Perception vs Realité: PRP & Sécurité dans l’infonuagique 9/3/2019 Perception vs Realité: PRP & Sécurité dans l’infonuagique Perceptions qui ralentissent les clients dans l’adoption de l’infonuagique : 60% sont préoccupés par la sécurité des données 45% sont inquiets qu’une utilisation du cloud diminuerait le contrôle qu’ils ont sur leurs données . 42% doutent de la fiabilité et de la disponibilité du cloud Constats effectués par les clients après avoir effectué la transition vers le cloud: 94% ont obtenus des bénéfices tangibles de sécurité qu’ils n’avaient pas en utilisant ces mêmes technologies sur site. 62% ont augmenté leur niveau de confidentialité et de PRP 75% ont constaté un niveau de service amélioré Data points provided by Cloud Trust Study conducted by TWC © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Quelles sont les préoccupations des CIO par ordre d’importance lorsqu’ils considèrent le Cloud Public Certaines des préoccupations apportées par l’utilisation du Cloud Public conduisent les CIO à considérer la mise en place d’un cloud privé ou communautaire. Mais ils réalisent rapidement que le TCO et l’économie d’échelle n’est pas comparable au Cloud Public. Sécurité et confidentialité Performance Immaturité technologique Conformité réglementaire Intégration Dépendance au fournisseur Coûts / ROI Disponibilité Compétences internes Préoccupations envers adoption du Cloud Public

“Microsoft National Cloud Decision Framework” Sécurité, Confidentialité, Souveraineté des données Conformité et Légal Valeur d’affaires Capacité et adéquation technologique Acquisition Gouvernance Services et Support Partenaires Microsoft has been running some of the largest, most reliable, cloud services in the world for almost 15 years. For our online communication and collaboration services we have over 40 million paying customers today, 21,000 businesses, 70% of Fortune 500 companies, and over 500 government agencies worldwide. Based on the experience of working with literally thousands of customers in helping them move to the cloud, we have developed a customer decision framework, a set of methodologies and tools to help you though the process of evaluating the solution efficiently, migrate to the cloud and realize the benefits of cloud computing. This presentation summarizes 8 decision points you will work through over the next weeks. We have mapped out for you the set of questions that will need to be answered around each decision point. We will then jointly agree on who needs to make these decision on the customer side, and what outcomes and timelines the customer should expect.

Et qu’en est-il du Gouvernement du Québec ? ÉTUDE SUR LES INCIDENCES JURIDIQUES DE L’UTILISATION DE L’INFONUAGIQUE PAR LE GOUVERNEMENT DU QUÉBEC

Et qu’en est-il du Gouvernement du Québec ? ÉTUDE SUR LES INCIDENCES JURIDIQUES DE L’UTILISATION DE L’INFONUAGIQUE PAR LE GOUVERNEMENT DU QUÉBEC « La Loi sur l’accès permet toutefois de passer outre cette interdiction lorsque les lois applicables au territoire hôte offrent une protection équivalente au cadre juridique québécois. » « Toutefois, l’hébergement de données confidentielles dans un nuage états-unien soulève de nombreuses controverses vu les droits accordés aux autorités américaines par le USA PATRIOT Act » « Ce ne sera donc que lorsqu’un renseignement se doit d’être protégé en vertu d’un texte de loi ou d’obligations contractuelles que son hébergement dans le nuage deviendra source de soucis. » « Du point de vue juridique, le fait, pour un organisme ou ministère de déposer ou faire circuler des renseignements dans le nuage, même s’ils sont confidentiels, n’est interdit par aucun texte de loi. » « Cette exception permettrait donc, vu l’équivalence présumée des lois en vigueur sur ces territoires, d’héberger des renseignements confidentiels dans un nuage canadien, voire même possiblement européen. » « Ceci étant, même s’il semble impossible de concilier la lettre de la Loi sur l’accès et le recours à un nuage international, l’esprit de la loi serait protégé si les organismes publics procédaient au chiffrement des données avant de les verser dans le nuage ou de les faire circuler par le biais de celui-ci. » « Ainsi, selon notre analyse, l'idéal, afin de respecter les obligations législatives imposées aux ministères et organismes québécois, serait la mise en place d'un nuage privé interne ou communautaire gouvernemental(…) Nous admettons toutefois d’emblée que ce modèle d’affaire n’est simplement pas réaliste(…) En effet, le principe même de l'infonuagique implique le maintien de plusieurs serveurs sur divers territoires. Ainsi, si le gouvernement québécois désire bénéficier des avantages économiques offerts par l’infonuagique, il s’avère quelque peu illogique d’exclure tout modèle de déploiement qui viendrait réduire un nuage à un simple contrat d’hébergement. »

2 avril 2014 - Position du Parlement Européen Approbation officielle par les organismes de contrôle européen des engagements de Microsoft en matière de protection de renseignements personnels et de confidentialité pour nos services infonuagiques «  Les commissaires à la vie privée en Europe ont confirmé que les informations personnelles stockées dans les solutions infonuagiques de Microsoft se conformaient au standard Européen régissant la vie privée, peu importe l’endroit dans le monde où les données sont conservées. » « Le blog officiel de Brad Smith, Vice-Président exécutif et Avocat général de Microsoft fournit de plus amples détails au sujet de cette annonce et traite de son importance pour les clients qui utilisent les services infonuagiques de Microsoft. » « tous nos clients, qu’ils aient des activités en Europe ou ailleurs, bénéficient en quelque sorte des avancées d’ingénierie que nous avons mis en place en relation avec la sécurité, la confidentialité et la protection des renseignements personnels. » « il s'agit d'une approche officielle encadrant la protection des renseignements personnels et la sécurité des données des citoyens européens. » « À partir du 1er juillet 2014, toutes nos ententes contractuelles seront mises à jour avec ces conditions et serviront de standard pour l'ensemble de nos clients. » «  Les clients peuvent désormais utiliser ces services en sachant que tout transfert de données à travers le monde respecte les règles de protection des données de l'Union Européenne, règles qui sont parmi les plus strictes dans le monde.  » « Les 28 autorités européennes responsables de la protection des données (Data Protection Authorities), et qui régissent les entreprises ayant des activités dans l'Union européenne, ont publié une lettre (Article 29) validant que Microsoft a inclus les conditions contractuelles appropriées liées aux services infonuagiques (Office 365, Microsoft Azure, Microsoft Dynamics CRM et Windows Intune). «  The Working Party thanks Microsoft for the constructive collaboration that leads to these positive conclusions.  » Isabelle FALQUE-PIERROTIN Chairwoman

Certification ISO 27018 – Issue du Cloud Principes fondamentaux- Un fournisseur infonuagique doit: Ne pas utiliser les données à des fins publicitaires ou de marketing à moins d’obtenir un consentement explicite de l’utilisateur Être tenus responsables pour déterminer si les données d’un client ont été impactées par une brèche de sécurité. Communiquer aux clients et aux régulateurs dans l’éventualité d’une brèche de sécurité. Être transparent quant à l’emplacement des données et la façon dont elles sont manipulées Avoir leurs services audités de façon indépendantes afin de conclure à la conformité réglementaires. Fournir les contrôles aux clients sur la façon dont leurs données sont utilisées.

“Microsoft National Cloud Decision Framework” Sécurité, Confidentialité, Souveraineté des données Conformité et Légal Valeur d’affaires Capacité et adéquation technologique Acquisition Gouvernance Services et Support Partenaires Microsoft has been running some of the largest, most reliable, cloud services in the world for almost 15 years. For our online communication and collaboration services we have over 40 million paying customers today, 21,000 businesses, 70% of Fortune 500 companies, and over 500 government agencies worldwide. Based on the experience of working with literally thousands of customers in helping them move to the cloud, we have developed a customer decision framework, a set of methodologies and tools to help you though the process of evaluating the solution efficiently, migrate to the cloud and realize the benefits of cloud computing. This presentation summarizes 8 decision points you will work through over the next weeks. We have mapped out for you the set of questions that will need to be answered around each decision point. We will then jointly agree on who needs to make these decision on the customer side, and what outcomes and timelines the customer should expect.

Get started today at http://azure.microsoft.com 9/3/2019 4:50 PM Get started today at http://azure.microsoft.com © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.