Protection et confidentialité des données
Nous comprenons que, lorsque vous utilisez nos services cloud, vous nous confiez l’un de vos biens les plus précieux, vos données.
Vous contrôlez vos données
Notre approche testée dans le temps de la confidentialité des données repose sur notre engagement à vous donner le contrôle sur les données que vous placez dans le cloud. En d’autres termes, vous contrôlez vos données. Microsoft garantit cela au travers de ses engagements contractuels envers vous.
Vos données vous appartiennent
Vos données sont votre activité et vous pouvez y accéder, les modifier ou les supprimer à tout moment. Microsoft n’utilisera pas vos données sans votre accord. Lorsque nous aurons votre contrat, nous utiliserons vos données pour fournir uniquement les services que vous avez choisis.
Restez protégé par les lois sur la confidentialité
Votre contrôle sur vos données est renforcé par la conformité de Microsoft avec les lois générales sur la confidentialité, telles que le RGPD et les normes de confidentialité. Il s’agit notamment du premier code de pratique international au monde pour la confidentialité du cloud, ISO/IEC 27018.
Rapports d’audit indépendant
Vous avez accès à des rapports d’audit indépendants de notre conformité aux normes de confidentialité. Ces rapports d’audit vous aident également à respecter vos propres obligations en matière de confidentialité.
Traitement des données soumis à l’accord préalable des clients
Le traitement de vos données n’intervient qu’avec votre accord et conformément aux politiques et procédures strictes auxquelles nous nous soumettons contractuellement. Nous ne partageons pas vos données avec les services pris en charge par les annonceurs ou les utilisons à des fins telles que la recherche marketing ou la publicité.
Restrictions de données pour les sous-traitants
Les sous-traitants ou sous-processeurs déployés par Microsoft pour effectuer des travaux nécessitant l'accès à vos données ne peuvent exécuter que les fonctions pour lesquelles ils ont été engagés. Ils sont liés par les mêmes engagements contractuels en matière de protection de la vie privée que ceux que Microsoft prend à votre égard. La liste des sous-traitants Microsoft Online Services identifie les sous-traitants autorisés qui ont été audités à l’avance par rapport à un ensemble strict d’exigences de sécurité et de confidentialité.
Découvrez où se trouvent vos données et comment elles sont utilisées
Lorsque vous utilisez les services cloud commerciaux Microsoft, nous vous aiderons à choisir le service et l’emplacement des données adaptés à votre entreprise.
Choisir un centre de données
Utilisez les outils et options disponibles avec les services en ligne de Microsoft, tels que Microsoft Azure, Microsoft Dynamics 365, Power Platform et Microsoft 365 pour déterminer où vous souhaitez stocker vos données.
Choisir l’emplacement de vos données
Microsoft propose la résidence des données dans le monde entier, ce qui garantit le respect des exigences de résilience et de conformité à l’intérieur des frontières géographiques. Nous adossons ces capacités à des engagements contractuels et à une transparence quant à la manière dont nous stockons et traitons vos données.
Nous assurons la sécurité de vos données au repos et en transit
Grâce au chiffrement avancé, Microsoft contribue à protéger vos données au repos et en transit. Nos protocoles de chiffrement empêchent l’accès non autorisé aux données, notamment deux couches de chiffrement indépendantes ou plus, afin de se protéger contre toute compromission d’une couche.
Données au repos
En faisant appel à diverses fonctionnalités de chiffrement (la version AES-256 étant la plus avancée), le cloud Microsoft vous permet de choisir la solution qui convient le mieux à votre entreprise.
Données en transit
Microsoft utilise et permet l’utilisation de protocoles de transport dûment chiffrés conformément aux normes du secteur, tels que Transport Layer Security (TLS) et Internet Protocol Security (IPsec).
Clés de chiffrement
Toutes les clés de chiffrement gérées par Microsoft présentent un haut niveau de sécurité et permettent d’utiliser des technologies telles qu’Azure Key Vault pour contrôler l’accès aux mots de passe, clés de chiffrement et autres secrets.
Nous protégeons vos données
Microsoft protège vos données grâce à des processus et stratégies de réponse clairement définis et bien rodés, par de solides engagements contractuels et, le cas échéant, par voie judiciaire. Nous pensons que toutes les demandes gouvernementales concernant vos données doivent vous être adressées. Nous n’accordons à aucun pouvoir public un accès direct ou libre aux données de nos clients.
Comment nous répondons aux demandes de données
Nous ne divulguerons aucune donnée à aucun organisme du secteur public ou en charge de l’application de la loi, sauf si vous le demandez ou si la loi l’exige. Microsoft examine minutieusement toutes les demandes émanant d’instances gouvernementales afin d’évaluer leur légalité et leur bien-fondé.
Comment nous traitons les demandes des forces de l’ordre
Si Microsoft reçoit une demande d’accès à vos données, nous vous en informerons rapidement et vous fournirons une copie de ladite demande, sauf si la loi l’interdit. En outre, nous demanderons à la partie requérante de s’adresser directement à vous pour obtenir ces données.
Nos engagements contractuels
Les engagements contractuels que nous prenons envers nos clients entreprises et du secteur public incluent la protection de vos données via nos dispositifs de protection existants. Dans la mesure permise par la loi, nous contesterons toute demande des pouvoirs publics portant sur l’accès aux données de clients des secteurs commercial et public. Nous avons démontré notre capacité à contester avec succès les demandes du secteur public devant les tribunaux lorsque celles-ci sont incompatibles avec l’État de droit, et nous sommes transparents quant au nombre d’ordres émanant de la sécurité nationale des États-Unis que nous recevons.
Application du RGPD
Nous garantissons une application étroite du RGPD et des autres dispositifs relatifs à la protection des données. Nous offrons à nos clients commerciaux et du secteur public une garantie supplémentaire en prévoyant l’octroi d’un dédommagement financier si nous divulguons leurs données en réponse à une demande légale, en violation des dispositions du RGPD promulgué par l’UE.
Notre promesse
Nous sommes transparents quant aux stratégies, pratiques opérationnelles et technologies spécifiques qui permettent de garantir la confidentialité de vos données dans chaque service cloud commercial Microsoft.
Et nous ne nous contentons pas d’indiquer ces promesses, nous les garantissons dans nos contrats standard pour les clients des secteurs public et commercial.
Suivez Microsoft