Sommaire

Sécurité de l’infrastructure Azure

Les clients souhaitant migrer tout ou partie de leur système d’information dans le cloud se posent souvent les mêmes questions légitimes, parmi lesquelles :

  • Puis-je stocker mes données personnelles et confidentielles dans Azure même hors de France ? Où seront-elles transférées à l’étranger ?

  • Est-ce que Microsoft aura accès à mes données ?

  • Mes données dans Azure seront-elles sécurisées ?

  • Comment répond Microsoft lorsqu’un État produit des requêtes légales pour consulter mes données ?

  • Qu’advient-il lorsqu’un incident de sécurité survient sur l’infrastructure Microsoft ?

Ces cinq questions, loin d’être exhaustives, montrent les préoccupations des responsables de la sécurité des systèmes d’information.

D’un point de vue juridique, héberger ses données dans le cloud soulève un certain nombre de difficultés vis-à-vis du respect de la législation en vigueur sur la protection des données personnelles, particulièrement dans le cas du cloud public.

La loi française impose que seules les données médicales soient stockées en France.

Une analyse de risque est donc fortement recommandée, préalablement à tout transfert des données vers un prestataire de cloud.

En France, ...