Au fur et à mesure que le cloud s’impose, les datacenters se multiplient. Se pose alors la question de la sécurité des datacenters, notamment pour les éditeurs de logiciel. En effet, ceux que l’on appelle également ISV (Independent Software Vendor) font de plus en plus appel au cloud. Au-delà de leurs besoins internes en matière de sécurité, ils ont la responsabilité de protéger les données de leurs propres clients. C’est pourquoi leur choix d’hébergement doit se faire après considération du niveau de sécurité appliqué par les hébergeurs. On retrouve Microsoft parmi ces derniers. La firme américaine est particulièrement engagée quand il s’agit de la sécurité de ces datacenters. En voici l’illustration.
Annuellement, Microsoft investit plusieurs milliards de dollars pour sécuriser ses infrastructures. A titre d’exemple, l’hébergeur consacre près d’un milliard de dollars à la recherche et au développement de la sécurité pour le cloud Azure. De plus, il dispose d’une équipe de 3 500 experts en cybersécurité, chargée de la protection des données.
Il faut savoir que Microsoft dispose d’une division dédiée à la conception et au fonctionnement des datacenters. Cette équipe est chargée de maintenir la sécurité physique au plus haut niveau. De manière concrète, l’accès physique des datacenters de Microsoft est strictement contrôlé grâce à différentes procédures :
En outre, des audits internes sont effectués de manière fréquente afin de garantir un haut niveau de sécurité constant.
Effectivement, Microsoft est en conformité avec les lois internationales, européennes et françaises. Par exemple, l’hébergeur respecte le Règlement Général de la Protection des Données (RGPD). En matière de transfert de données, il a mis en œuvre les clauses contractuelles types de l’UE. Elles sont reconnues par les autorités de protection des données de l’UE comme correspondant aux normes rigoureuses de protection de la vie privée applicables aux transferts de données internationaux effectués par des entreprises opérant dans ses États membres.
Parallèlement, des audits de sécurité particulièrement rigoureux sont régulièrement menés par les autorités compétentes pour s’assurer de la conformité aux normes.
La firme de Redmond a obtenu de nombreuses certifications liées à la sécurité, reconnues internationalement. L’hébergeur détient notamment les suivantes :
Les datacenters Microsoft sont équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants. Ils sont regroupés par « région », chacune organisée en zone géographique (pour rappel, Microsoft dispose de 4 datacenters en France).
Dans chaque région, les datacenters sont interconnectés via un réseau massif et résilient. C’est celui-ci qui gère par défaut la distribution, le chiffrement ou encore la redondance des données.
Chaque zone géographique est capable de résister en cas de défaillance totale de la région, grâce à la connexion à une infrastructure réseau haute capacité dédiée.
L’organisation de l’infrastructure de Microsoft rend les basculements et la géoredondance des données possibles. C’est cette même géoredondance qui permet de répliquer les données dans une région secondaire située loin de la région primaire (plusieurs centaines de kilomètres), pour pallier une panne régionale par exemple.
Cette mesure, comme les autres, permettent aux entreprises d’envisager le cloud avec sérénité. Les éditeurs de logiciel, eux, peuvent rassurer leurs clients sur la sécurité, la durabilité et la confidentialité de leurs données.
Collaboratif & usages
Collectivités
Microsoft 365
Teams
Microsoft 365 pour les Collectivités : Retour d'Expérience de Châteauroux Métropole
Collaboratif & usages
Toutes les organisations
Teams
Adieu Skype : La fin des "wizz" et des émojis dansants !
Cloud & infra
Toutes les organisations
Copilot
Microsoft 365
Partenaire
De VMware vers l'écosystème Microsoft : les clés pour faire le bon choix
Actualités Empower
Partenaire
Toutes les organisations
Copilot
Microsoft 365
Partenaire
L'IA générative au service de la Santé Publique
Do you have a question or a project?
7 min 