Protection des données personnelles dans Azure
Lorsque vous utilisez les services Azure, vous nous confiez l’une de vos ressources les plus précieuses : vos données. Vous avez confiance dans le fait que la confidentialité des données que vous stockez et traitez dans les services Azure est protégée et que les données seront utilisées uniquement en accord avec vos attentes.
Vous contrôlez vos données
Avec Azure, vous êtes le propriétaire des données que vous fournissez pour le stockage et l’hébergement dans les services Azure. Microsoft ne partage pas vos données avec ses services pris en charge par annonceur, et ne les exploite pas non plus à des fins marketing ou publicitaires.
Nous traitons vos données uniquement avec votre accord et, lorsque nous obtenons votre accord, nous utilisons vos données pour fournir uniquement les services que vous avez choisis. Ces accords s’appliquent également aux sous-traitants que Microsoft autorise et embauche pour effectuer des tâches pouvant nécessiter l’accès à vos données : ces derniers peuvent uniquement réaliser les fonctions pour lesquelles Microsoft les a engagés et sont liés par les mêmes engagements de confidentialité contractuelle que Microsoft à votre égard.
Si vous quittez le service Azure ou si votre abonnement expire, Microsoft suit des normes strictes pour supprimer vos données de ses systèmes.
Vous choisissez l’emplacement de vos données
Lorsque vous utilisez Azure, vous choisissez l’emplacement de vos données. Via notre réseau de centres de données étendu et en constante expansion dans le monde entier, Microsoft offre la résidence des données et Azure vous permet de choisir parmi plus de 60 régions liées par l’un des plus grands réseaux interconnectés de la planète, qui inclut plus de 150 centres de données (et ce nombre ne cesse d’augmenter).
Toutefois, quel que soit le lieu où vos données sont stockées, Microsoft ne contrôle ni ne limite les emplacements depuis lesquels vos utilisateurs finaux peuvent les consulter, les copier ou les déplacer. La plupart des services Azure vous permettent de spécifier la région dans laquelle vos données client sont stockées et traitées.
Azure propose des outils qui vous aident à contrôler l’emplacement de vos données : par exemple, vous pouvez utiliser Azure Policy ou Azure Blueprint pour restreindre l’accès aux régions sélectionnées pour votre abonnement.
-
Azure sécurise vos données au repos et en transit
Avec le chiffrement de pointe, Azure protège vos données à la fois au repos et en transit. Azure sécurise vos données à l’aide de plusieurs méthodes, protocoles et algorithmes de chiffrement, notamment le chiffrement double.
- Pour les données au repos, toutes les données écrites sur la plateforme de stockage Azure sont chiffrées à l’aide du chiffrement AES 256 bits et sont conformes à la norme FIPS 140-2. Une gestion correcte des clés est essentielle. Par défaut, les clés gérées par Microsoft protègent vos données et Azure Key Vault aide à garantir la sécurisation correcte des clés de chiffrement. La gestion des clés Azure inclut également un chiffrement côté serveur qui utilise des clés gérées par le service, des clés gérées par le client dans Azure Key Vault ou des clés gérées par le client sur du matériel contrôlé par le client. Avec le chiffrement côté client, vous pouvez gérer et stocker des clés localement ou dans un autre emplacement sûr.
- Pour les données en transit (données qui se déplacent entre les appareils utilisateur et les centres de données Microsoft ou dans et entre les centres de données eux-mêmes), Microsoft se conforme aux normes de sécurité MAC 802.1AE et vous permet d’utiliser des protocoles de transport chiffrés standard, tels que TLS (Transport Layer Security) et IPsec (Internet Protocol Security).
Microsoft défend vos données
Avec des stratégies et des processus de réponse clairement définis et bien établis, des engagements contractuels forts et, le cas échéant, les tribunaux, Microsoft défend vos données. Nous pensons que toutes les demandes gouvernementales relatives à vos données doivent vous être adressées directement. Microsoft ne fournit à aucun gouvernement un accès direct ou libre aux données client. Chez Microsoft, nous agissons conformément à des principes et sommes transparents quant à la façon dont nous répondons aux demandes de données.
Étant donné que nous pensons que vous contrôlez vos propres données, nous ne divulguerons pas les données à un gouvernement, sauf si vous le demandez ou si la loi l’exige. Microsoft examine minutieusement toutes les demandes de gouvernement pour s’assurer qu’elles sont légalement valides et appropriées.
Si Microsoft reçoit une demande concernant les données d’un client, nous indiquerons à la partie intéressée de demander l’accès aux données directement auprès du client. Si nous sommes contraints de divulguer des données client ou d’y donner accès, nous avertissons immédiatement le client et fournissons une copie de la demande, à moins que la loi ne l’interdise.
Azure se conforme aux normes sur la protection des données personnelles
Obtenez des précisions sur la façon dont Azure se conforme également à de nombreuses normes, lois et réglementations externes en matière de confidentialité, notamment : le RGPD, la norme ISO/CEI 27701, la norme ISO/CEI 27018, les Clauses contractuelles types de l’Union européenne, la loi américaine HIPAA, HITRUST, le FERPA, la loi instaurant le numéro personnel d’identification au Japon, la Loi sur la protection des renseignements personnels et les documents électroniques au Canada, la loi LOPD en Espagne et la loi PDPA en Argentine.
Addendum à la protection des données et aux Conditions des Services en Ligne Microsoft
Lisez notre langage contractuel normalisé pour le traitement des données dans les Conditions des Services en Ligne (OST).
Lisez l’ Addendum sur la protection des données (DPA) des Services en ligne et l’addendum aux conditions des Services en Ligne (OST).
RGPD
Obtenez de l’aide pour satisfaire vos obligations en lien avec le Règlement général sur la protection des données (RGPD) avec la documentation propre à Azure, qui inclut notamment les éléments suivants :
-
Ressources
Protection de la confidentialité des données à l’aide de Microsoft Azure (livre blanc)
Activation de la résidence des données et de la protection des données (livre blanc)
Livre blanc Sécurité, confidentialité et conformité dans Microsoft Azure
S’inscrire
Utilisez gratuitement nos produits populaires pendant 12 mois, tout en bénéficiant d’un crédit de 200 USD.
Apprendre
Consultez ces didacticiels et vidéos pour comprendre rapidement comment utiliser Azure.
Créer
Explorez les services populaires et commencez à créer votre solution.