Questions? Feedback? powered by Olark live chat software
Passer la navigation

Centre de gestion de la confidentialité Microsoft Azure

Cloud de confiance

Microsoft comprend que pour vous, nos clients professionnels, pour profiter des avantages du cloud, vous devez être prêt à confier à votre fournisseur de cloud l'une de vos ressources les plus précieuses : vos données. Si vous investissez dans un service cloud, vous devez être confiant que vos données client sont sécurisées, que la confidentialité des données est protégée et que vous conservez la propriété et le contrôle de vos données - qu'elles ne seront utilisées que d'une manière correspondant à vos attentes.

Microsoft tente de gagner votre confiance en Microsoft Azure. Notre longue expérience de la fourniture de services en ligne a impliqué un investissement étendu en technologies de base qui intègrent la sécurité et la confidentialité dans le processus de développement. Au fil du temps, nous avons développé des mesures de sécurité et des politiques de confidentialité de pointe et participé à des programmes de conformité internationaux avec une vérification indépendante de nos performances.

La sécurité et la confidentialité sont intégrées dans le développement d'Azure

Microsoft fait de la sécurité et de la confidentialité une priorité à chaque étape, du développement du code à la réponse aux incidents.

La sécurité est au cœur des logiciels de Microsoft, dès leur développement. Nous intégrons la sécurité dans le code des logiciels en suivant une approche connue sous le nom de Security Development Lifecycle (SDL). Ce processus de développement obligatoire dans l'ensemble de l'entreprise intègre des conditions de sécurité dans tout le cycle de vie des logiciels, de leur planification à leur déploiement. Pour garantir que les activités opérationnelles suivent les mêmes priorités de sécurité, nous avons développé des instructions de sécurité rigoureuses présentées dans le processus Operational Security Assurance (OSA). Lorsque des problèmes surviennent, une boucle de commentaires permet de garantir que les futures versions du processus OSA les résolvent. En savoir plus

Nous intégrons les protections de la confidentialité dans Azure par l'intermédiaire de Privacy by Design, un programme qui présente comment nous créons et opérons les produits et services afin de protéger la confidentialité. Les normes et processus proviennent du document Microsoft Privacy Standard, qui détaille les conditions et pratiques de confidentialité principales de Microsoft. En savoir plus

Sécurité : nous assurons la sécurité de vos données client

Microsoft a exploité son expérience de plusieurs décennies dans le développement de logiciels d'entreprise et la gestion des services en ligne les plus importants au monde pour créer un ensemble robuste de technologies et de pratiques de sécurité. Ces technologies et pratiques garantissent que l'infrastructure Azure résiste aux attaques, protège l'accès utilisateur à l'environnement Azure et permet d'assurer la sécurité des données client par l'intermédiaire de communications chiffrées ainsi que par des pratiques de gestion des menaces et d'atténuation, y compris le test d'intrusion exécuté régulièrement.

Gestion et contrôle de l'accès des identités et des utilisateurs à vos environnements, données et applications en fédérant les identités des utilisateurs dans Azure Active Directory et en activant l'authentification multifacteur pour une connexion plus sécurisée.

Chiffrement des processus de communications et d’opérations. Pour les données en transit, Azure utilise les protocoles de transport standard entre les appareils des utilisateurs et les centres de données Microsoft, et au sein des centres de données eux-mêmes. Pour les données fixes, Azure offre une large gamme de fonctionnalités de chiffrement jusqu'à AES-256, vous donnant la possibilité de choisir la solution qui correspond le mieux à vos besoins.

Sécurisation des réseaux. Azure fournit l’infrastructure requise pour connecter en toute sécurité les machines virtuelles entre elles et pour connecter les centres de données locaux aux machines virtuelles Azure. Azure bloque le trafic non autorisé vers et dans les centres de données Microsoft, à l'aide de diverses technologies. Azure Virtual Network étend votre réseau local vers le cloud par l'intermédiaire d'un VPN de site à site.

Gestion des menaces. Pour une protection contre les menaces en ligne, Azure fournit Microsoft Antimalware pour les services cloud et les machines virtuelles. Microsoft utilise également la détection des intrusions, la prévention des attaques par déni de service (DDos), un test d'intrusion régulier et des outils d'analyse des données et d'apprentissage automatique pour permettre d'atténuer les menaces qui pèsent sur la plateforme Azure.

En savoir plus sur la sécurité

Confidentialité : vous possédez et contrôlez vos données

Depuis plus de 20 ans, Microsoft est le leader de la création de solutions en ligne robustes conçues pour protéger la confidentialité de ses clients. Notre approche testée dans le temps de la protection de la confidentialité et des données est ancrée dans notre engagement envers la propriété des entreprises et le contrôle de la collecte, de l'utilisation et de la distribution de leurs données.

Nous tentons d'être transparents dans nos pratiques de confidentialité, nous vous offrons des choix de confidentialité importants et nous gérons de manière responsable les données que nous stockons et traitons. Une bonne mesure de notre engagement envers la confidentialité des données client est notre adoption du premier code de pratique au monde de la confidentialité du cloud, la norme ISO/IEC 27018.

Vous possédez vos propres données. Avec Azure, vous possédez la propriété des données client, c’est-à-dire, toutes les données, notamment les fichiers texte, audio, vidéo ou image et les logiciels, qui sont fournies à Microsoft par vous, ou en votre nom, lors de l’utilisation d’Azure. Vous pouvez accéder à vos données client à tout moment et sous quelque motif que ce soit, sans assistance de Microsoft. Nous n'utiliserons pas les données client ou déduirons des informations de ces dernières à des fins publicitaires ou d'exploration de données.

Vous contrôlez vos données. Les données client que vous hébergez sur Azure vous appartiennent, vous contrôlez leur emplacement de stockage et leur accès et suppression sécurisés.

Notre réponse aux demandes gouvernementales et du système judiciaire d’accès aux données. Si un gouvernement veut des données client - notamment à des fins de sécurité nationale - il doit respecter le processus légal applicable : présenter une ordonnance pour le contenu ou une assignation pour les informations de compte. Si nous sommes contraints de divulguer des données client, nous vous en avertissons immédiatement et vous fournissons une copie de la demande, à moins que la loi ne l'interdise. Nous ne fournissons pas au gouvernement un accès direct ou général aux données client sauf si vous le demandez ou si la loi l'exige.

En savoir plus sur la confidentialité

Transparence : vous savez comment vos données sont stockées et accessibles et comment nous contribuons à les sécuriser

Microsoft Azure est fondé sur le principe suivant : pour que vous puissiez contrôler vos données client dans le cloud, vous avez besoin de visibilité sur ces données. Vous devez savoir où elles sont stockées. Vous devez également savoir, par l'intermédiaire de politiques et de procédures clairement établies et facilement accessibles, comment nous aidons à sécuriser vos données client, qui peut y accéder et dans quelles circonstances. Mais ne nous croyez pas sur parole : vous pouvez consulter des audits et certifications de tierces parties qui confirment que nous respectons les normes que nous avons définies.

En savoir plus sur la transparence

Conformité : nous nous conformons aux normes globales

Azure satisfait à un vaste ensemble de normes de conformité internationales et spécifiques du secteur telles que ISO 27001, HIPAA, FedRAMP, SOC 1 et SOC 2, ainsi que des normes propres à des pays telles que la norme australienne IRAP, la norme britannique G-Cloud et la norme MTCS de Singapour.

Des audits réalisés par des tiers tels que l'institut British Standards Institute vérifient qu'Azure respecte les contrôles de sécurité stricts que ces normes exigent. Dans le cadre de notre engagement envers la transparence, vous pouvez vérifier notre mise en œuvre de nombreux contrôles de sécurité en demandant les résultats des audits auprès des tierces parties de certification.

Lorsque Microsoft vérifie que nos services respectent les normes de conformité et démontre de quelle manière nous obtenons la conformité, il est plus facile pour le client de sécuriser la conformité pour l'infrastructure et les applications qu'il exécute dans Azure.

En savoir plus sur la conformité