Professionnel   16/12/2011

Office 365 devient le premier service majeur de productivité accessible via le Cloud à suivre les règles européennes en matière de protection et de sécurité des données à caractère personnel

Office 365 devient le premier service majeur de productivité accessible via le Cloud à suivre les règles européennes et américaines en matière de protection et de sécurité des données à caractère personnel

Microsoft annonce des améliorations dans les mesures de sécurité et de protection de la vie privée mises en place dans Office 365

REDMOND, État de Washington — 15 décembre 2011 — Microsoft Corp. annonce qu’Office 365, son service de nouvelle génération proposant des outils de productivité via le Cloud, est la première plate-forme d’envergure hébergée dans le Cloud à proposer des mesures de sécurité et de protection de la vie privée fortes pour les clients exerçant leur activité dans l’Union européenne et aux Etats-Unis. Dans le cadre de son engagement contractuel envers ses clients, Microsoft signera désormais les Clauses Contractuelles Types, qui permettront aux clients de s’assurer qu’ils se conforment à la Directive sur la protection des données à caractère personnel, et respectera les dispositions de la loi américaine Health Insurance Portability and Accountability Act (HIPAA).

Microsoft annonce également le lancement du site Internet Trust Center Office 365. Ce site fournit des informations approfondies sur les pratiques de sécurité et de confidentialité d’Office 365 et a subi récemment d’importants changements de conception visant à le rendre plus accessible et plus facile à comprendre. Le nouveau site est accessible à l’adresse suivante : http://trust.office365.com.

Mises à jour en matière de conformité

En février 2010, l’Union européenne a adopté des clauses contractuelles (plus connues sous le nom de « Clauses Contractuelles Types ») visant à fournir un cadre juridique au transfert de données à caractère personnel via des réseaux internationaux vers des pays situés en dehors de l’Espace Économique Européen (EEE). Lorsqu’elles sont incluses dans des contrats de prestations de services conclus avec des sous-traitants, les Clauses Contractuelles Types assurent aux clients que les mesures appropriées ont été prises afin de protéger les données à caractère personnel, quand bien même celles-ci seraient stockées dans un centre hébergeant des services de Cloud situé en dehors de l’EEE. Les autorités de contrôle européennes ont la possibilité de demander que les clients cessent toute utilisation d’un service qui n’aurait pas pris toutes les mesures requises afin de protéger les données à caractère personnel et ce, jusqu’à ce qu’elles aient procédé à un contrôle du service concerné et jugé qu’il se conformait aux règles européennes en matière de protection et de sécurité des données.

Outre l’utilisation des Clauses Contractuelles Types, Microsoft est allé plus loin que d’autres fournisseurs de services de Cloud en incluant un accord relatif au traitement des données pour les clients européens. Certains des 27 États Membres ont des exigences plus strictes que les dispositions de la Directive européenne sur la protection des données à caractère personnel. Pour rationaliser les services hébergés dans le Cloud pour les clients soumis à des obligations de conformité supplémentaires, Microsoft a prévu, outre les Clauses Contractuelles Types, un solide contrat relatif au traitement des données élaboré en tenant compte des particularités des règlementations de chaque État Membre.

« Le développement d’outils de productivité hébergés dans le Cloud qui répondent aux attentes des entreprises européennes représente bien plus que la simple conception d’applications sur un navigateur » a déclaré Jean-Philippe Courtois, Président de Microsoft International. « En matière de sécurité et de protection des données, Microsoft développe une approche des lois européennes plus complète que toute autre société, et nous sommes fiers du travail que nous avons accompli afin de veiller à ce que la plus large gamme d’organisations puisse passer au Cloud en toute confiance – ou opter pour une formule sur site tout aussi fonctionnelle ».

En tant que premier service majeur de productivité hébergé dans le cloud à obtenir la certification ISO/IEC 27001 - une norme internationale de système de gestion de la sécurité de l'information - Microsoft mandate, chaque année, un expert indépendant afin qu’il procède à un audit de sa politique en matière de sécurité de l’information et communique les résultats à ses clients. Par ailleurs, Microsoft a conçu ses services en ligne afin de fournir des mesures de protection physique, administrative et techniques qui permettent de se conformer totalement aux dispositions de la loi HIPAA.

« Jusqu’à récemment, certaines préoccupations concernant la sécurité et la confidentialité des données des patients représentaient l’obstacle le plus courant des organisations du secteur de la santé bénéficiant de tout le potentiel de leurs technologies hébergées dans le Cloud » a déclaré Michael Robinson, General Manager for U.S. Health and Life Sciences chez Microsoft. « Microsoft contribue à la suppression de cet obstacle en intégrant des fonctionnalités de confidentialité et de sécurité dans Office 365 qui permettent aux organisations du secteur de la santé de répondre aux obligations de conformité prévues par la loi HIPAA. A ce jour, Office 365 peut aider des hôpitaux, des assureurs et des cliniques à donner aux membres de leur personnel les moyens d’être efficaces et productifs, en toute confidentialité, à tout moment, en tout lieu, tout en réduisant considérablement leurs frais d’exploitation liés aux technologies de l’information ».

Concernant Office 365

Office 365 regroupe Microsoft Office, Microsoft SharePoint Online, Microsoft Exchange Online et Microsoft Lync Online au sein d’un service de Cloud constamment actualisé. Avec Office 365, le passage au Cloud n’entraine aucun changement dans les méthodes de travail car ce système repose sur des outils de productivité de pointe auxquels les gens sont habitués, qu’ils connaissent et en lesquels ils ont confiance. Les utilisateurs ont ainsi de nouveaux moyens leur permettant de travailler ensemble, facilement, sur pratiquement tout dispositif ou téléphone mobile, en utilisant des applications qui leur sont familières, telle qu’Office, qu’ils connaissent déjà et qu’ils apprécient. Le Cloud offre aux dirigeants de société la fiabilité, les mesures de sécurité et les contrôles informatiques dont ils ont besoin. Pour toute information complémentaire sur Office 365 et les modalités de conformité aux règlementations applicables, veuillez consulter le site situé à l’adresse suivante : FAQs Office 365

Note aux éditeurs : Pour obtenir davantage d’informations et de perspectives de la part de Microsoft, rendez-vous sur le site Microsoft News Center situé à l’adresse suivante : http://www.microsoft.com/news. Les liens électroniques, les numéros de téléphone et les fonctions communiqués étaient corrects au moment de la publication mais peuvent avoir changé. Pour toute assistance supplémentaire, les journalistes et les analystes peuvent contacter l’Équipe Réponse Rapide de Microsoft ou toute autre interlocuteur approprié dont le nom figure à l’adresse suivante : http://www.microsoft.com/news/contactpr.mspx .

Documents relatifs

  • Microsoft annonce le lancement mondial d’Office 365, son offre Cloud pour les entreprises de toutes tailles

    Lire la suite
  • 5 mois après son lancement, Office 365 est déjà largement adopté, par les PME comme les plus grandes entreprises françaises

    Lire la suite

Contacts presse

Microsoft
Laetitia Barbé-Ozouf
PR Manager
Téléphone : 01 57 75 35 49
lbarbe@microsoft.com


Agence Hopscotch
Morgane Leonard
Téléphone : 01 58 65 00 59
mleonard@hopscotch.fr


Thème

Sécurité

Produits

Office