Centre de gestion de la confidentialité : informations relatives à la sécurité, la confidentialité et la conformité pour Office 365 et Microsoft Dynamics CRM Online
Accès administratif
Microsoft vous fournit des informations sur les accès à vos données. En effet, l’accès aux données au sein d’un nuage constitue un problème majeur. Cela signifie que vous pourrez accéder à vos données lorsque vous en avez besoin et consulter tous les accès d’autres utilisateurs à vos données.
Quelle est la position d’Office 365 et de Microsoft Dynamics CRM Online concernant l’accès aux données ?
Microsoft a mis en œuvre les réglementations suivantes en matière d’accès :
• Microsoft vous autorise à tout moment à accéder à vos données client.
• L’accès aux données client est strictement contrôlé. Des audits d’échantillons et de connexions sont effectués par Microsoft et des tiers pour garantir que l’accès aux données s’effectue uniquement dans le cadre des activités professionnelles appropriées.
• Microsoft reconnaît l’importance particulière du contenu1 de ses clients, tels que les données du corps des messages électroniques d’Exchange Online et le contenu de site de l’équipe SharePoint Online. Si une personne (personnel de Microsoft, partenaires2 ou vos propres administrateurs) accède à votre contenu sur le service, vous pouvez consulter les rapports relatifs à cet accès en exécutant un rapport d’accès aux boîtes aux lettres par des non-propriétaires* ou un enregistrement d’audit de l’administrateur externe. Ces deux rapports permettent de connaître la date et l’heure auxquelles votre contenu a été consulté.
• Le rapport d’accès aux boîtes aux lettres par des non-propriétaires* du centre d’administration Exchange répertorie les boîtes aux lettres qui ont été ouvertes par une personne autre que leur propriétaire. Lorsqu’une boîte aux lettres est ouverte par un non-propriétaire, Microsoft Exchange enregistre des informations sur cette action dans un enregistrement d’audit des boîtes aux lettres, stocké sous forme de message électronique dans un dossier caché de la boîte aux lettres auditée. Les entrées de l’enregistrement d’audit des boîtes aux lettres sont conservées 90 jours par défaut.
*Vous devez activer l’enregistrement d’audit des boîtes aux lettres pour chaque boîte aux lettres pour laquelle vous voulez exécuter un rapport d’accès non-propriétaire. S’il n’est pas activé, les rapports que vous exécutez ne renvoient aucun résultat.
En savoir plus sur l’ exécution d’un rapport d’accès aux boîtes aux lettres par des non-propriétaires.
• Le journal d’audit de l’administrateur enregistre des actions précises exécutées par les administrateurs et les utilisateurs dotés de privilèges d’administration. Dans le centre d’administration Exchange, vous pouvez rechercher et afficher les entrées du journal d’audit de l’administrateur pour les actions exécutées par des administrateurs et des administrateurs délégués de Microsoft.
En savoir plus sur l’ affichage du journal d’audit de l’administrateur externe.
• Azure Active Directory Premium est une plateforme d’identité pour Office 365 qui fournit des capacités de gestion des identités et de contrôle d’accès. Azure Active Directory possède notamment les fonctionnalités suivantes : un magasin sur le nuage pour les données d’annuaire et un ensemble principal de services d’identité, dont des processus d’ouverture de session des utilisateurs, des services d’authentification et Federation Services.
Découvrez comment utiliser les rapports d’accès et d’utilisation dans cet article afin d’obtenir une meilleure visibilité de l’intégrité et de la sécurité du client Azure Active Directory (AD) de votre organisation.
Comment puis-je consulter l’accès administratif aux données ?
Service | Activités suivies | Instructions |
Office 365 et Dynamics CRM Online | Création d’utilisateurs à partir du portail, réinitialisations des mots de passe | |
Exchange Online | Accès aux boîtes aux lettres Exchange 3 | Accéder au Panneau de configuration Exchange (lien disponible sur la page Vue d’ensemble de l’administration du portail en ligne Office 365 [Connexion requise]) |
SharePoint Online | Site SharePoint, accès au stockage | |
Microsoft Dynamics CRM Online | Accès au contenu CRM |
1 Le contenu désigne les données pour lesquelles les clients exigent un certain niveau de confidentialité et, dans les conditions d’utilisation normales du service, qu’elles soient transférées sous forme chiffrée via Internet. Il inclut : le corps et les pièces jointes des messages électroniques Exchange Online, le contenu des sites et le corps des fichiers SharePoint Online, les conversations vocales et par messagerie instantanée, ainsi que les données d’entreprise CRM concernant vos interactions avec le client final.
2 Des rapports révèlent l’accès administratif de vos partenaires à votre contenu stocké sur le service. Tous les scénarios de partenaire ne sont pas couverts. Par exemple, les rapports relatifs aux revendeurs (auprès desquels le client a acquis les services, qui lui ont été facturés par ce dernier), les partenaires VoIP des services de communications avancés et les services associés, tels que Research in Motion (pour le service Hosted BlackBerry®), ne sont pas disponibles en raison de la nature de l’accès aux données dont lesdites parties disposent dans les conditions d’utilisation normales des services.
3 Impossible de signaler pour les clients qui ont activé le centre d’administration Exchange Online Protection, l’accès administratif de la messagerie mise en attente dans le centre d’administration.
Qui dispose de droits d’administration sur Office 365 ou Microsoft Dynamics CRM Online ?
Par définition, les administrateurs de base de données Microsoft peuvent accéder à toutes les ressources d’une base de données, y compris aux données client.
Microsoft n’utilise les données client que pour fournir les services et interdit donc strictement l’accès aux données client à d’autres fins. Dans le cadre de la fourniture des services, les administrateurs de base de données peuvent accéder aux données client pour des activités telles que l’optimisation des performances des bases de données ou la migration des clients d’une base de données vers une autre.
Le tableau suivant répertorie les différents niveaux d’accès pour plusieurs administrateurs et types de données :
Administrateur | Données client (contenu non compris) | Contenu |
Équipe Operations Response (réservé au personnel principal uniquement) | Oui, si nécessaire | Oui, exceptionnellement |
Organisation de support | Oui. Uniquement si nécessaire en réponse à une demande de support | Non |
Ingénierie | Aucun accès direct. Transfert possible lors du dépannage. | Non |
Partenaires | Sur autorisation du client. Contactez le partenaire pour plus d’informations | Sur autorisation du client. Contactez le partenaire pour plus d’informations |
Autres agents de Microsoft | Non1 | Non |
1 D’autres agents de Microsoft sont susceptibles d’utiliser les coordonnées des utilisateurs finaux figurant dans les annuaires des clients Office 365 Business, Business Essentials et Business Premium pour envoyer des informations promotionnelles.
Quelles mesures de Microsoft permettent de protéger les droits des clients en cas d’accès à leurs données ? Les clients peuvent-ils accéder à leurs données à tout moment ?
Les clients peuvent accéder à leurs données et les contrôler via les protocoles et les mécanismes d’accès standard définis dans les descriptions des services.
À l’expiration de son abonnement ou utilisation du service, le client peut exporter ses données à tout moment. Pour plus d’informations, consultez les droits d’utilisation des services en ligne (source faisant autorité pour cette rubrique). Les clients de type Contrat Entreprise doivent consulter les droits d’utilisation du produit. Pour des raisons pratiques, les conditions des droits d’utilisation des services en ligne, pour la version actuelle d’Office 365, sont répertoriées ci-après :
Expiration ou résiliation de service en ligne. À l’expiration ou à la résiliation de votre abonnement au service en ligne, vous devez contacter Microsoft et indiquer si vous souhaitez :
•(1) désactiver votre compte, puis supprimer les données client ; ou
•(2) conserver vos données client au sein d’un compte à fonction restreinte pour une durée minimale de 90 jours après l’expiration ou la résiliation de votre abonnement (ci-après la « période de conservation »), afin que vous puissiez extraire vos données.
•Si vous choisissez le point (1), vous ne pourrez pas extraire vos données client à partir de votre compte. Si vous ne choisissez ni le point (1) ni (2), Microsoft conservera vos données client conformément au point (2).
• À l’expiration de la période de conservation, Microsoft désactive votre compte, puis supprime vos données client. Les copies sauvegardées ou mises en cache sont supprimées dans un délai de 30 jours suivant la fin de la période de conservation.
Microsoft envoie plusieurs notifications avant de supprimer les données client afin d’informer les clients et leur rappeler que leurs données seront supprimées s’ils n’entreprennent aucune action au cours de la période définie.
Afin que les clients puissent remplir les exigences en matière de confidentialité conformément aux lois en vigueur, ils peuvent, en vertu de nombreux contrats, contacter le support clientèle de Microsoft afin d’obtenir de l’aide pour l’évaluation, la modification, la suppression et le blocage de leurs données client. Les demandes qui ne peuvent être satisfaites via des outils et des processus standard sont soumises à des frais supplémentaires.
Comment être sûr qu’uniquement les utilisateurs autorisés disposent d’un accès d’administration permettant d’assurer leurs obligations professionnelles ?
L’ensemble du personnel d’Office 365 et de Microsoft Dynamics CRM Online est tenu responsable de la gestion des données client, c’est-à-dire que l’accès aux données d’Office 365 et de Microsoft Dynamics CRM Online est accordé de manière à pouvoir remonter à un utilisateur unique.
En d’autres termes, les obligations sont assumées par le biais d’un ensemble de contrôles des systèmes, notamment l’utilisation des noms d’utilisateur uniques, ainsi que les contrôles et les audits d’accès aux données. Contrairement aux noms d’utilisateur génériques, tels qu’« invité » ou « administrateur », les noms d’utilisateur uniques permettent de remplir les obligations en attribuant les actions à un utilisateur spécifique (ci-après la « liaison »). De plus, l’authentification à deux facteurs, telle qu’une connexion par carte à puce via les certificats numériques ou les jetons RSA, permet de renforcer davantage ladite liaison.
Microsoft contrôle strictement les rôles de personnel et le personnel autorisés à accéder aux données client. L’accès du personnel aux systèmes informatiques qui stockent les données client est strictement contrôlé via les processus de contrôle d’accès basé sur un rôle (RBAC) et de zone de verrouillage [en anglais] . Le contrôle d’accès est un processus automatique qui suit la séparation des principes des tâches et des privilèges minimum. Il garantit que l’ingénieur demandant l’accès aux systèmes informatiques satisfait les conditions d’éligibilité (antécédents, prise d’empreinte, formation obligatoire à la sécurité, autorisations d’accès, etc.) . Par ailleurs, les niveaux d’accès sont régulièrement contrôlés afin que l’accès aux systèmes soit réservé aux seuls utilisateurs ayant un motif professionnel légitime.
L’accès de l’utilisateur aux données est également restreint par le rôle d’utilisateur. Par exemple, les administrateurs système ne disposent d’aucun accès administratif aux bases de données.
Quels contrôles en place permettent de restreindre l’accès physique aux données client ?
Tous les centres de données d’Office 365 et de Microsoft Dynamics CRM Online disposent de contrôles d’accès biométriques. De plus, la plupart des centres fournissent l’accès physique aux centres de données d’Office 365 et de Microsoft Dynamics CRM Online via les empreintes palmaires.
L’accès physique aux centres de données d’Office 365 et de Microsoft Dynamics CRM Online est contrôlé par l’authentification à deux niveaux, notamment les lecteurs d’accès de carte proxy (badge d’accès requis) et les lecteurs biométriques de la configuration de la main.
Tous les trimestres, l’Agent de sécurité de Microsoft envoie des rapports au personnel autorisé à approuver l’accès aux centres de données. Ces rapports comprennent des listes qui répertorient les utilisateurs disposant d’un accès aux centres de données. Le personnel autorisé effectue l’audit de la liste pour s’assurer que tous les utilisateurs nécessitent réellement cet accès et disposent d’un niveau d’accès le plus faible pour réaliser leurs activités professionnelles.
Pour plus d’informations sur l’approche d’Office 365 et/ou de Microsoft Dynamics CRM Online concernant les données client, reportez-vous aux directives de confidentialité de Microsoft pour le développement des produits et des services, au livre blanc sur la sécurité d’Office 365, au guide Microsoft Dynamics CRM Online relatif à la sécurité et à la continuité du service, et au livre blanc relatif à la confidentialité de Microsoft Online.
Quel type de vérification des antécédents Microsoft effectue-t-il concernant les utilisateurs qui disposent des droits d’administration ?
Tous les employés de Microsoft qui se trouvent aux États-Unis doivent passer une vérification des antécédents standard dans le cadre de leur recrutement.
Ces vérifications incluent l’analyse des informations sur les études, les emplois et le casier judiciaire du candidat. Outre la vérification des antécédents standard à laquelle tous les nouveaux employés Microsoft doivent se soumettre, les employés nouveaux et existants, qui disposent de l’accès aux données client ou qui gèrent les contrôles clés d’accès logique et physique, doivent subir des vérifications par rapport aux listes des contrôles d’exportation (incluant notamment la liste OFAC (Office of Foreign Assets Control List), la liste BIS (Bureau of Industry and Security) et la liste DDTC (Office of Defense Trade Controls Debarred Persons)).
Des vérifications des antécédents et des informations supplémentaires, telles que les vérifications de citoyenneté et la prise d’empreinte, peuvent également être effectuées si la demande d’accès a trait à des services offerts par Microsoft à des clients ayant des exigences spécifiques (par exemple, gouvernement fédéral américain).
Afin de préserver la confidentialité de ses employés, Microsoft ne communique en aucun cas les résultats des vérifications de leurs antécédents aux clients.
Ressources supplémentaires
•Guide Microsoft Dynamics CRM Online relatif à la sécurité et à la continuité du service [en anglais]
•Livre blanc sur la sécurité dans Office 365 ) [en anglais]