Les engagements numériques européens de Microsoft

Nous voulons montrer à nos clients européens que nous nous engageons à assurer la stabilité numérique même en période d’incertitude géopolitique. En offrant des engagements numériques supplémentaires, nous ancrons davantage notre relation client dans la confiance et montrons notre soutien et notre leadership indéfectibles en nous appuyant sur notre solide portefeuille d'offres de souveraineté.

Les clients de Microsoft en Europe n’ont pas besoin de prendre de mesures particulières et peuvent profiter de l’ensemble complet des capacités disponibles dès maintenant dans nos régions cloud hébergées en Europe. L’engagement de résilience numérique de Microsoft est intégré dans des contrats avec les gouvernements nationaux européens et la Commission européenne pour rendre cet engagement juridiquement contraignant pour Microsoft Corporation et toutes ses filiales.

De nombreuses fonctionnalités de souveraineté sont déjà disponibles en Europe. Microsoft Cloud for Sovereignty est actuellement disponible dans toutes les régions Azure pour aider les clients gouvernementaux et réglementés en Europe, et dans le monde entier, à déployer Azure avec des fonctionnalités de souveraineté activées. De plus, la Limite de données de l’UE pour Microsoft Cloud a été entièrement mise en œuvre en février 2025 et Microsoft 365 Advanced Data Residency est actuellement disponible en France, en Allemagne, en Italie, en Norvège, en Pologne, en Espagne, en Suisse, en Suède et au Royaume-Uni, avec de futures géographies locales à venir pour l'Autriche, le Danemark et la Grèce. Nous continuerons à développer nos services cloud et à informer les clients lorsqu’ils seront disponibles.

Microsoft est convaincu que la plupart des exigences de souveraineté de nos clients peuvent être satisfaites grâce à nos offres de cloud public, car nous avons construit un ensemble robuste de capacités de souveraineté dans Azure, y compris la Limite de données de l’UE, le cloud Microsoft pour la souveraineté et l'informatique confidentielle. Cette liste comprend désormais notre engagement à fournir à un ensemble de partenaires européens les droits d’utiliser notre code si nécessaire pour garantir la continuité opérationnelle. Bleu et Delos Cloud, en revanche, sont des exemples distincts des services cloud de Microsoft qui fonctionnent dans des centres de données cloud souverains gérés par des partenaires locaux indépendants en France et en Allemagne, en dehors du cloud public. Ils sont destinés à certains clients qui répondent à des critères d’éligibilité et qui doivent satisfaire des exigences nationales spécialisées, telles que fonctionner sous le contrôle des partenaires locaux et répondre aux exigences SecNumCloud de la France et aux exigences des plateformes clouds d’Allemagne.

L’année dernière, nous avons annoncé la garantie d’un accès ouvert à notre IA et à notre plateforme cloud pour un large éventail de modèles métier, à la fois open source et propriétaires, et nous continuerons à développer ces engagements au cours des prochains mois.
 

Nous fournissons des garanties étendues de tiers grâce à des certifications de conformité et des audits indépendants. Les offres cloud commerciales de Microsoft disposent de l’un des portefeuilles de conformité les plus larges du secteur avec plus de 100 offres de conformité dans le monde, auditées par des tiers indépendants. Microsoft subit des évaluations régulières pour des normes telles que l’ISO/IEC 27001 (gestion de la sécurité de l’information), l’ISO/IEC 27017 (sécurité cloud), l’ISO/IEC 27018 (vie privée cloud), ainsi que des attestations SOC 1, SOC 2, SOC 3 par des auditeurs indépendants. En Europe, Azure a été certifié pour des schémas tels que le Cloud Computing Compliance Controls Catalogue (C5) en Allemagne et est conforme aux réglementations de l’UE (comme le RGPD, avec des rapports d’audit disponibles sur le centre de gestion de la confidentialité Microsoft). Microsoft publie des rapports d’audit et de documentation de conformité sur son portail d’approbation de services que les clients peuvent consulter. Ces audits de tiers vérifient que les contrôles d’Azure fonctionnent efficacement et que vous héritez d’une plateforme cloud sécurisée et conforme.
 

Notre stratégie de résilience de bout en bout, couvrant une infrastructure mondiale inégalée, une architecture de service à tolérance de panne et une planification robuste de la récupération d’urgence, permet aux clients d’concevoir une haute disponibilité. Les organisations ayant des charges de travail stratégiques bénéficient de garanties de fiabilité, telles que les Zones de disponibilité, les régions géographiquement redondantes et les plans de continuité rigoureusement testés, ce qui réduit le risque de problèmes techniques.

De plus, pour faire face au risque de perturbation des services en raison de problèmes géopolitiques, Microsoft met en place des partenaires européens désignés avec des arrangements de contingence pour la continuité opérationnelle dans le cas peu probable où Microsoft serait un jour contraint par un tribunal de suspendre ses services.

Cet engagement numérique est axé sur nos investissements en Europe. Nous continuerons à investir pour répondre aux besoins de nos clients dans le monde et à effectuer des investissements spécifiques à la région et au pays si nécessaire. Microsoft s’engage à respecter toutes les lois et réglementations applicables sur les marchés où nous opérons.

À tout moment. Microsoft accède à votre contenu uniquement pour fournir les services que vous choisissez, conformément à vos accords. Nous ne collectons pas de données à des fins de marketing ou de publicité, ni ne les partageons avec des annonceurs tiers. Les services d’IA générative de Microsoft n’utiliseront pas les données clients pour entraîner un modèle de fondation d’IA générative, sauf conformément aux instructions documentées d’un client. Vous contrôlez le stockage, l’accès, la classification et la suppression de votre contenu. Ces principes sont pris en charge par les contrats de Microsoft et la conformité aux normes de confidentialité telles que ISO/IEC 27018.
 

Vous décidez où votre contenu client est stocké en sélectionnant la région géographique pour vos services. Par exemple, Azure dispose d’une infrastructure mondiale avec plus de régions que tout autre fournisseur (plus de 60 dans le monde, dont de nombreuses en Europe), ce qui vous donne de la flexibilité dans le choix de l’emplacement des données. Vous spécifiez sans votre autorisation. Le contenu d’utilisateur reste dans la région Azure choisie à moins que vous n’activiez explicitement la réplication vers d’autres emplacements pour la résilience ou que cela ne soit nécessaire pour se conformer à la loi. Par exemple, si vous choisissez une région Azure dans l’Union européenne, Microsoft conserve vos données dans cette région spécifique. Pour Microsoft 365, les clients éligibles ont la possibilité de choisir où leurs données sont situées via l’option d’abonnement Résidence avancée des données Microsoft 365.
 

Microsoft Azure utilise des algorithmes cryptographiques puissants et conformes aux normes du secteur. Pour les données au repos, Azure utilise le chiffrement AES 256 bits pour toutes les données client stockées dans le cloud. AES-256, l’un des plus puissants algorithmes de chiffrement par blocs, est utilisé dans des services tels qu’Azure Storage, SQL Database, Azure Key Vault, etc., et respecte les normes de chiffrement FIPS 140-2. Pour les données en transit, Microsoft utilise les derniers protocoles TLS (Transport Layer Security). Azure Front Door prend en charge TLS 1.2 (et TLS 1.3) pour les communications, à l’aide de suites de chiffrement robustes, garantissant ainsi le chiffrement des données en transit avec un chiffrement symétrique d’au moins 256 bits et un échange de clés moderne.
 

Microsoft propose des options robustes pour gérer et protéger les clés de chiffrement dans Azure. Par défaut, tous les services Azure utilisent un chiffrement fort et des clés gérées par Microsoft pour protéger les données des clients au repos. Toutefois, les clients qui ont besoin de davantage de contrôle ont plusieurs choix. Les clés gérées par le client stockées dans Azure Key Vault pour des services tels qu'Azure Storage, Azure SQL et Azure Cosmos DB vous permettent de contrôler la rotation et les politiques d'accès pour vos clés. Vous pouvez également utiliser Azure Key Vault Managed HSM, qui vous offre des modules de sécurité matériels dédiés (validés FIPS 140-2 Level 3) pour stocker des clés que vous contrôlez entièrement. De plus, Azure prend en charge les scénarios de clé BYOK (Bring Your Own Key) et de clés fournies par le client, vous permettant de générer des clés sur site ou dans un HSM tiers et de les utiliser dans le cloud.
 

Non. Microsoft Cloud est conçu pour empêcher l’accès au contenu des clients par le personnel de Microsoft sans autorisation du client. Par défaut, les ingénieurs de Microsoft n’ont pas d’accès permanent aux données des clients. Ils ne disposent pas de privilèges administratifs permanents pour consulter votre contenu. Si le personnel de Microsoft doit un jour accéder au contenu des clients pour résoudre un problème, il doit passer par un processus rigoureux de demande d’accès Juste-à-temps qui nécessite l’approbation du client (pour certains services via Customer Lockbox) ou l’approbation managériale, et tout accès est limité dans le temps et entièrement enregistré et audité. Tous les accès sont limités dans le temps et entièrement enregistrés et audités. Ces contrôles sont régulièrement audités (par exemple, dans le cadre de la certification SOC 2 et d’autres certifications) pour garantir la conformité de Microsoft.

Pour plus d’informations sur les demandes de données client et les principes de Microsoft pour la défense des données client, y compris les FAQ supplémentaires, consultez : Demandes gouvernementales pour le rapport de données client.

Avec une infrastructure cloud sécurisée par conception et des services de sécurité intégrés étendus, vous répondez à vos exigences de protection des données. Les centres de données et l’architecture réseau dans Azure sont conçus pour répondre aux besoins des organisations les plus sensibles à la sécurité. Nous utilisons des contrôles de sécurité multicouches et des principes de confiance zéro tout en offrant l’informatique confidentielle Azure pour protéger les données en cours d’utilisation, de sorte que les opérateurs cloud ne peuvent pas accéder à vos données pendant le traitement. En outre, nous fournissons un large éventail d’outils de sécurité (plus de 200 fonctionnalités de sécurité, de conformité et de gouvernance) pour protéger vos applications et vos données. Par exemple, nous chiffrons toutes les données au repos et en transit par défaut, en surveillant en permanence les menaces et en tirant parti de plus de 65 milliards de signaux de sécurité quotidiens pour détecter et répondre rapidement aux risques émergents. Aidez à remplir vos obligations réglementaires et de protection des données avec nos pratiques de sécurité robustes et notre portefeuille de conformité avec plus de 100 certifications.
 

Microsoft fournit des conseils d’infrastructure architecturale sur la conception de scénarios multicloud et de portabilité. Étant donné qu’Azure est hautement compatible avec les technologies open source, la conception de votre application avec des composants portables est simple. Par exemple, vous pouvez utiliser la conteneurisation et l’orchestration via Azure Kubernetes Service (AKS), ou utiliser des bases de données comme PostgreSQL/MySQL sur Azure qui peuvent être migrées car elles utilisent des moteurs standards. Il est recommandé d’utiliser des modèles Infrastructure-as-Code (IaC) (modèles Azure Resource Manager ou Terraform) pour définir votre environnement de manière portable. Azure s’intègre également avec des outils CI/CD comme GitHub qui fonctionnent sur plusieurs clouds. Des services multi-cloud et hybrides tels qu’Azure Arc et Azure Local peuvent vous aider à déployer des services Azure sur site ou dans d’autres clouds, garantissant la cohérence et rendant les charges de travail portables.
 

Oui. Microsoft prend en charge le transfert ou la copie de vos données depuis les services Microsoft Cloud vers des destinations externes. À tout moment, vous pouvez récupérer toutes vos données clients d’Azure, y compris les données liées aux services Microsoft comme Microsoft 365, par le biais de mécanismes standards. Azure propose des fonctionnalités telles que des services d’exportation de données, l’Azure Data Box (pour les migrations de données à l’échelle pétaoctet via du matériel expédié) et des options de réseau à haute vitesse (par exemple, Azure ExpressRoute ou VPN) pour aider à migrer des données vers d’autres environnements. Nous n’avons pas besoin d’un préavis long ou d’autorisations spéciales pour transférer vos données. Vous pouvez lancer des transferts à la demande et nous proposons également une sortie gratuite des données localement ou vers un autre fournisseur de cloud. En outre, nous avons des engagements contractuels garantissant que les clients peuvent extraire leurs données et qu’elles seront supprimées de Microsoft Cloud après leur départ (conformément aux engagements de protection des données).