Accédez à vos données selon vos conditions
Accédez à vos données à tout moment avec les services nuage d’entreprise Microsoft, qui incluent des mesures de sécurité renforcées contre l’accès non autorisé et l’utilisation inappropriée.
Qui peut accéder à vos données ?
Les services nuage d’entreprise Microsoft prennent des mesures fortes pour protéger vos données contre un accès inapproprié ou une utilisation par des personnes non autorisées. Ces mesures incluent un accès restreint pour le personnel et les sous-traitants de Microsoft, et une définition minutieuse des exigences à respecter pour répondre aux demandes de données client émanant d’organismes du secteur public.. Toutefois, vous pouvez accéder à vos données à tout moment et pour n’importe quelle raison.
Accéder à vos données à tout moment
Récupérez vos données sans notification si vous êtes abonné à Azure, Dynamics 365, Intune ou Microsoft 365, et conservez vos données si vous mettez fin à votre abonnement.
Accès limité aux données client
Microsoft contribue à protéger les données des clients contre l'accès inapproprié ou l'utilisation par des personnes non autorisées - que ce soit en externe ou en interne - et empêche les clients d'accéder aux données des autres.
Comment Microsoft traite-t-elle vos données dans le nuage ?
Explorez les questions courantes sur la sécurité, la confidentialité et la conformité concernant la façon dont Microsoft gère les données que vous partagez et stockez à l’aide des services nuage Microsoft, y compris l’utilisation de tiers.
-
Les processus opérationnels qui régissent l’accès aux données client dans les services nuage d’entreprise Microsoft sont protégés par une authentification et des contrôles puissants qui s’inscrivent dans deux catégories : physique et logique.
L’accès aux installations des centres de données physiques est gardé par des périmètres extérieur et intérieur dont la sécurité s’accroît à chaque niveau, avec une clôture du périmètre, des agents de sécurité, des racks de serveurs verrouillés, un contrôle d’accès multifacteur, des systèmes d’alarmes intégrés et une surveillance permanente exercée par le centre d’opérations.
L’accès virtuel aux données client est restreint en fonction des besoins de l’entreprise par un contrôle d’accès en fonction du rôle (RBAC), une authentification multifacteur, une minimisation de l’accès permanent aux données de production ainsi que d’autres contrôles. L’accès aux données client est également journalisé de façon rigoureuse, et tant Microsoft que des tiers procèdent à des audits réguliers (ainsi qu’à des vérifications par échantillonnage) pour s’assurer que les différents accès sont appropriés. -
Les produits et services Microsoft utilisent des protocoles de transport sécurisés standard lorsque les données circulent sur un réseau, entre les appareils des utilisateurs et les centres de données Microsoft ou au sein des centres de données eux-mêmes. Afin de protéger les données au repos, Microsoft propose un vaste éventail de fonctionnalités intégrées de chiffrement.
La plupart des services nuage d’entreprise de Microsoft sont mutualisés. Cela signifie que vos données, déploiements et machines virtuelles peuvent être stockés sur le même matériel physique que ceux d’autres clients. Microsoft utilise l’isolation logique pour séparer le stockage et le traitement pour différents clients par le biais d’une technologie spécialisée conçue pour garantir que vos données ne sont pas combinées avec d’autres utilisateurs.
Les services nuage d’entreprise adossés à des certifications vérifiées par audit, telles qu’ISO 27001, font l’objet de contrôles réguliers réalisés par Microsoft et des cabinets de vérification agréés, qui procèdent à des vérifications par échantillonnage afin d’attester que les accès ont lieu exclusivement à fins commerciales légitimes. -
Le personnel des opérations et du support Microsoft est disponible 24 heures sur 24, 365 jours par an dans le monde entier. La majorité de nos opérations de service sont automatisées afin que seul un petit ensemble nécessite une interaction humaine.
Les ingénieurs Microsoft n’ont pas d’accès par défaut aux données client du nuage. Au lieu de cela, un accès leur est accordé sous la supervision de l’encadrement uniquement en cas de nécessité.
Le personnel de Microsoft n'utilisera les données des clients qu'à des fins compatibles avec la fourniture des services contractuels, comme le dépannage et l'amélioration de fonctions telles que la protection contre les logiciels malveillants. - Les services nuage d’entreprise Microsoft traitent différentes catégories de données, notamment données client et personnelles. Les sous-traitants sont des sous-traitants engagés par Microsoft pour effectuer des tâches qui peuvent nécessiter l’accès à ces données.Les sous-traitants ultérieurs peuvent accéder aux données uniquement en vue d’assurer les fonctions destinées à épauler les services en ligne pour lesquels Microsoft a fait appel à eux, et n’ont pas le droit de les utiliser à d’autres fins. Ils sont tenus de maintenir la confidentialité de ces données et sont contractuellement tenus de respecter des exigences strictes en matière de confidentialité. Ces mêmes sous-traitants ultérieurs doivent également satisfaire aux exigences du Règlement général sur la protection des données (RGPD) de l’UE, notamment en lien avec l’implémentation de mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel.Microsoft exige de ses sous-traitants ultérieurs qu’ils adhèrent à son programme d’assurance de sécurité et de confidentialité des fournisseurs. Celui-ci vise à normaliser et à renforcer les pratiques de manipulation des données, tout en assurant la cohérence des systèmes et des processus des fournisseurs avec ceux de Microsoft.Les sous-traitants qui ont accès aux données client et personnelles sont soumis à des exigences accrues.
Les sous-traitants tiers peuvent effectuer des tâches dans l’une des capacités suivantes :
- Les technologies nuage intégrées aux services en ligne de Microsoft et aux fonctions nuage de Microsoft : Les sous-traitants peuvent traiter, stocker ou accéder d'une autre manière aux données des clients et aux données à caractère personnel (constituées d'identifiants personnels pseudonymisés) dans le cadre de la fourniture de ce service.
- Fourniture de services connexes : Les sous-traitants aident à prendre en charge, exploiter et gérer Microsoft Online Services. Dans ce cas, le ou les sous-traitants peuvent traiter, stocker ou accéder aux données client et personnelles (composées d’identificateurs personnels pseudonymisés) tout en fournissant des services auxiliaires.
- Fournir du personnel de contrat : Le personnel contractuel travaille en étroite collaboration avec les employés de Microsoft pour exploiter, fournir et maintenir les services en ligne de Microsoft. Dans ce cas, le personnel de contrat peut traiter les données client ou personnelles (composées d’identificateurs personnels pseudonymisés) pour le compte de Microsoft. Dans tous ces cas, les données résident uniquement sur les systèmes Microsoft et sont soumises aux stratégies et à la surveillance de Microsoft. Les activités de traitement de ces employés de contrat au sein de Microsoft Online Services sont soumises à des audits indépendants que Microsoft effectue chaque année.
- Les technologies nuage intégrées aux services en ligne de Microsoft et aux fonctions nuage de Microsoft : Les sous-traitants peuvent traiter, stocker ou accéder d'une autre manière aux données des clients et aux données à caractère personnel (constituées d'identifiants personnels pseudonymisés) dans le cadre de la fourniture de ce service.
-
Microsoft définit les données client comme toutes les données fournies par le client à Microsoft par le biais de leur utilisation de nos services nuage d’entreprise (voir comment Microsoft classe les données). Certaines données client sont des données à caractère personnel au sens que leur donne le RGPD. Microsoft traite également certaines données personnelles générées ou collectées par le biais du fonctionnement de services en ligne non contenues dans les données client.
Laliste des sous-traitants ultérieurs de Microsoft Online Services identifie les sous-traitants ultérieurs autorisés à sous-traiter des données clients ou des données à caractère personnel dans Microsoft Online Services. Cette liste s’applique à tous les services Microsoft Online Services régis par l’addendum de protection des données Microsoft.
Microsoft publie le nom de tout nouveau sous-traitant ultérieur de ses services en ligne de base au moins six mois avant qu’il soit autorisé à fournir des services susceptibles d’impliquer l’accès à des données client ou à des données à caractère personnel1
Pour recevoir des notifications concernant les mises à jour de cette listes de sous-traitants ultérieurs, suivez les instructions relatives à la fonctionnalité Ma bibliothèque .
Demandes de données client émanant du secteur public
Microsoft veille à ce qu’il n’existe pas de « porte dérobée » et que le secteur public ne puisse pas accéder directement ou librement à vos données. Nous imposons des exigences spécifiques aux demandes d’accès aux données client émanant du secteur public.
Ressources supplémentaires relatives à l’accès aux données
L’Énoncé de confidentialité Microsoft Online Services
Découvrez la manière dont Microsoft traite les données à caractère personnel et à quelles fins.
Contrat de licence Microsoft et documentation
Accédez aux termes du contrat de licence Microsoft ainsi qu’à des informations supplémentaires concernant l’utilisation des produits et services régis par les programmes de licence en volume de Microsoft.
Informations relatives à la collecte de données
Découvrez les différents types de données que nous collectons.
Suivez Microsoft