Conformité et informations annexes pour Azure Information Protection

Notes

Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?

Le complément Azure Information Protection pour Office est désormais en mode maintenance et sera mis hors service en avril 2024. Au lieu de cela, nous vous recommandons d’utiliser des étiquettes intégrées à vos Office 365 applications et services. En savoir plus sur les status de support d’autres composants Azure Information Protection.

Azure Information Protection prend en charge d’autres services et s’appuie également sur d’autres services. Si vous recherchez des informations relatives au service Azure Information Protection qui n’ont pas trait à son utilisation, consultez les ressources suivantes :

Adaptation aux différents pays

Compte tenu de la diversité des lois et des réglementations dans les pays, des différents cas d’usage et scénarios, et des différentes exigences de chaque secteur d’activité, consultez votre conseiller juridique qui vous aidera à savoir si Azure Information Protection est adapté à votre pays.

Toutefois, certaines informations utiles peuvent aider votre conseiller juridique à se prononcer :

• Azure Information Protection utilise AES 256 et AES 128 pour chiffrer les documents. Plus d’informations

• Toutes les clés de chiffrement utilisées par Azure Information Protection sont protégées avec une clé racine propre au client qui utilise RSA 2048 bits. RSA 1024 bits est également pris en charge pour la compatibilité descendante. Plus d’informations

• Les clés racines spécifiques au client sont gérées par Microsoft ou approvisionnées par le client dans un HSM nCipher à l’aide de « bring your own key » (BYOK). Azure Information Protection prend également en charge les fonctionnalités de protection locale, pour le contenu qui ne peut pas être protégé avec une clé cloud. Pour plus d’informations, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.

• Le service Azure Information Protection est hébergé dans les centres de données régionaux du monde entier. Les clés Azure Information Protection restent toujours dans la région dans laquelle est déployé à l’origine.

• Azure Information Protection ne transmet pas de contenu de document de clients au service Azure Information Protection. Les opérations de chiffrement et de déchiffrement de contenu sont effectuées sur place sur l’appareil du client. Ou, pour un rendu basé sur un service, ces opérations sont effectuées dans le service qui effectue le rendu du contenu. Plus d’informations

Mentions légales et confidentialité

• Pour plus d'informations sur le contrat Microsoft Azure : Contrat Microsoft Azure

• Pour plus d'informations sur la confidentialité dans Microsoft Azure : Déclaration de confidentialité de Microsoft Azure

Sécurité, conformité et audit

Pour plus d’informations sur les certifications spécifiques pour le service Azure Rights Management, consultez la section Sécurité, conformité et exigences réglementaires de l’article Qu’est-ce qu’Azure RMS ? De plus :

• Pour connaître les certifications externes pour Azure Information Protection : Centre de confidentialité de Microsoft Azure

• Pour plus d'informations sur FIPS 140 : Validation FIPS 140

Pour obtenir des informations techniques approfondies sur le fonctionnement de la technologie de protection, consultez Fonctionnement d’Azure RMS

Contrats de niveau de service

• Contrat de niveau de service pour Azure Information Protection

• Contrat de niveau de service pour Azure Active Directory

• Contrat de niveau de service pour Azure Key Vault

Documentation

• Documentation Azure Active Directory : Azure Active Directory

• Documentation Microsoft 365 : documentation et ressources Microsoft 365 pour l’entreprise