Le saviez-vous

Protection des données cloud : Microsoft adopte la norme ISO 27018

En adoptant la dernière norme ISO en matière de sécurité et de confidentialité des données à caractère personnel dans le cloud, Microsoft cherche à rassurer les entreprises et les utilisateurs mais aussi à se distinguer de ses concurrents. Les solutions Azure, Offices 365 et Dynamics CRM sont concernées. S'il y a bien un domaine dans lequel les opérateurs cloud s'entendent tous, c'est bien celui lié à la protection des données personnelles. Un créneau hautement stratégique qui a pour objectif de permettre de rassurer sur leur capacité à préserver la confidentialité des données de leurs clients. Le directeur juridique de Microsoft Brad Smith a ainsi indiqué une initiative pour tenter justement de fournir un sérieux coup de pouce à sa crédibilité en matière de protection des données, avec l'adoption de la norme internationale en matière de données privées cloud, ISO 27018. Publiée en juillet 2014, cette surcouche à l'ISO 27001 s'intéresse à la sécurité et à la confidentialité des données à caractère personnel. L'adhérence à la norme ISO 27018 permet d'assurer la propriété des données de plusieurs façons, notamment en garantissant que Microsoft traite « seulement des informations personnellement identifiables selon les instructions fournies par ses clients » et « garantit la transparence en matière de politique sur le retour, le transfert et la suppression des informations personnelles stockées dans nos centres de données » en permettant aux clients de connaître l'emplacement de leurs données dans les datacenters de la firme de Redmond, les noms des entreprises qui ont besoin d'accéder aux données ainsi que tout accès non autorisé aux informations personnelles identifiables. Et également d'être tenu au courant en cas de demandes d'accès à des données privées par des États. Les données clients pas exploitées à des fins publicitaires « La norme ISO 27018 assure également qu'il y a des restrictions définies sur la façon dont nous traitons les informations personnelles identifiables, y compris celle sur la transmission sur les réseaux publics, le stockage sur un média transportable et les processus appropriés de récupération de données », indique Brad Smith. « En outre, la norme assure que toutes les personnes, y compris nos propres employés qui traitent des informations personnellement identifiables, doivent être soumises à une obligation de confidentialité ». L'éditeur confirme aussi, comme ce qu'elle avait précédemment indiqué, que les données de ses clients ne seront pas utilisées à des fins publicitaires Les solutions pour lesquelles l'adoption de la norme ISO 27018 s'applique sont pour l'instant Microsoft Azure, Office 365 et Dynamics CRM Online mais également Microsoft Intune.