Services Enterprise Cloud et financiers Microsoft

Aider les banques et les assureurs à respecter leurs responsabilités en matière de réglementation

Chez Microsoft, nous nous engageons à gagner la confiance de nos clients des services financiers. Nous fournissons des services cloud métier basés sur quatre principes fondamentaux : la sécurité, la confidentialité et le contrôle, la conformité et la transparence. Nous communiquons avec les régulateurs de marchés clés pour partager des informations sur nos services, les contrôles connexes et notre approche pour permettre la conformité des clients. Nous prenons également régulièrement des renseignements auprès de banques et d'assureurs de référence dans le monde entier afin d'améliorer nos offres et respecter les exigences réglementaires.

Vous trouverez ici un résumé des principales fonctionnalités de confidentialité et de sécurité afin de vous montrer comment les offres de Cloud d’entreprise Microsoft permettent aux sociétés de respecter les exigences réglementaires de base en matière d’« externalisation »" sur leurs marchés respectifs. Bien que les directives en matière d’externalisation à l’usage des fournisseurs informatiques ont tendance à être basées sur un cadre commun auquel Microsoft adhère, il est également important de comprendre les exigences locales. Microsoft bénéficie d'une grande expertise dans le support technique des clients des services financiers, notamment sur la conception de nos services cloud Entreprise afin qu'ils respectent les exigences locales. Vos représentants locaux Microsoft peuvent vous expliquer notre approche et nos cadres de contrôle et vous aider dans le cadre des examens des régulateurs à l'aide des services cloud Entreprise Microsoft.

Microsoft a pour objectif de faciliter le processus de diligence raisonnable réglementaire requis pour les clients en collaborant avec eux durant tout le cycle d'externalisation. Pour cela, nous fournissons toute une gamme d’informations dans le Trust Center et le Service Trust Portal, ainsi que des dispositions contractuelles sur mesure afin d’aider les entreprises à remplir leurs obligations réglementaires. Bon nombre de nos clients sont des entités mondiales et, en raison de notre taille et de notre portée, nous pouvons proposer de l’assistance dans de nombreuses juridictions.

Les informations contenues sur cette page ne s’appliquent ni aux services de recherche Bing ni à Windows.

Conformité financière avancée

Développer tout

Les entreprises offrant des services financiers ont la responsabilité de s’assurer que les fournisseurs de services cloud prennent des mesures de sécurité organisationnelles et techniques appropriées pour sécuriser leurs données, et ont mis en place des plans adaptés en lien avec les violations de sécurité, la récupération d’urgence et la continuité du service.

Pour aider les entreprises à se conformer aux exigences nationales, régionales et mondiales du secteur financier régissant la collecte et l’utilisation des données personnelles, Microsoft propose ce qui suit :

  • Un ensemble d’offres de conformité pour nos services cloud professionnels, validées par rapport aux normes par des cabinets d’audit indépendants.
  • Une documentation concernant nos efforts pour nous conformer aux obligations réglementaires strictes des institutions financières, contenant les ressources suivantes :
    • Le Guide d’évaluation des risques et de la conformité pour les institutions financières dans le Microsoft Cloud, destiné à aider les sociétés financières à établir un modèle de gouvernance efficace, optimisé pour répondre aux exigences réglementaires, évaluer efficacement les risques liés à l’utilisation des solutions cloud Microsoft et informer les régulateurs.
    • Des conseils précis spécifiques pour chaque pays sur la manière dont les institutions financières peuvent se conformer aux règles et réglementations régissant l’externalisation cloud.
  • Le Programme de conformité des services financiers de Microsoft Cloud, qui a été spécialement développé pour aider les institutions financières à identifier, évaluer et gérer les risques. S’appuyant sur une compréhension des obligations réglementaires uniques et strictes des services financiers, ce programme est aligné sur les prescriptions mondiales en matière de surveillance et de gestion des risques établies par les régulateurs financiers, et offre la possibilité d’entrer directement en contact avec les équipes chargées de l’ingénierie en matière de sécurité et de conformité.

Ressources supplémentaires de services cloud et services financiers de Microsoft Business. Obtenez un résumé de nos principales fonctionnalités de sécurité et de confidentialité, qui montre comment les offres de cloud professionnel Microsoft (Microsoft Azure, Microsoft Dynamics 365 et Microsoft 365) peuvent aider les sociétés financières à respecter les principales exigences réglementaires en matière d’externalisation dans leurs marchés respectifs.

Normes de sécurité des données (DSS) pour le secteur des cartes de paiement (PCI). Les services cloud professionnels de Microsoft sont certifiés compatibles avec les normes PCI DSS version 3.2 au niveau 1 des fournisseurs de services (volume le plus élevé de transactions, à raison de plus de 6 millions par an).

En savoir plus

Rapports SOC (Service Organization Control) 1, 2 et 3. Les services cloud professionnels de Microsoft sont audités au moins chaque année par des auditeurs tiers indépendants conformément à l’infrastructure de rapport SOC.

En savoir plus

Pour aider les institutions financières australiennes qui évaluent les fournisseurs de cloud et leurs services, Microsoft a publié deux documents :

Ils expliquent comment les sociétés financières peuvent migrer des données et des charges de travail vers Azure et Microsoft 365 en respectant les normes de l’Australian Prudential Regulation Authority (APRA).

En savoir plus

Les principaux régulateurs des services financiers en Belgique sont la Banque nationale de Belgique (BNB) et l’Autorité des services et marchés financiers (FSMA). La BNB est responsable du de la surveillance prudentielle des institutions financières, tandis que la FSMA supervise les marchés financiers et les informations financières diffusées par les entreprises.

Microsoft a publié une liste de contrôle de conformité pour les institutions financières en Belgique, afin d’aider les institutions financières du pays à effectuer des évaluations de risque approfondies sur la manière dont Azure, Dynamics 365 et Microsoft 365 peuvent les aider à respecter les réglementations et directives de la BNB et de la FSMA avant de migrer vers le cloud.

En savoir plus

Le Bureau du surintendant des institutions financières (BSIF) est un organisme indépendant du gouvernement du Canada, chargée de la réglementation et de la surveillance prudentielles des institutions financières et des régimes de retraite régis par le gouvernement fédéral.

Microsoft a préparé un guide intitulé Frayer votre chemin vers le cloud : liste de contrôle de la conformité à l’intention des institutions financières au Canada, expliquant comment Azure, Microsoft 365 et Power BI peuvent aider les institutions financières canadiennes à répondre aux exigences de l’OSFI, et destiné à servir de guide pour les clients évaluant les risques de nos services cloud professionnels.

En savoir plus

L’autorité chargée de la surveillance financière (Finanstilsynet), ou FSA, est un organisme gouvernemental dont le rôle principal est d’élaborer des directives réglementaires à l’adresse des institutions financières au Danemark et de surveiller leur conformité.

Microsoft a publié une liste de contrôle de conformité à l’intention des institutions financières danoises afin d’aider ces organisations à répondre aux exigences de la FSA et d’autres prescriptions danoises en lien avec la migration vers le cloud. Les clients peuvent l’utiliser pour évaluer les services de cloud professionnels de Microsoft (Azure, Dynamics 365 et Microsoft 365) par rapport au cadre réglementaire de la FSA, ainsi que leurs propres risques.

En savoir plus

L’Autorité bancaire européenne (ABE) est une instance indépendante chargée de la réglementation et de la surveillance prudentielles de l’ensemble du secteur bancaire européen. Elle a publié un rapport final sur les recommandations relatives à l’externalisation à des fournisseurs de services cloud, qui décrit une approche globale de l’externalisation du cloud computing dans l’UE.

Pour aider les institutions financières de l’Union européenne à adopter le cloud, Microsoft a publié un guide en lien avec des points clés des recommandations de l’ABE, intitulé European Banking Authority Guidance Addresses Cloud Computing for the First Time. Celui-ci explique comment les services cloud professionnels de Microsoft peuvent aider les clients à répondre à ces exigences.

En savoir plus

L’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) sont les principaux organismes de réglementation en France. Ils sont responsables de la surveillance des marchés financiers, des banques et autres organismes financiers.

Microsoft a préparé un guide intitulé Frayer votre chemin vers le cloud : liste de contrôle pour les institutions financières en France, afin d’aider les organismes financiers français à se conformer au règlement général de l’AMF et aux directives de l’ACPR sur les risques associés au cloud computing. Ce document fournit un aperçu détaillé du paysage réglementaire, et peut aider les sociétés financières à adopter les services cloud professionnels de Microsoft à répondre à ces exigences.

En savoir plus

La Banque centrale (Reserve Bank of India, RBI), l’Autorité de développement et de régulation des assurances (Insurance Regulatory and Development Authority of India, IRDAI) et le Ministère des technologies électroniques et informatiques (Ministry of Electronics and Information Technology, MEITY) sont les trois principaux régulateurs du secteur financier chargés de la surveillance des institutions financières et de l’infrastructure de marché en Inde. Leurs directives portent sur la sous-traitance et la gestion des risques, ainsi que sur le respect des règles de confidentialité régissant les données sensibles.

En réponse, Microsoft a élaboré des directives pour aider les organismes financiers indiens à répondre à ces exigences vastes et complexes, reprises dans une liste de contrôle de conformité pour les institutions financières indiennes. Outre une vue d’ensemble du paysage réglementaire au sens large, cette liste contient un ensemble exhaustif de questions pour aider les sociétés financières à évaluer la manière dont les services cloud professionnels de Microsoft peuvent aider à satisfaire ces exigences.

En savoir plus

Le Centre des systèmes d’information du serveur financier (FISC) a été créé par le ministère japonais des Finances pour promouvoir la sécurité des systèmes informatiques bancaires au Japon. En collaboration avec la Banque du Japon et l’Agence des services financiers, le FISC a élaboré des directives concernant la sécurité des systèmes d’information bancaire.

Microsoft a fourni la preuve de sa conformité aux directives du FISC en lien avec les techniques, les opérations et les centres de données. Nous avons ensuite engagé des évaluateurs externes qui ont confirmé que les services cloud professionnels de Microsoft répondaient aux exigences de la norme FISC v8 au Japon.

En savoir plus sur la réponse de Microsoft aux nouvelles directives du FISC au Japon

Les principaux régulateurs financiers aux Pays-Bas sont l’Autorité des marchés financiers (Autoriteit Financiële Markten, AFM) et la Banque centrale des Pays-Bas (De Nederlandsche Bank, DNB). Ils sont responsables de la supervision des banques, des fonds de pension, des assureurs et d’autres organismes financiers, en particulier lorsqu’ils envisagent de migrer vers le cloud.

Microsoft a publié des instructions pour aider les organismes financiers néerlandais à respecter les exigences de la DNB lorsqu’ils utilisent Azure, Dynamics 365 et Microsoft 365. Le document, une liste de contrôle de la conformité des institutions financières aux Pays-Bas, comprend un aperçu des exigences réglementaires néerlandaises et une explication détaillée de la manière dont les services de cloud computing Microsoft y répondent.

En savoir plus

La Banque nationale de Nouvelle-Zélande (Reserve Bank of New Zealand, RBNZ) réglemente les banques, les coopératives de crédit, les compagnies d’assurance, les fonds de retraite et d’autres institutions financières. Si toutes les institutions financières doivent respecter leurs obligations générales envers la RBNZ, les grandes banques (dont le passif net dépasse 10 milliards de dollars néo-zélandais) qui utilisent des services cloud doivent se conformer à la politique d’externalisation de la RBNZ de septembre 2017.

Microsoft a publié de la documentation, une liste de contrôle de conformité pour les institutions financières néo-zélandaises, afin d’aider celles-ci à évaluer comment Azure, Dynamics 365 et Microsoft 365 peuvent les aider à remplir les exigences de la RBNZ et à effectuer leur propre évaluation des risques.

Les principaux organismes de réglementation des services financiers au Nigéria sont la Banque centrale (Central Bank of Nigeria, CBN) et la Commission nationale d’assurance (National Insurance Commission, NAICOM). La CBN est responsable de la délivrance des licences, de la surveillance et de la supervision des banques et autres organismes financiers, tandis que la NAICOM veille à l’administration et à la réglementation des activités d’assurance.

Microsoft a publié une liste de contrôle de conformité destinée aux institutions financières nigérianes afin d’aider les sociétés financières à réaliser des évaluations de diligence raisonnable des services de cloud computing Microsoft. Elle énumère les problèmes à résoudre et établit une correspondance entre les services Azure, Dynamics 365 et Microsoft 365, et ces obligations réglementaires.

L’Autorité de surveillance financière (Komisja Nadzoru Finansowego, KNF) est l’autorité de réglementation financière en Pologne. Elle est chargée de la surveillance du marché financier, qui inclut la supervision des institutions bancaires, des marchés de capitaux, d’assurance, des régimes de retraite et de monnaie électronique.

Microsoft a publié de une documentation, Frayer votre chemin vers le cloud : liste de contrôle de conformité pour les institutions financières polonaises, afin d’aider celles-ci à évaluer comment Azure, Dynamics 365 et Microsoft 365 peuvent les aider à remplir leurs obligations et à effectuer leur propre évaluation des risques.

En savoir plus

L’Autorité monétaire saoudienne (Saudi Arabian Monetary Authority, SAMA) et l’Autorité du marché de capitaux (Capital Market Authority, CMA) sont les deux principaux régulateurs des services financiers en Arabie saoudite. La SAMA gère la politique monétaire et supervise les systèmes financiers et d’assurance, tandis que la CMA réglemente et développe les marchés des capitaux saoudiens.

Microsoft a publié des instructions pour aider les organismes financiers saoudiens à respecter les exigences de la SAMA et de la CNA lorsqu’ils utilisent Azure, Dynamics 365 et Microsoft 365. Le document, une liste de contrôle de la conformité des institutions financières en Arabie saoudite, comprend un aperçu des exigences réglementaires locales et une explication détaillée de la manière dont les services de cloud computing Microsoft y répondent.

En 2016, la banque centrale de Singapour (Monetary Authority of Singapore, MAS) et l’Association des banques de Singapour (Association of Banks in Singapore, ABS) ont approuvé le cloud computing, y compris l’utilisation de clouds publics. En réponse, Microsoft a publié deux documents qui montrent comment les sociétés financières peuvent migrer des données et des charges de travail vers le Microsoft Cloud, avec la certitude de respecter les directives de la MAS en matière d’externalisation et les conseils d’utilisation de l’ABS.

Azure, Dynamics 365, Microsoft 365 et Power BI incluent des fonctions et fonctionnalités qui peuvent aider à respecter les directives de la MAS et de l’ABS.

En savoir plus

L’Autorité suédoise de surveillance financière (Swedish Financial Supervisory Authority, SFSA), qui relève du ministère des Finances, autorise, supervise et surveille toutes les sociétés opérant sur les marchés financiers suédois. Elle a publié des directives concernant l’externalisation à l’adresse des établissements de crédit et des compagnies d’assurance.

Microsoft a publié une liste de contrôle de conformité à l’intention des institutions financières suédoises afin d’aider celles-ci à répondre aux exigences de la SFSA en lien avec la migration de leurs fonctions vers le cloud. Les clients peuvent l’utiliser pour évaluer Azure, Dynamics 365 et Microsoft 365 par rapport au cadre réglementaire de la FSA, ainsi que leurs propres risques.

L’Autorité de surveillance des marchés financiers (Eidgenössische Finanzmarktaufsicht, FINMA) est l’autorité de régulation des marchés financiers indépendants en Suisse, chargée de veiller au bon fonctionnement des marchés suisses. Sa publication, la « Circulaire 2018/3 Outsourcing – banques et assureurs», définit les exigences de supervision applicables aux banques, aux courtiers en valeurs mobilières et aux compagnies d’assurance qui externalisent des activités commerciales dans le cloud.

Pour aider les institutions financières de Suisse à adopter le cloud, Microsoft a publié une liste de contrôle de la conformité pour les institutions financières suisses. Celle-ci répertorie les problèmes de réglementation que les sociétés financières doivent résoudre pour répondre aux exigences de la FINMA, et établit une correspondance entre les services cloud professionnels de Microsoft et ces problèmes. Azure, Dynamics 365 et Microsoft 365 incluent des fonctions et fonctionnalités permettant de répondre à ces exigences strictes.

En savoir plus

L’Autorité de régulation du secteur financier britannique (Financial Conduct Authority, FCA), organisme public indépendant qui rend compte au Trésor, et l’Autorité de régulation prudentielle (Prudential Regulation Authority, PRA) collaborent en tant que régulateurs prudentiels pour les sociétés et marchés financiers du Royaume-Uni ainsi que pour la Bank of England. En 2016, la FCA a publié des conseils à l’adresse des entreprises externalisant des fonctions commerciales dans le cloud.

En réponse, Microsoft a publié deux guides complets destinés à aider les sociétés financières britanniques à utiliser Azure et Power BI à se conformer aux normes définies dans les directives de la FCA relatives à l’externalisation dans le cloud et à évaluer leurs propres risques :

Les fonctions et fonctionnalités d’Azure et de Power BI peuvent aider les clients à répondre aux exigences de la FCA.

En savoir plus

Pour les institutions financières des États-Unis et les multinationales ayant des bureaux aux États-Unis ou y exerçant des activités, Microsoft propose à la fois des offres de conformité validées par des cabinets d’audit indépendants par rapport aux normes américaines, et des recommandations détaillées destinées à aider les sociétés financières à se conformer aux exigences et réglementations en matières d’externalisation dans le cloud.

Notez que des réglementations d’autres pays couvrent bon nombre de points identiques à celles des États-Unis. Il peut donc être utile d’examiner les conseils que nous prodiguons aux services financiers aux États-Unis. Par exemple, la Règle 17a-4 de la Securities and Exchange Commission (SEC) énonce les exigences applicables aux entités réglementées qui choisissent de conserver des enregistrements sur un support de stockage électronique. Bien qu’il s’agisse d’une réglementation américaine, elle peut être pertinente pour des organisations opérant dans d’autres pays dont beaucoup réglementent également le stockage non modifiable.

  • Règle 1.31(c)-(d) de la Commodity Futures Trading Commission (CFTC). Un évaluateur tiers indépendant a confirmé que le Stockage blob non modifiable Azure avec verrouillage de stratégie et Office 365 avec verrouillage de conservation peuvent aider les institutions financières à répondre aux exigences de stockage prescrites par la règle 1.31(c)-(d) de la CFTC.

    En savoir plus

  • Carte de conformité du cloud computing et des principes réglementaires aux États-Unis. Ce document décrit les principes réglementaire fédéraux clés et les pratiques d’implémentation recommandées qui guident l’utilisation du cloud computing par les institutions financières opérant aux États-Unis. Il résume également la manière dont Azure et Office 365 répondent à ces principes et pratiques.

    En savoir plus

  • Federal Financial Institutions Examination Council (FFIEC). Microsoft aide des services financiers clients à se conformer aux exigences du Federal Financial Institutions Examination Council en matière d’audit.

    En savoir plus

  • Règle 4511(c) de la Financial Industry Regulatory Authority (FINRA). Microsoft a engagé un évaluateur externe pour valider le fait que le Stockage blob non modifiable Azure avec verrouillage de stratégie et Office 365 avec verrouillage de conservation peuvent aider les organisations de services financiers à se conformer aux prescriptions de stockage pertinentes de la Règle 4511(c) de la FINRA.

    En savoir plus

  • Loi Gramm-Leach-Bliley (GLBA ). Microsoft aide des services financiers clients à se conformer aux exigences de la loi Gramm-Leach-Bliley en matière de confidentialité et de sécurité.

    En savoir plus

  • Loi Sarbanes-Oxley (SOX). Les sociétés de services financiers qui respectent leurs obligations de conformité à la loi Sarbanes-Oxley peuvent tirer parti de l’attestation SOC 1 Type 2 que Microsoft a reçue d’un cabinet d’audit indépendant.

    En savoir plus

  • Règle 17a-4(f) de la Securities and Exchange Commission (SEC).Un cabinet d’évaluation indépendant a confirmé que le Stockage blob non modifiable Azure avec verrouillage de stratégie et Office 365 avec verrouillage de conservation peuvent aider les sociétés financières à se conformer aux exigences de stockage non modifiable de la Règle 17a-4(f) de la SEC.

    En savoir plus

  • Titre 23 des New York Codes, Rules, and Regulations, Partie 500 (23 NYCRR 500). Microsoft a préparé un guide intitulé Prise en charge de la conformité aux exigences de cybersécurité du NYDFS destiné à expliquer comment Azure, Microsoft 365 et Power BI peuvent aider les institutions financières à se conformer aux prescriptions du Titre 23 des NYCRR Partie 500.

    En savoir plus

Vos données sont confidentielles et sous votre contrôle

Les banques et les assureurs conservent l’entière propriété et le contrôle intégral de leurs données

Microsoft insiste sur le fait que vous, et non Microsoft, conservez le droit de propriété et le contrôle sur vos données stockées dans le Cloud. Microsoft utilise les données client du service de cloud exclusivement pour fournir à ses clients des services cloud de pointe. Nous n'utilisons pas les données clients d'entreprise pour des services basés sur la publicité, pas plus que nous n'utilisons et ne numérisons le contenu de ces données (notamment votre adresse électronique) à des fins de publicité ou de tout autre objectif ou activité non autorisé. De plus, nous sommes soumis à des limites strictes en ce qui concerne l'accès à vos données uniquement, lorsque vous autorisez la prestation des services achetés.

Microsoft est également le premier grand fournisseur de Cloud à adopter le premier code de pratique international au monde concernant la confidentialité du Cloud, la norme ISO/IEC 27018, qui interdit aux fournisseurs de Cloud d’utiliser vos données à des fins publicitaires. Nos contrôles de confidentialité font l’objet d’un audit annuel dans le cadre de cette norme.

Nous gérons vos données dans le respect de la loi

Développer tout

Les entreprises offrant des services financiers ont la responsabilité de s’assurer que chaque fournisseur de services sous-traitant sélectionné dispose de plans adaptés aux failles de sécurité, récupérations d’urgence et continuité de service si un événement imprévu ferme le Cloud. Les banques et les assureurs doivent prendre des mesures de sécurité structurelles et techniques afin de protéger leurs données et de s’assurer que leurs fournisseurs de Cloud font de même.

Les Conditions d’Online Services de Microsoft fournissent des contrôles de sécurité, des mesures de récupération d’urgence et de continuité, conçues pour satisfaire aux exigences réglementaires en vigueur, notamment celles du secteur des services financiers. Les conditions sont compatibles avec l’obligation des responsables du traitement de données de prendre des mesures de sécurité et de s’engager par contrat à respecter les normes de sécurité et de gestion des informations reconnues dans le monde entier, telles que la norme ISO/IEC 27001. Les cadres de sécurité Microsoft, certifiés par des auditeurs indépendants comme BSI, incluent des protocoles de planification et de prévention permettant d'empêcher la perte d'informations et leur récupération à la suite d'une urgence. Les clients disposent d'un accès complet à ces rapports d'audit. Nos audits SOC 2 respectent des exigences strictes du point de vue de la gestion des risques.

Procédures employées par Microsoft pour garantir la sécurité des données financières

Les règles régissant les entreprises imposent à celles-ci de superviser les fonctions externalisées et d’évaluer le niveau de performance du prestataire de services. Pour cela, il est primordial que la banque, ses auditeurs et le régulateur disposent d’un accès réel aux informations et à la documentation connexe liées aux activités externalisées.

Avec l'aide de ses clients et du secteur, Microsoft a mis en œuvre des engagements contractuels et des processus permettant d'effectuer une surveillance efficace de Microsoft et de ses sous-traitants.

  • Nous offrons à nos clients des services financiers, à leurs auditeurs et régulateurs un accès efficace aux données, ainsi qu'un accès aux locaux commerciaux de Microsoft et à des experts en la matière au besoin.
  • Microsoft prend des engagements spécifiques avec les clients des services financiers afin de s'assurer que le cadre contractuel satisfasse aux exigences réglementaires, y compris des engagements expresses afin d'aider les régulateurs des services financiers nécessitant d'examiner directement les opérations et les contrôles des services cloud Microsoft.
  • Microsoft a également mis en œuvre un programme de conformité de pointe sur mesure spécifique aux clients des services financiers, qui permet, au besoin, de communiquer avec les professionnels de l'ingénierie et juridiques de Microsoft. Parmi les autres avantages, les membres du programme de conformité peuvent participer à des sommets annuels, qui offrent des forums pour les rapports importants sur le service, des informations de feuille de route sur les services, notamment sur la gestion du changement, ainsi qu'une opportunité pour les clients de suggérer des améliorations à apporter au service.
  • Microsoft permet à ses clients d'utiliser un tableau de bord et des outils en ligne leur permettant d'examiner le service en continu, avec notamment un accès à la documentation connexe et à des preuves de la mise en œuvre des contrôles de Microsoft.

Tous ces engagements, programme et outils combinés offrent une approche unique autorisant un accès efficace aux informations et satisfaisant aux exigences d'audit à l'échelle.

Conformité réglementaire et audits avec les services de cloud Microsoft pour les clients des services financiers

Les clients ont besoin de savoir où leurs données sont stockées selon la région et que cette région correspond aux exigences réglementaires applicables.

Microsoft a pris des mesures visant à réduire les préoccupations en matière de transfert de données dans ses services cloud d'entreprise. Les procédures de transfert et de traitement des données, définies dans notre cadre contractuel, sont conformes aux exigences légales applicables. Nous mettons tout en œuvre pour que les données au repos spécifiques soient situées dans la région géographique du client et nous sommes transparents quant à l’emplacement de nos installations de stockage de données dans les Conditions d’Online Services.

Emplacement de vos données dans les services Cloud Microsoft

Les régulateurs attendent des banques et des assureurs qu'ils tiennent à jour des plans et des mesures d'interruption de services externalisés et, en particulier, pour la continuité ou une transition en douceur vers un autre fournisseur en cas de défaillance ou de perturbation imprévue.

Pour vous aider à respecter ces obligations réglementaires, Microsoft s’engage par contrat à maintenir la continuité des activités et à fournir des dispositions sur mesure adaptées aux clients des services financiers, y compris la coopération pendant la migration depuis et vers nos services Cloud. Les Services professionnels Microsoft bénéficient d’une expertise approfondie leur permettant d’aider ces clients dans ces transitions. Microsoft garantit également de conserver vos données clients stockées dans les services cloud sur un compte à fonctions limitées pendant 90 jours après l'expiration ou la résiliation de l'abonnement d'un client afin de donner le temps à celui-ci d'exporter les données.

Comment Microsoft gère vos données

Nous contribuons à maintenir vos données sécurisées

Développer tout

Le chiffrement constitue la dernière, et la plus solide ligne de défense dans une stratégie de sécurité des données à plusieurs couches. Il est depuis longtemps proposé dans de nombreux produits et services Microsoft pour protéger nos clients des criminels et des hackers.

Lorsque des données client se déplacent sur un réseau, entre des périphériques utilisateur et les centres de données Microsoft ou au sein des centres de données eux-mêmes, les produits et services cloud Microsoft utilisent des protocoles de transport chiffrés standard. Pour les données client au repos, Microsoft propose un large éventail de fonctionnalités de chiffrement allant jusqu'à AES-256, donnant ainsi aux entreprises la possibilité de choisir la solution qui leur conviendra le mieux.

Nous ne nous arrêtons pas à garantir la sécurité de nos services ; nous poursuivons les criminels qui essaient de voler nos clients.

Nous avons créé l'Unité des crimes numériques, dont le Centre de cybercriminalité enquête de manière proactive et arrête le crime en ligne comme la propagation de virus ou le vol de renseignements personnels. Pour plus d’efficacité et d’impact, nous travaillons en partenariat, à l’échelle mondiale, avec les secteurs privé et public. Grâce à nos rapports de renseignements de sécurité, Microsoft garantit la transparence face aux menaces afin d’aider les entreprises à comprendre les problèmes et tendances actuels.

Vous savez ce que nous faisons avec vos données

Développer tout

Microsoft respecte des exigences strictes en matière de protection des données lors du transfert de données hors d’une région, par exemple dans le cadre des réglementations européennes sur la protection des données.

Les services cloud Microsoft permettent aux banques et aux assureurs de respecter les exigences réglementaires les plus strictes en matière de protection des données. Les Conditions d’Online Services Microsoft incluent des conditions relatives au traitement des données indiquant où les données sont stockées et incluent également les Clauses contractuelles types de l’Union européenne. En 2014, Microsoft est devenu le premier fournisseur de services Cloud à recevoir une lettre d’opinion du Groupe de travail de l’Article 29 (régulateurs de la protection des données des 28 états membres de l’Union européenne), déterminant la pertinence des exigences de l’UE en matière de protection des données. Dans les faits, cela signifie que les clients peuvent avoir la garantie que, quel que soit le lieu de stockage de leurs données dans le monde, elles sont protégées conformément à une norme qui égale à celle requise par les autorités de protection des données de l’UE.

En savoir plus sur la conformité de Microsoft avec les clauses contractuelles types de l’UE

Microsoft ne fournit aucun accès direct et libre aux données de ses clients à des tiers et ne fournit aucun moyen technique de contourner le chiffrement qui protège les données client. L'état de droit impose que les forces de l'ordre doivent obtenir un ordre juridique valide pour accéder aux données d'un client. Le cas échéant, Microsoft a pour principe de rediriger le tiers afin qu'il se procure les données requises auprès du client lui-même.

Comment Microsoft répond aux demandes gouvernementales d’accès aux données client

Ressources recommandées

Ressources recommandées

Conditions de Microsoft Online Services (en anglais)

  • Les conditions de Microsoft Online Services offrent des conditions de contrat standard aux entreprises recherchant des services Cloud. Microsoft fournit des dispositions contractuelles supplémentaires pour la plupart des entités des services financiers afin de satisfaire à des obligations réglementaires spécifiques. Contactez le gestionnaire de votre compte Microsoft pour obtenir plus d’informations.
  • Les conditions de Microsoft Online Services offrent des conditions de contrat standard aux entreprises recherchant des services Cloud. Microsoft fournit des dispositions contractuelles supplémentaires pour la plupart des entités des services financiers afin de satisfaire à des obligations réglementaires spécifiques. Contactez le gestionnaire de votre compte Microsoft pour obtenir plus d’informations.