Partager via

Programme de sécurité gouvernemental

  • Article

Le Programme de sécurité gouvernemental (GSP) permet aux agences nationales ou fédérales éligibles d’accéder aux informations de sécurité sur les produits et services Microsoft.

GSP vise à aider les agences gouvernementales à protéger leurs nations et leurs citoyens, et à renforcer la confiance dans les produits et services Microsoft. Le programme est uniquement disponible pour les agences qualifiées qui répondent aux critères de participation.

GSP offre aux clients gouvernementaux un accès aux ressources suivantes :

  • Informations sur les vulnérabilités de sécurité et le renseignement sur les menaces
  • Documentation et ressources de sécurité sur les produits et services Microsoft accessibles au public
  • Code source pour certains produits et services Microsoft

Principaux avantages pour les membres du GSP

L’objectif du GSP est d’instaurer la confiance à travers la transparence avec les clients gouvernementaux. Microsoft gagne cette confiance à travers un engagement direct, qui se produit dans quatre domaines fonctionnels :

Partage et échange d’informations

Microsoft fournit aux membres du GSP des informations sur les vulnérabilités de sécurité et le renseignement sur les menaces concernant les menaces de sécurité et les acteurs malveillants à l’échelle globale. Les membres du GSP ont accès aux notifications préalables sur les vulnérabilités de sécurité, les flux de données contenant des URL malveillantes détectées par les robots d’exploration Bing, les hachages de métadonnées de fichiers propres, les flux de botnets des Programmes de renseignement sur les cybermenaces (CTIP) de la Digital Crimes Unit (DCU) et les alertes de renseignement sur les menaces de Microsoft Threat Intelligence Center (MSTIC). Pour plus d’informations, consultez Partage et échange d’informations.

Données techniques

Les membres du GSP ont accès à des documents écrits qui ne sont pas accessibles au public, comme la documentation des livres blancs internes, les documents d’architecture et les rapports de conformité. Les membres peuvent avoir des conversations ciblées avec des ingénieurs Microsoft ou des experts en sécurité sur le fonctionnement des services Microsoft à travers des réunions coordonnées par l’équipe GSP. De plus, les membres ont un accès anticipé à la documentation sur les produits et services de Microsoft. Pour plus d’informations, consultez Données techniques.

Accès en ligne au code source

Les membres du GSP peuvent recevoir le code source d’accès en lecture seule pour Microsoft Windows, Office, SharePoint, Exchange et Azure et se connecter à un portail Web sécurisé. Ce service permet aux clients de parcourir, rechercher et référencer le code source du produit. Pour plus d’informations, consultez Accès en ligne au code source.

Centres de transparence

Les centres de transparence permettent aux membres du GSP d’effectuer des niveaux approfondis d’inspection et d’analyse de documents et de codes sources avec les ingénieurs Microsoft dans un site sécurisé. Ces centres offrent la possibilité de mener des conversations approfondies avec les responsables de produits.

Microsoft dispose de cinq centres de transparence répartis dans le monde : États-Unis, Brésil, Irlande, Singapour et Chine. Pour plus d’informations, consultez Centres de transparence.

Les kits de codes suivants sont disponibles pour les membres GSP avec la dernière version de Microsoft Cloud for Sovereignty :

  • Fabric Controller : service interne qui partitionne les serveurs physiques en machines virtuelles pour permettre aux clients de déployer et de faire évoluer des conteneurs et des microservices. Ce kit de codes se concentre sur la manière dont le service Fabric Controller empêche les accès non autorisés.

  • Azure Virtual Desktop : une solution d’entreprise permettant de déployer et de faire évoluer rapidement des environnements de bureau dans le cloud. Ce kit de code se concentre sur l’initialisation, l’utilisation et la suppression sécurisées des sessions entre l’application cliente et le service Azure Virtual Desktop afin d’empêcher toute utilisation ou accès non autorisé.