Partager via


Qu’est-ce que la certification Microsoft 365 ?

La certification Microsoft 365 est une certification conçue pour montrer aux clients qu’une application a fait l’objet d’un examen par rapport à des contrôles dérivés des principales infrastructures standard du secteur, et que des pratiques de sécurité et de conformité fortes sont en place pour protéger les données client. La certification Microsoft 365 comprend deux phases : attestation et certification.

Attestation

La phase d’attestation est centrée sur un questionnaire complet détaillant les attributs de sécurité, de gestion des données et de conformité d’une application. Les informations fournies par les éditeurs de logiciels indépendants couvrent l’ensemble des fonctionnalités d’application qui sont exposées lorsque l’application est activée dans la plateforme Microsoft 365 d’une organisation et incluent les éléments suivants :

  • Gestion des données : comment une application collecte et stocke les données organisationnelles, et quel contrôle une organisation a sur ces données
  • Sécurité : les protocoles, processus et procédures dont dispose une application pour protéger les données et détecter et repousser les cyberattaques
  • Conformité : conformité de l’application aux normes et spécifications requises du secteur
  • Confidentialité : respect par l’application des pratiques pertinentes et applicables en matière de confidentialité
  • Identité : adhésion de l’application aux pratiques de gestion des identités et de contrôle d’accès

Certification

La phase de certification est centrée sur un audit de sécurité approfondi de l’application et de son infrastructure de prise en charge. L’application sera vérifiée par rapport à une série de contrôles de sécurité dérivés de frameworks standard de pointe du secteur, tels que SOC 2, PCI DSS et ISO 27001. Si vous avez déjà reçu une certification SOC 2, PCI DSS ou ISO 27001 pour votre application, nous vous encourageons à partager ces rapports. Ils ne sont pas obligatoires, mais peuvent être utilisés pour satisfaire un sous-ensemble des contrôles sans preuve supplémentaire. Si vous n’avez pas de certifications externes, nous vous demandons de nous fournir des preuves claires (documents, captures d’écran, etc.) qui montrent que vous respectez tous les contrôles requis. Les applications qui reçoivent une certification ont démontré que des pratiques fortes en matière de sécurité et de conformité sont en place pour protéger les données client.

Importante

Microsoft couvre actuellement l’intégralité du coût de l’audit de certification, à condition que l’éditeur de logiciels indépendant puisse soumettre toutes les preuves requises.

La certification des applications est obtenue par le biais de l’examen et de l’approbation par un analyste qualifié d’une évaluation complète centrée sur les infrastructures, processus et procédures de sécurité et de conformité d’une application.

Les applications certifiées ont été évaluées dans les trois domaines suivants :

  1. Sécurité des applications
  2. Sécurité opérationnelle / Déploiement sécurisé
  3. Sécurité et confidentialité de la gestion des données

Bien que la participation soit facultative, lorsqu’une application est certifiée, elle signale qu’elle a fait l’objet d’un examen de sécurité intensif et qu’elle peut être approuvée avec les données client. Pour obtenir des détails complets sur le processus rigoureux que les éditeurs de logiciels indépendants doivent suivre pour obtenir la certification. Consultez le Guide de soumission de certification Microsoft 365.

Étendue de la certification Microsoft 365

La certification Microsoft 365 s’applique à toutes les applications qui s’intègrent aux produits Microsoft suivants :

  • Teams
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • SharePoint
  • Project
  • OneNote
  • Les applications web (les applications SaaS publiées via la Place de marché commerciale dans l’Espace partenaires sont actuellement en préversion privée. Si vous souhaitez participer, remplissez ce formulaire.

Avantages du programme

La participation et l’achèvement de la certification Microsoft 365 peuvent offrir d’immenses avantages aux administrateurs informatiques et aux développeurs :

Avantages pour les développeurs d’applications

  • Évaluation GRATUITE - Il n’y a aucun coût financier pour les éditeurs de logiciels indépendants pour obtenir une certification Microsoft 365
  • Exposition accrue : le badge de certification Microsoft 365 imprimé sur la liste de vos applications dans les Marketplaces (AppSource, Teams, Office), les portails Administration (Teams, Microsoft 365) et Microsoft Docs
  • Gain de temps : réduction du temps consacré à l’atténuation des problèmes de sécurité des clients pendant le processus d’appel d’offres
  • Supports marketing - Kit marketing gratuit pour promouvoir votre statut d’application certifiée Microsoft 365
  • Campagnes de promotion : l’opportunité d’être mise en évidence lors d’événements Microsoft tels que Build et Ignite

Avantages Administration informatiques

  • Gain de temps : afficher la page de Microsoft Docs de l’application et réduire le temps et les ressources consacrées à l’examen de la sécurité et de la conformité d’une application
  • Confiance accrue : les applications certifiées ont pris des mesures pour protéger vos données
  • Signal approuvé : le badge de certification Microsoft 365 offre un moyen simple de distinguer les applications dignes de confiance

Utilisation du badge Microsoft 365 et des supports marketing associés

Le logo de la certification Microsoft 365 montre qu’une application a été examinée pour être conforme aux contrôles proposés par Microsoft, qui évaluent méticuleusement les pratiques en matière de sécurité et de confidentialité des données. Vous pouvez utiliser le logo de certification Microsoft 365 avec le consentement écrit de Microsoft à l’issue de la certification Microsoft 365. Si votre certification est révoquée ou si le processus de recertification n’est pas démarré dans un délai d’un an à compter de la date d’attribution de la certification, vous devez cesser d’utiliser tous les supports marketing liés à la certification Microsoft 365.

Ce logo peut être utilisé sur des sites web, des communiqués de presse et d’autres forums où il se rapporte spécifiquement à l’application qui a terminé le processus de certification Microsoft 365. Le logo doit être présenté dans une taille et un emplacement raisonnables dans le contenu numérique.

L’instruction suivante doit accompagner le logo : « Les applications avec le logo de certification Microsoft 365 indiquent que cette application a obtenu la certification Microsoft 365. Outre la sécurité des applications, ce programme passe en revue les pratiques et procédures que l’éditeur de l’application utilise. Bien que les données client soient sous le contrôle de l’éditeur de l’application, vous pouvez être assuré que Microsoft a validé que l’application les gérera de manière sûre et sécurisée. »

En savoir plus