Comment utiliser de façon sécurisée l’offre cloud suisse d’Azure et d’Office 365 ?

Avec la disponibilité de l’hébergement de Microsoft Office 365 en Suisse, Microsoft a accéléré l’utilisation d’Azure par les organisations et entreprises helvétiques. En effet, en garantissant un hébergement local des données, les freins liés au respect de certaines réglementations ou standards sont réduits. Outre Office 365, Exchange Online, SharePoint Online, OneDrive Entreprise ainsi que Teams sont également disponibles en Suisse.  Microsoft souhaite ainsi apporter un maximum d’éléments afin de mettre en confiance ses clients.

Le choix de faire confiance ou non en Microsoft pour garantir la sécurité de ses données est une décision stratégique à effectuer en estimant l’ensemble des risques et en particulier ceux liés aux aspects légaux.

Techniquement il ne s’agit pas d’un dilemme cornélien. Effectivement, il est tout fait possible de bénéficier des fonctionnalités qu’apportent les services cloud de Microsoft tout en gardant un certain contrôle sur ses données ou sur les mécanismes de sécurité :

  • Configuration d’Azure Information Protection afin que vos documents confidentiels soient systématiquement chiffrés,
  • Utilisation de Bring Your Own Key (BYOK) et d’un HSM pour stocker on-premise vos clés de chiffrement,
  • Contrôle et sécurisation de vos accès avec Azure AD et les fonctions avancées de sécurité : authentification forte, accès conditionnel, protection des identités, SSO etc.
  • Anonymisation / Tokenisation des données contenues dans vos base de données et applications cloud,
  • Fédérations des identités en gardant votre serveur d’authentification on-premise,
  • etc.

Nos consultants sont régulièrement mandatés afin d’accompagner nos clients dans une utilisation adaptée des outils cloud de Microsoft, contactez-nous pour plus d’information.