Microsoft décroche un premier standard ‘cloud’ international

Les principaux services ‘cloud’ de Microsoft se voient attribuer un label ISO. Voilà qui devrait rendre l’offre plus intéressante pour les grandes entreprises.

Il s’agit d’ISO/IEC 27018, qui fixe une approche uniforme et reconnue à l’échelle internationale de la façon dont les données sont conservées et sécurisées dans le nuage. Dans cette optique, les standards ISO sont importants du fait qu’ils sont identiques dans le monde entier. Cela génère plus d’efficience et de transparence surtout pour les entreprises actives dans plusieurs régions.

Le standard a été décerné par le BSI (British Standards Institute) et ce, pour Azure, Office 365 et Dynamics CRM Online qui pratiquent une approche commune de protection des informations personnelles. Intune reçoit aussi le label, même si dans ce cas, c’était un autre institut qui était impliqué. L’année dernière encore, l’entreprise s’était laissé entendre par les autorités européennes que ses contrats ‘cloud’ tombaient sous le coup des clauses de la législation européenne sur le respect de la vie privée.

Brad Smith, General Counsel & Executive Vice President for Legal & Corporate Affairs chez Microsoft, explique sur son blog comment ISO 27018 va protéger la confidentialité des clients professionnels, à une exception près:

• Avoir la maîtrise complète de vos données.
• Savoir ce que deviennent vos données: Microsoft promet une politique transparente à propos de la transmission et de la suppression d’informations personnelles dans ses centres de données. Même si Microsoft collabore avec d’autres entreprises ou envoie des données via leurs réseaux, elle entend le faire savoir clairement.
• Les données des clients professionnels ne seront pas utilisées à des fins publicitaires.
• Microsoft préviendra si des autorités sollicitent des données. L’entreprise applique cette approche depuis assez longtemps déjà. Et ce, même si elle n’exclut pas des situations, où elle ne pourra légalement pas avertir le propriétaire.

Contradictoire

Grâce à la norme ISO, Microsoft entend démontrer à ses clients importants qu’elle est un fournisseur ‘cloud’ adulte et qui donne le ton. Le standard comporte toutefois quelques contradictions. Tout comme d’autres fournisseurs ‘cloud’, Microsoft se doit en effet de respecter les législations en vigueur, même si elle ne les approuve pas nécessairement.

C’est ainsi que la ‘maîtrise complète des données’ est relative, si des autorités locales peuvent en exiger l’accès. Microsoft entend bien informer ses clients à cet égard, mais déclare en même temps qu’il y a des situations, où elle ne sera pas autorisée à les avertir d’une intervention des autorités, ce qui détonne avec le point ‘savoir ce que deviennent vos données’. Dans ce cadre, Microsoft promet d’être ouverte, sauf… lorsqu’elle ne pourra légalement pas l’être.