Microsoft étend ses efforts de localisation des données de l’UE aux journaux système

Microsoft a annoncé qu’elle allait étendre ses efforts de localisation des données dans l’Union européenne pour inclure les journaux de système, qui sont des enregistrements d’événements et d’activités qui se produisent dans ses services en nuage. Cela signifie que Microsoft stockera et traitera ces journaux au sein de l’UE, plutôt que de les transférer vers d’autres régions.

L’entreprise a déclaré que cette démarche s’inscrivait dans le cadre de son engagement à répondre à l’évolution des besoins et des attentes de ses clients, ainsi qu’à se conformer aux lois et réglementations de l’UE en matière de protection des données. Microsoft a ajouté qu’elle offrirait cette option à toutes ses entreprises et à tous ses clients du secteur public dans l’UE d’ici à la fin de 2022.

La localisation des données est la pratique qui consiste à stocker et à traiter les données dans une région géographique spécifique, plutôt que de les transférer au-delà des frontières. Certains pays et régions ont adopté des lois ou des politiques qui exigent ou encouragent la localisation des données, que ce soit pour des raisons économiques, de respect de la vie privée ou de sécurité nationale. La localisation des données peut également être une préférence ou une exigence pour certains clients, en particulier dans les industries ou les secteurs très réglementés.

Depuis plusieurs années, Microsoft investit dans des initiatives de localisation des données dans l’UE, dans le cadre de sa stratégie plus large visant à construire un «nuage de confiance» qui respecte les lois et les valeurs locales. En 2015, Microsoft a lancé ses premières régions cloud en Allemagne, exploitées par un responsable local des données. En 2018, Microsoft a annoncé qu’elle offrirait des services cloud à partir de nouvelles régions de centres de données en France, en Allemagne et en Suisse. En 2020, Microsoft a révélé qu’elle permettrait à ses clients de stocker et de traiter toutes leurs données essentielles dans l’UE d’ici à la fin de 2022.

Les journaux de système sont un type de données générées par les services en nuage pour contrôler leurs performances, leur sécurité et leur fiabilité. Les journaux système peuvent contenir des informations telles que des adresses IP, des identifiants d’appareils, des horodatages et des codes d’erreur. Les journaux système sont différents des données client, qui sont des données que les clients téléchargent ou créent à l’aide des services en nuage, telles que des fichiers, des courriels, des messages ou des bases de données.

Microsoft a déclaré qu’elle appliquerait les mêmes normes élevées de sécurité, de confidentialité et de conformité aux journaux des systèmes qu’aux données des clients. Microsoft a également déclaré qu’elle continuerait à travailler avec les régulateurs, les décideurs politiques et les partenaires de l’industrie pour faire avancer sa vision d’un nuage de confiance qui responsabilise les clients et respecte leurs choix.

Microsoft continue d’étendre son offre de localisation des données dans l’UE. L’entreprise a annoncé aujourd’hui qu’elle avait achevé la deuxième phase de son projet «EU Data Limits for Microsoft Cloud», qui vise à donner aux clients plus de contrôle et de transparence sur l’endroit où leurs données sont stockées et traitées.

Le projet, qui a été lancé au début de l’année 2023, comporte deux phases. La première phase consistait à stocker et à traiter les «données clients» (informations que les clients fournissent activement à Microsoft) au sein de l’UE. La deuxième phase, qui s’est achevée fin 2023, a étendu cette capacité à «toutes les données personnelles», y compris les journaux de systèmes automatisés générés par les services de Microsoft.

En proposant un stockage et un traitement locaux pour toutes les données personnelles, Microsoft espère répondre aux préoccupations des clients qui souhaitent se conformer aux lois européennes sur la protection des données, telles que le Règlement général sur la protection des données (RGPD). Ces lois exigent que les responsables du traitement des données et les sous-traitants veillent à ce que les données à caractère personnel soient protégées de manière adéquate et ne soient pas transférées vers des pays tiers sans garanties appropriées.

L’offre de localisation des données de Microsoft est disponible pour ses principaux services en nuage, tels qu’Azure, Microsoft 365, Dynamics 365 et Power Platform. Les clients peuvent choisir de s’inscrire à la limite de données de l’UE pour Microsoft Cloud par le biais de leurs paramètres de service. Une fois qu’ils l’ont fait, ils peuvent accéder à un tableau de bord qui leur indique où se trouvent leurs données et comment elles sont traitées.

Julie Brill, vice-présidente et responsable de la protection de la vie privée chez Microsoft, a déclaré dans un billet de blog que l’entreprise s’engageait à donner aux clients plus de choix et de contrôle sur leurs données. Elle a également déclaré que Microsoft continuerait à investir dans son infrastructure «cloud» dans l’UE et soutiendrait le développement d’un cadre européen commun pour le «cloud».