Depuis que le groupe américain Microsoft a mis en service ses deux centres de données suisses, les services Azure et les applications Office 365 sont désormais également disponibles à partir de la Suisse. Les nouveaux centres de données Microsoft implantées en Suisse constituent une étape importante pour Microsoft et promettent davantage de Swissness pour les clients suisses. Mais qu'en est-il concrètement de la sécurité et de la confidentialité des données ? Et la domiciliation des serveurs en Suisse est-elle suffisante ?
Les services Azure les plus courants tels que Calcul (machines virtuelles), Bases de données et Web sont disponibles dans le Cloud Microsoft Suisse. Néanmoins, les services ne sont pas tous encore disponibles actuellement. Découvrez ici, les services pouvant être déjà utilisés dans Azure.
Dans le cas d'Office 365, la plupart des données sont stockées dans les centres de données Microsoft suisses. Quelques autres services du Cloud Microsoft Suisse comme Planner, Yammer ou Forms stockent toutefois toujours encore leurs données dans les centres de données implantés en Irlande et aux Pays-Bas.
Lieu de stockage des données des services disponibles dans le cloud suisse de Microsoft. Source : https://products.office.com/en-us/where-is-your-data-located?geo=UnitedStates#UnitedStates /Stand 31.01.2020
Microsoft prend la sécurité et la confidentialité des données très au sérieux et s'efforce de respecter les directives relatives à la sécurité et la confidentialité des données. Néanmoins, cela est extrêmement exigeant, comme Microsoft a déjà dû le constater à plusieurs reprises dans le passé.
Microsoft collecte elle-même systématiquement des données au sujet de l'utilisation individuelle de Word, Excel, PowerPoint et Outlook. Les données télémétriques collectées par Microsoft en arrière-plan sont opaques pour l'utilisateur et en outre le flux de données est crypté. Aucune possibilité n'est proposée à l'utilisateur pour désactiver la collecte des données.
Ce qui rend la situation encore plus difficile, c'est le fait que Microsoft, en tant que groupe nord-américain, est automatiquement soumis au Cloud Act du gouvernement des États-Unis.
Le Cloud Act est une loi nord-américaine offrant aux autorités américaines un accès illimité aux données des prestataires américains de services informatiques dans le cloud. L'endroit où les données sont effectivement stockées n'a aucune importance. En cas de poursuite pénale, les autorités ont carte blanche et ne sont pas tenues d'informer les propriétaires des données.
Microsoft veut faire obstacle au Cloud Act et l'avenir nous dira si cela réussira.
De plus, certains passages du Cloud Act violent le droit suisse actuel (p. ex. art. 6 LPD). Avec cela, un prestataire de services informatiques dans le cloud fait face à un dilemme et, le cas échéant, viole soit le droit suisse (LPD), soit le droit nord-américain (Cloud Act) ou même les deux en même temps.
Que cela signifie-t-il pour vous en tant qu'utilisateur du cloud ? En raison du Cloud Act, vous ne pouvez pas savoir avec certitude si, quand et dans quelle mesure vos données ou celles de vos clients seront lues par des autorités étrangères.
Cette situation pourrait être problématique en particulier pour les données sensibles qui imposent des exigences élevées en matière de sécurité et de confidentialité des données. Ceci concerne en particulier les entreprises du secteur financier, les cabinets juridiques, les sociétés du monde de la santé ainsi que les autorités gouvernementales. En outre, la conformité de ces services cloud avec le RGPD est discutable.
Oui, par exemple avec le Modern Workplace de MTF Swiss Cloud. Le service est proposé par MTF Swiss Cloud, une entreprise suisse entièrement indépendante possédant de propres centres de données en Suisse. Si malgré tout, vous souhaitez utiliser d'autres solutions cloud publiques, MTF Swiss Cloud est entièrement compatible avec les solutions cloud offertes par Microsoft, Google et Amazon.
Avec le MTF Swiss Cloud, vous pouvez utiliser Office 365 / M365 à partir du cloud sans tomber sous le coup du Cloud Act.
Le MTF Swiss Cloud vous propose un bureau virtuel entièrement intégré pour que vous et votre équipe puissiez travailler efficacement et en toute sécurité, même en déplacement. L'intégralité des données peuvent être consultées à tout moment et de n'importe où. La communication ouverte et le travail d'équipe innovant augmentent considérablement la flexibilité et la productivité. Et ceci avec la même sécurité et performance qu'au bureau.