Partager via


Qu’est-ce que la limite de données de l’UE ?

Vue d’ensemble de la limite de données de l’UE

La limite de données de l’UE est une limite géographiquement définie dans laquelle Microsoft s’est engagé à stocker et traiter les données client et les données personnelles pour nos services en ligne d’entreprise Microsoft, notamment Azure, Dynamics 365, Power Platform et Microsoft 365, sous réserve de circonstances limitées où les données client et les données personnelles continueront d’être transférées en dehors de la limite de données de l’UE. Cette documentation fournit des détails sur ces transferts. Les services en ligne incluses dans l’engagement de limite de données de l’UE (appelées services de limites de données de l’UE dans cette documentation) sont identifiées dans les Conditions du produit Microsoft dans le cadre des contrats de services.

Important

Cette documentation sur les limites de données de l’UE reflète l’état actuel de la limite de données de l’UE à la date de publication. Comme indiqué dans de nombreux cas dans cette documentation, nous continuons à déployer davantage de services, de fonctionnalités de service et de données de services professionnels dans la limite des données de l’UE et nous allons mettre à jour cette documentation en conséquence et noter la date de la dernière mise à jour. Dernière mise à jour : 2 janvier 2024.

Données client

Comme défini dans les Conditions d’utilisation du produit Microsoft, les données client désignent toutes les données, y compris tous les fichiers texte, audio, vidéo ou image, et les logiciels, qui sont fournis à Microsoft par le Client ou au nom de celui-ci via l’utilisation du Service en ligne. Les données client n’incluent pas les données des services professionnels. Pour plus de clarté, les données client n’incluent pas non plus les informations utilisées pour configurer les ressources dans les services en ligne, telles que les paramètres techniques et les noms des ressources.

Données personnelles dans les journaux générés par le système

Microsoft services en ligne créer des journaux générés par le système dans le cadre du fonctionnement normal des services. Ces journaux enregistrent en continu l’activité du système au fil du temps pour permettre à Microsoft de surveiller si les systèmes fonctionnent comme prévu. La « journalisation » (stockage et traitement des journaux d’activité) est essentielle pour identifier, détecter, résoudre et prévenir les problèmes opérationnels, les violations de stratégie et les activités frauduleuses ; optimiser les performances du système, du réseau et des applications ; contribuer aux enquêtes de sécurité et aux activités de résilience ; et pour se conformer aux lois et réglementations. Bien que ces journaux soient axés sur le fonctionnement des systèmes et non sur les utilisations individuelles, lorsque les événements dans les services cloud Microsoft sont initiés par l’interaction de l’utilisateur avec un service cloud, certains journaux reflétant directement ces événements contiennent des champs qui identifient ou peuvent identifier des personnes spécifiques. Ces journaux contiennent des données personnelles. Voici quelques exemples de journaux générés par le système qui peuvent contenir des données personnelles :

  • Données d’utilisation des produits et des services, telles que les journaux d’activité des utilisateurs
  • Données spécifiquement générées par l’interaction des utilisateurs avec d’autres systèmes

Pseudonymisation dans les journaux générés par le système

Le pseudonyme, tel que défini dans l’article 4(5) du RGPD, est le traitement des données personnelles afin qu’elles ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d’informations supplémentaires. En d’autres termes, il prend des informations d’identification personnelle dans un enregistrement de données et les remplace par un ou plusieurs identificateurs artificiels, ou pseudonymes, protégeant ainsi l’identité de la personne concernée.

Microsoft exige que toutes les données personnelles figurant dans les journaux générés par le système soient pseudonymisées. Microsoft utilise diverses techniques pour pseudonymiser les données personnelles dans les journaux générés par le système, notamment le chiffrement, le masquage, la tokenisation et le flou des données. Quelle que soit la méthode spécifique de pseudonymisation, cela protège la confidentialité des utilisateurs en permettant au personnel microsoft autorisé d’effectuer son travail à l’aide de journaux contenant uniquement des données personnelles pseudonymes. Cela permet à notre personnel de garantir la qualité, la sécurité et la fiabilité de nos services en ligne sans identifier ou réidentifier les utilisateurs. Par exemple, cela permet au personnel DevOps d’identifier l’étendue d’un problème de service entre les régions, y compris le nombre d’utilisateurs affectés dans une région donnée, sans que ces employés puissent identifier ou réidentifier des personnes spécifiques. Pour plus d’informations sur le modèle Microsoft DevOps, consultez Accès à distance aux données stockées et traitées dans la limite de données de l’UE. En cas d’accès non autorisé aux journaux générés par le système, le pseudonyme permet de protéger la confidentialité des utilisateurs. Les contrôles sur les données qui pourraient permettre la réidentification d’individus à partir de journaux pseudonymisés sont les mêmes que les contrôles appliqués aux données client.

En revanche, d’autres méthodes de protection de la confidentialité des utilisateurs qui éliminent les données personnelles, telles que l’anonymisation, modifieraient définitivement les données de sorte qu’elles ne pouvaient pas être utilisées pour identifier un nombre unique d’événements ou d’occurrences, et élimineraient la possibilité de réidentifier les individus. Étant donné que les journaux générés par le système contiennent des informations sur les actions factuelles telles que le type, le contenu ou l’heure des transactions effectuées dans le cloud Microsoft, l’anonymisation compromettrait l’historique des actions, ce qui compromettrait la capacité de Microsoft à garantir la qualité, la fiabilité et la sécurité de nos services.

Microsoft effectue plusieurs étapes pour limiter l’accès et l’utilisation des journaux générés par le système. Les contrôles de sécurité sont les suivants :

  • Réduction des données via l’implémentation de stratégies de rétention définies au temps de rétention minimal requis pour chaque type de journal.
  • Vérifications régulières et nettoyage des journaux générés par le système pour détecter les erreurs ou la non-conformité de la stratégie.
  • Utilisation limitée des journaux générés par le système uniquement à des fins liées aux opérations de service.
  • Stratégies nécessitant des contrôles d’accès qui limitent la réhydratation ou la réidentification des données personnelles afin qu’elles soient retournées à leur forme d’origine.

Pays limites de données de l’UE et emplacements des centres de données

La limite de données de l’UE comprend les pays de l’Union européenne (UE) et l’Association européenne de libre-échange (AELE). Les pays de l’UE sont l’Autriche, la Belgique, la Bulgarie, la Croatie, Chypre, la Tchéquie, le Danemark, l’Estonie, la Finlande, la France, la Grèce, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la Roumanie, la Slovaquie, la Slovénie, l’Espagne et la Suède ; et les pays de l’AELE sont le Liechtenstein, l’Islande, la Norvège et la Suisse.

La limite de données de l’UE utilise ou peut utiliser des centres de données Microsoft annoncés ou actuellement en exploitation en Autriche, en Belgique, au Danemark, en Finlande, en France, en Allemagne, en Grèce, en Irlande, en Italie, aux Pays-Bas, en Norvège, en Pologne, en Espagne, en Suède et en Suisse. À l’avenir, Microsoft pourra établir des centres de données dans d’autres pays situés dans l’UE ou l’AELE pour fournir des services de limites de données de l’UE.

Guide pratique pour configurer des services à utiliser dans la limite de données de l’UE

Pour les services de limites de données de l’UE, les données client et les données personnelles pseudonymes sont stockées et traitées dans des centres de données situés dans des pays de l’UE ou de l’AELE. Dans certains cas, les clients peuvent sélectionner directement la région de déploiement de l’UE. dans d’autres, l’emplacement est automatiquement attribué en fonction de l’emplacement du client, de l’adresse de facturation ou d’une décision du client de faire résider son environnement dans la limite de données de l’UE.

  • Pour Azure, les services régionaux qu’un client déploie dans une région de limite de données de l’UE seront inclus dans l’étendue de la limite de données de l’UE. Pour plus d’informations, notamment sur les régions Azure situées dans l’UE et l’AELE, consultez Data Residency dans Azure. Pour les services non régionaux Azure, consultez Configuration des services azure non régionaux pour la limite de données de l’UE pour plus d’informations sur la façon de configurer chacun de ces services pour qu’il soit inclus dans l’étendue de la limite de données de l’UE.
  • Pour Dynamics 365 et Power Platform, la zone géographique (Géo) dans laquelle la location de services d’un client est hébergée est déterminée par l’adresse de facturation. Les clients peuvent configurer leurs services pour qu’ils soient inclus dans l’étendue de la limite de données de l’UE en approvisionnant leur locataire et tous les environnements Dynamics 365 et Power Platform dans une zone géographique située dans la limite de données de l’UE. Pour plus d’informations, consultez le jeu de disponibilité et Créer et gérer des environnements dans le Centre d’administration Power Platform.
  • Pour Microsoft 365, les clients disposant d’un emplacement d’inscription dans un pays ou une région de l’UE ou de l’AELE sont dans le champ d’application de la limite de données de l’UE. Toutefois, les clients qui ont acheté des fonctionnalités multigéographiques ne sont pas concernés par la limite de données de l’UE, même si leur locataire est répertorié comme étant dans un pays ou une région de l’UE ou de l’AELE. Les clients peuvent case activée le pays ou la région de leur locataire dans le Centre d'administration Microsoft 365.