l’expérience de la console dans le portail.
- Azure OpenAI Service, qui stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais pour tout modèle type de déploiement étiqueté « Global », peut traiter les invites et les saisies semi-automatiques envoyées et sorties par ce déploiement, pour l’inférence ou le réglage précis, dans n’importe quelle région Azure OpenAI à l’échelle mondiale. En savoir plus
- Lorsque les clients configurent certains services sur une zone étendue Azure, Microsoft stocke et traite leurs données client dans la zone étendue Azure. Si les clients sélectionnent une zone étendue Azure située dans un autre pays que la zone géographique spécifiée, les données client sont stockées et traitées à l’emplacement de la zone étendue.
- Des services en préversion, bêta ou autres qui stockent généralement des données client aux États-Unis mais peuvent les stocker à l'échelle mondiale.
Données client dans une seule région
Stockage de données pour les services non régionaux
Certains services Azure n’autorisent pas le client à spécifier la région dans laquelle le service sera déployé. Ces services peuvent stocker ou traiter des données client dans n’importe quel centre de données Microsoft dans des régions publiques Azure, sauf indication contraire.
- Azure Content Delivery Network, qui fournit un service de mise en cache global et qui stocke les données client dans des emplacements en périphérie dans le monde entier. Emplacements POP d’Azure CDN par région.
- Microsoft Entra ID (anciennement Azure Active Directory) fonctionne comme un service non régional et, en fonction des exigences du client, y compris la disponibilité et la scalabilité, peut stocker les données de l'annuaire Microsoft Entra à l'échelle mondiale. En savoir plus.
- Microsoft Defender pour le cloud, qui peut stocker une copie des données client relatives à la sécurité, collectées à partir de ou associées à une ressource client (par exemple, une machine virtuelle ou un locataire Azure AD) :
(a) dans la même zone géographique que cette ressource, sauf dans les zones géographiques où Microsoft n’a pas encore déployé Microsoft Defender pour le cloud, auquel cas une copie de ces données est stockée aux États-Unis ; et
(b) lorsque Microsoft Defender pour le cloud utilise un autre service Microsoft en ligne pour traiter ce type de données, il peut stocker ces données conformément aux règles de géolocalisation de cet autre service en ligne.
(c) si un client provisionne son locataire dans l’Union européenne ou aux États-Unis, Microsoft stocke les données client au repos uniquement dans cette zone géographique.
(d) Les engagements géographiques dans (a) et (c) ne s’appliquent pas aux fonctionnalités suivantes : Solution de sécurité (WAF). - Microsoft Defender pour IoT peut utiliser d’autres services en ligne Microsoft pour traiter les données client liées à la sécurité. Ces données peuvent être stockées conformément aux règles de géolocalisation de cet autre service en ligne.
- Microsoft Fabric permet de sélectionner une région Azure où les données client sont stockées lors de la création d’une capacité Microsoft Fabric. L’option par défaut répertoriée est la région d’accueil du locataire de l’utilisateur ; si un utilisateur sélectionne cette région, toutes les données associées, y compris les données client, sont stockées dans cette zone géographique. Si un utilisateur sélectionne une autre région, certaines données client resteront dans la zone géographique principale. En savoir plus.
- Les services qui fournissent des fonctions de routage globales et qui ne traitent ou ne stockent pas eux-mêmes les données client. Cela inclut Azure Traffic Manager, qui fournit un équilibrage de charge entre différentes régions, et Azure DNS, qui fournit des services de nom de domaine qui acheminent vers différentes régions.
Pour obtenir la liste complète des services non régionaux, consultez les Produits disponibles par région et sélectionnez l’option Non régional.
Ressources additionnelles
- Clauses contractuelles types de l’UE
- Accès aux données client
- Découvrir plus d’informations sur la Limite de données de l’UE
Prise en main d’un compte gratuit
Prise en main du paiement à l’utilisation
- [1]La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.
- [2]La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.
- [3]Azure Databricks stocke les informations d'identité suivantes aux États-Unis pour fournir à ses clients des fonctionnalités de gestion de compte et d'accès : nom d'utilisateur, prénom, nom de famille et adresse électronique. Ces données sont stockées aux États-Unis pour prendre en charge la plateforme mondiale Azure Databricks. La capacité permettant le stockage de toutes les autres données client dans une seule région est actuellement disponible dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique (sous réserve de l’exception mentionnée ci-dessus).
- [4]ZRS Classique, GRS/RA-GRS, GZRS/RA-GZRS stocke les données dans plusieurs régions.