Souveraineté¶
Configuration de Microsoft Azure pour les environnements souverains et la conformité reglementaire.
Azure Government¶
Azure Government est un cloud isole physiquement et logiquement du cloud Azure commercial. Il est destine aux agences gouvernementales americaines et a leurs partenaires, avec des datacenters situes exclusivement aux États-Unis.
Cas d'usage : workloads gouvernementaux, données classifiees, conformité FedRAMP High, DoD IL4/IL5.
| Caractéristique | Azure Commercial | Azure Government |
|---|---|---|
| Regions | 60+ dans le monde | 8 regions US isolées |
| Portail | portal.azure.com | portal.azure.us |
| Endpoints | *.azure.com | *.azure.us |
| Personnel | Standard Microsoft | Citoyens US vérifiés |
Azure Confidential Computing¶
Technologie de calcul confidentiel permettant de protéger les données en cours de traitement (in-use), en complement du chiffrement au repos et en transit.
Technologies :
- Intel SGX (Software Guard Extensions) — Enclaves securisees au niveau du processeur
- AMD SEV-SNP — VMs confidentielles avec mémoire chiffree
- Confidential Containers — Conteneurs exécutés dans un environnement TEE (Trusted Exécution Environment)
Cas d'usage : traitement de données sensibles (sante, finance), multi-party computation, protection contre les administrateurs cloud.
Residence des données en Europe¶
Azure propose des engagements forts sur la localisation des données en Europe :
- EU Data Boundary — Les données clients restent dans les regions EU (activation progressive)
- Regions françaises —
francecentral(Paris) etfrancesouth(Marseille) - Chiffrement — Customer-managed keys (CMK) via Azure Key Vault pour garder le contrôle des clés de chiffrement
EU Data Boundary
Le EU Data Boundary de Microsoft garantit que le stockage et le traitement des données clients restent dans les regions europeennes pour les services Azure, Microsoft 365 et Dynamics 365.
Certifications de conformité¶
Azure detient un large portefeuille de certifications et d'attestations de conformité :
| Certification | Périmètre |
|---|---|
| ISO 27001 | Gestion de la sécurité de l'information |
| ISO 27017 | Sécurité cloud |
| ISO 27018 | Protection des données personnelles (PII) |
| SOC 1 / SOC 2 | Contrôles financiers et sécurité |
| HDS | Hebergement de Données de Sante (France) |
| SecNumCloud | Qualification ANSSI (via partenaires) |
| C5 | Cloud Computing Compliance (Allemagne) |
| ENS High | Esquema Nacional de Seguridad (Espagne) |
| GDPR | Reglement général sur la protection des données |
Compliance Manager
Utilisez Microsoft Purview Compliance Manager pour évaluer et suivre votre posture de conformité dans Azure. Il fournit des templates preconfigurees pour les principales certifications.