La confidentialité chez Microsoft

A woman standing at a desk in an office, logging in to her laptop.

Chez Microsoft, la vie privée est considérée comme un droit humain fondamental. Nous engageons ainsi à vous fournir des produits, informations et contrôles vous permettant de choisir le mode de collecte et d’utilisation de vos données.


La protection de vos données est notre priorité absolue

Lorsque vous utilisez les services cloud d’entreprise de Microsoft, vous nous confiez votre bien le plus précieux, vos données. Vous espérez que leur confidentialité sera protégée et qu’elles seront utilisées uniquement en adéquation avec vos attentes.

Notre approche testée en matière de confidentialité se fonde sur notre engagement à vous donner le contrôle en matière de collecte, d’utilisation et de distribution de vos données client. Nous faisons preuve de transparence quant aux politiques spécifiques, pratiques opérationnelles et technologies contribuant à garantir la confidentialité de vos données au sein des services cloud d’entreprise Microsoft.

 

Considérations relatives à la confidentialité dans le cloud

Notre engagement en faveur du RGPD

Dans le cadre de notre engagement continu en faveur de la protection de la vie privée, nous avons effectué des investissements conséquents et amélioré nos pratiques de traitement des données afin de prendre en compte le RGPD et les droits liés à la protection de la vie privée des personnes.

En savoir plus

Confidentialité intégrée

Pour plus d’informations sur notre processus de développement et notre approche transparente de la préservation de la confidentialité de vos données, voir la documentation sur le Security Development Lifecycle (SDL) ainsi que notre Déclaration de confidentialité.

 

Microsoft Security Development Lifecycle (SDL) : les exigences de confidentialité sont définies et intégrées dans le SDL, processus de développement de logiciels qui aide les développeurs à concevoir des produits et services plus sécurisés. Le SDL permet de répondre aux exigences de protection et de confidentialité des données, notamment par le biais d’examens de confidentialité efficaces lors de chaque lancement de produit ou service Microsoft.

 

La Déclaration de confidentialité Microsoft affirme notre engagement et détaille les stratégies et pratiques de Microsoft en matière de protection des données dans un langage simple et clair.

Les engagements contractuels de Microsoft soutiennent nos meilleures pratiques en matière de confidentialité

Microsoft prend d’importants engagements contractuels vis-à-vis des entreprises dans les conditions d’utilisation de ses services en ligne. Microsoft utilise les données client uniquement pour fournir les services convenus et à des fins compatibles avec leur fourniture. Nous n’utilisons pas les données client et n’en extrayons pas d’informations à des fins publicitaires.

Par ailleurs, nous ne divulguons pas les données client hébergées dans des services d’entreprise Microsoft aux organismes gouvernementaux, sauf en cas d’obligation légale. Si des forces de l’ordre demandent des données client, nous nous efforçons toujours de les rediriger afin qu’elles s’adressent directement au client lui-même. Si nous sommes obligés de divulguer des données client aux forces de l’ordre, nous en informons immédiatement le client et lui adressons copie de la demande, sauf si la loi nous l’interdit.

En outre, nous prenons des engagements contractuels spécifiques en matière de confidentialité :

ISO/IEC 27018:2014 Clauses contractuelles types de l’UE
|

La loi My Number (en japonais et en anglais) promulguée en 2013 est entrée en vigueur en janvier 2016. Elle attribue un numéro unique (My Number correspond aussi au numéro d’identification fiscale et de sécurité sociale) à tous les résidents du Japon, qu’ils soient japonais ou étrangers. La commission de protection des informations personnelles a publié des directives et des Q&R (en japonais) pour s’assurer que les sociétés gèrent correctement et protègent de façon adéquate les données de My Number conformément à la loi.

Même si nos clients conservent la responsabilité et la propriété des données à caractère personnel, conformément aux conditions d’utilisation de ses services en ligne, Microsoft s’engage contractuellement à ce que les services cloud Azure, Dynamics 365, Intune et Office 365 concernés implémentent des protections de sécurité techniques et organisationnelles pour aider ses clients à protéger leur vie privée. Ces protections sont basées sur des normes industrielles établies, telles qu’ISO (Organisation internationale de normalisation) et SOC (Service Organization Controls).

En outre, Microsoft ne disposant pas d’un accès permanent aux données My Number stockées dans lesdits services cloud, les entreprises n’ont donc pas besoin de superviser le traitement des données par Microsoft (comme précisé dans Q3-12). Cela étant, les organisations elles-mêmes sont dans l’obligation de prendre les mesures de sécurité qui s’imposent pour protéger les données My Number dans le cloud (Q3-13).

Conformément à la constitution nationale argentine, la loi sur protection des données personnelles 25 326 vise à protéger les informations personnelles enregistrées dans des fichiers de données, registres, banques et ailleurs afin de préserver la vie privée des personnes, ainsi qu’à garantir un droit d’accès aux informations susceptibles d’être enregistrées à leur sujet. Dans un accord sur le transfert de données, nous nous engageons contractuellement à ce que les services Azure, Dynamics 365, Intune et Office 365 concernés implémentent les mesures de sécurité techniques et organisationnelles applicables de la réglementation 11/2006 édictée par l’autorité en charge de la protection des données en Argentine. De plus, nous prenons des engagements conséquents concernant les notifications, l’audit de nos installations et le recours à des sous-traitants.

 

APPRENEZ-EN DAVANTAGE SUR LA LOI DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL EN ARGENTINE (ESPAGNOL)

Les lois canadiennes sur la protection de la vie privée (telles que la Loi sur la protection des renseignements personnels, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), le Personal Information Protection Act (PIPA) d’Alberta et le Freedom of Information and Protection of Privacy Act de la Colombie-Britannique (BC FIPPA)) visent à protéger la vie privée des personnes ainsi qu’à accorder à celles-ci le droit d’accéder aux données collectées à leur sujet. Ces lois obligent les organisations à prendre des mesures raisonnables afin de protéger les informations dont elles ont la garde ou le contrôle, et couvrent les informations personnelles détenues et traitées tant par le secteur public que par les organisations privées dans des fichiers de données, registres, et autres emplacements.

Enfin, vos clients commerciaux conservent la responsabilité et la propriété des données à caractère personnel, conformément aux conditions d’utilisation des services en ligne. Toutefois, Microsoft s’engage contractuellement à ce que les services Azure et Intune concernés implémentent des protections de sécurité pour aider les clients à protéger la vie privée des personnes, basées sur des normes industrielles établies telles qu’ISO/IEC 27001 et l’infrastructure SOC (Service Organization Controls). Nous avons évalué nos pratiques en matière de gestion des risques, de la sécurité et des incidents, de contrôle d’accès, de protection de l’intégrité des données et d’autres aspects en lien avec les recommandations du Commissariat à la protection de la vie privée du Canada, pour conclure que les services en question sont capables de respecter ces recommandations.

Nos principes fondamentaux relatifs à la protection de la vie privée

Graphic icon of three slider switches to represent control

Contrôle

Nous vous permettons de contrôler votre vie privée à l’aide d’outils faciles à utiliser et de choix clairs.

Graphic icon of an eye that is wide open.

Transparence

Nous faisons preuve de transparence en matière de collecte et d’utilisation des données pour vous permettre de prendre des décisions éclairées.

Graphic icon of a shield with an exclamation point in the middle

Sécurité

Nous protégeons vos données à l’aide de puissantes solutions de sécurité et de chiffrement. Pour en savoir plus, visitez le site web Microsoft Security.

Graphic icon representing a document box with a shield on the front

Protections juridiques fortes

Nous respectons les législations locales sur la protection de la vie privée et luttons pour la protection juridique de votre vie privée en tant que droit.

Graphic icon of a person centered between four corners to represent a target

Aucun ciblage basé sur le contenu

Nous n’utilisons pas vos e-mails, discussions, fichiers et autre contenu personnel pour vous adresser des publicités ciblées.

Graphic icon of a line graph with an arrow representing an upward trend

Avantage pour vous

Lorsque nous collectons des données, nous les utilisons à votre avantage pour améliorer votre expérience.

Comment Microsoft gère les données

Vous êtes propriétaire de vos données

Les données client sont seulement utilisées pour fournir les services convenus. Si vous partez, les données sont supprimées.

Où vos données sont-elles stockées ?

Vous devez conserver vos données dans une zone géographique spécifique telle que l’UE ? Appuyez-vous sur notre réseau de centres de données.

Qui a accès à vos données

Accédez à vos propres données à tout moment pour quelque raison que ce soit, en sachant qu’elles sont protégées contre tout accès inapproprié.

Demandes gouvernementales

Consultez le rapport que nous publions deux fois par an sur le nombre de demandes légales relatives aux données client que nous recevons.

Notre approche en matière de rapports

Faites des choix éclairés sur nos produits et services, et évaluez nos engagements en rapport avec les représentants du service client (RSC).

Protection de votre vie privée

Découvrez comment Microsoft a gagné un procès pour protéger les e-mails contre les mandats de perquisition.

Nous offrons une feuille de route en matière de politique de confidentialité (78 recommandations réparties en 15 catégories) en tant que base pour un environnement réglementaire régissant un cloud sécurisé, responsable et inclusif.


Ressources supplémentaires sur la confidentialité

Graphic icon of a padlock with a white circle in the middle

La confidentialité chez Microsoft

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Déclaration de confidentialité Microsoft

Graphic icon representing a person wearing a headset with a microphone

Conditions d’utilisation de Microsoft Online Services

Graphic icon representing a device screen with information flowing from the screen to the cloud

Protection des données et de la vie privée dans le cloud

Graphic icon with three rectangular shapes representing two computers and a monitor with a checkmark symbol

Vue d’ensemble du Règlement général sur la protection des données (RGPD)

Interrogez votre fournisseur de cloud sur la conformité