Partenariat Projetlys et Veeam
Partenariat Projetlys – Veeam : cloud et hyper-disponibilité des données pour la santé
6 juin 2019
Le cloud Azure, ce n'est pas que de la VM
Le cloud Azure, ce n’est pas que de la VM !
17 juin 2019
Voir tout

La confidentialité des données est-elle vraiment respectée dans le cloud ?

Confidentialité des données dans le cloud Azure

Confidentialité des données dans le cloud Azure

Le stockage des données à caractère personnel (ou Personally Identifiable Information, abrégé PII), c’est-à-dire les données permettant d’identifier un individu, peut être source d’inquiétude pour certains. Ceux qui se dirigent vers le cloud veulent des garanties quant à la confidentialité de ces données. Microsoft s’engage au quotidien pour les apporter à ses clients, notamment européens.  

 

Hébergement des données PII Azure AD en Europe 

Les organisations qui migrent vers Office 365 sont désormais assurés que l’intégralité de leurs données PII Azure AD sont stockées en Europe. En effet, l’emplacement géographique de l’hébergement est déterminé selon l’adresse fournie lors de l’abonnement pour un service Microsoft Online. Dès lors que l’adresse de l’organisation est européenne, Azure AD utilise les datacenters situés en Europe.  

 

Transfert des données 

Les Conditions des Services en Ligne de Microsoft l’engagent à ne pas transférer à des tiers les données de ses clients, même à des fins de stockage. Cela concerne les données fournies dans le cadre de l’utilisation des services cloud couverts par ces conditions 

Les organisations restent seules propriétaires de leurs données. Si elles souhaitent les déplacer hors des frontières, Microsoft leur garantit le respect des lois internationales de protection des données pour les transferts à l’étranger. Par exemple, pour ceux implantés sur le vieux continent, l’hébergeur offre des clauses contractuelles types de l’Union Européenne. Dans ce cadre, les transferts sont effectués dans le respect du Règlement Général de la Protection des Données (RGPD). Cela permet aux clients de Microsoft de déplacer librement les données via le cloud Azure depuis la zone Europe vers d’autres pays. 

 

Accès aux données 

Microsoft est conscient de la confiance que lui accorde ses clients. C'est pourquoi il a automatisé la majorité de ses opérations de services pour limiter l’interaction humaine au maximum. L’accès aux données par Microsoft est ainsi restreint et n’est autorisé que si nécessaire pour certaines opérations. Une fois l’objectif atteint, les droits accordés pour mener à bien l’opération sont immédiatement révoqués.