International Traffic in Arms Regulations (ITAR)
Vue d’ensemble d’ITAR
Le Département d’État des États-Unis est responsable de la gestion de l’exportation et de l’importation temporaire d’articles de défense (c’est-à-dire tout élément ou toute donnée technique désigné sous la liste des munitions des États-Unis, comme décrit dans le titre 22 CFR 121.1) qui sont régis par la loi sur le contrôle des exportations d’armes (titre 22 USC 2778) et la réglementation itar (International Traffic in Arms Regulations) (Titre 22 CFR 120-130). La Direction des contrôles commerciaux de la défense (DDTC) est responsable de la gestion des entités régies par ces programmes.
Microsoft et ITAR
Microsoft fournit certains services cloud ou fonctionnalités de service qui peuvent prendre en charge les clients avec des obligations ITAR. Bien qu’il n’existe aucune certification de conformité pour l’ITAR, Microsoft exploite et a conçu des services dans l’étendue pour être en mesure de prendre en charge les obligations ITAR et le programme de conformité d’un client.
Microsoft Azure Government et Microsoft Office 365 U.S. Government for Defense fournissent un support aux clients ayant des données soumises à l’ITAR par le biais d’engagements contractuels supplémentaires envers les clients concernant l’emplacement des données stockées et des limitations sur la capacité d’accéder à ces données aux personnes américaines. Microsoft fournit ces garanties pour l’infrastructure et les composants opérationnels de ces services cloud gouvernementaux, mais les clients sont en dernier ressort responsables de la protection et de l’architecture de leurs applications dans leurs environnements.
Les clients doivent signer des contrats supplémentaires informant officiellement Microsoft de leur intention de stocker des données contrôlées par ITAR, afin que Microsoft puisse se conformer aux responsabilités de ses clients et du gouvernement des États-Unis.
L’ITAR a des obligations spécifiques de signaler les violations, ce qui peut fournir certains avantages d’atténuation des risques. L’avenant microsoft Accord Entreprise permet à Microsoft et au client de collaborer pour signaler ces violations.
Les clients qui souhaitent héberger des données réglementées par ITAR doivent travailler avec leur compte Microsoft et leurs équipes de gestion des licences pour en savoir plus, obtenir des contrats appropriés et accéder aux informations pertinentes sur l’architecture système.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure
- Azure Government
- secret Azure Government
- Office 365 gouvernement des États-Unis - Haute, défense Office 365
Azure, Dynamics 365 et ITAR
Pour plus d’informations sur Azure, Dynamics 365 et d’autres services en ligne conformité, consultez l’offre Azure ITAR.
Office 365 et ITAR
Office 365 environnements
Microsoft Office 365 est une plateforme cloud hyperscale mutualisée et une expérience intégrée d’applications et de services disponibles pour les clients de plusieurs régions du monde. La plupart des services Office 365 permettent aux clients de spécifier la région où se trouvent leurs données client. Microsoft peut répliquer des données client vers d’autres régions au sein de la même zone géographique (par exemple, les États-Unis) pour la résilience des données, mais Microsoft ne répliquera pas les données client en dehors de la zone géographique choisie.
Cette section couvre les environnements Office 365 suivants :
- Logiciel client (client): logiciel client commercial en cours d’exécution sur les appareils clients.
- Office 365 (commercial) : service cloud Office 365 public commercial disponible dans le monde entier.
- Cloud de la communauté du secteur public Office 365 (GCC) : le Service cloud Office 365 GCC est disponible pour le gouvernement fédéral, d’état, local et tribaux des États-Unis, et pour les sous-traitants qui détiennent ou traitent des données pour le compte du gouvernement des États-Unis.
- Cloud de la communauté du secteur public Office 365 - Haut (GCC High): le Service cloud Office 365 GCC High est conçu conformément aux instructions des exigences de contrôle de sécurité de niveau 4 du Ministère de la défense (DoD) et prend en charge les informations fédérales et de défense strictement réglementées. Cet environnement est utilisé par les agences fédérales, la Base industrielle de défense (DIB) et les sous-traitants du secteur public.
- Office 365 DoD (DoD): le Service cloud Office 365 DoD est conçu conformément aux contrôles de niveau 5 des directives de sécurité et prend en charge des réglementations fédérales et de défense strictes. Cet environnement est destiné à une utilisation exclusive par le département de la Défense des États-Unis.
Utilisez cette section pour vous aider à respecter vos obligations de conformité entre les secteurs réglementés et les marchés mondiaux. Pour savoir quels services sont disponibles dans quelles régions, consultez l’articleInformations sur la disponibilité internationale etOù vos données client Microsoft 365 sont stockées. Pour plus d’informations sur l’environnement cloud Office 365 Secteur public, consultez l’article Environnement cloud pour le secteur public Office 365 .
Votre organisation est entièrement responsable de la conformité avec toutes les lois et réglementations applicables. Les informations fournies dans cette section ne constituent pas des conseils juridiques et vous devez consulter des conseillers juridiques pour toute question concernant la conformité réglementaire de votre organisation.
L’applicabilité d’Office 365 et des services dans l’étendue
Utilisez le tableau suivant pour déterminer l’applicabilité de vos services et abonnements Office 365 :
| l’applicabilité | Les Services dans l’étendue |
|---|---|
| GCC High | Service de flux d’activité, Services Bing, Bookings, Exchange Online, Exchange Online Protection, Intelligent Services, Microsoft Teams, Office 365 Portail client, Office Online, Infrastructure du service Office, Rapports d’utilisation Office, OneDrive Entreprise, Personnes Carte, SharePoint Online, Skype Entreprise, Windows Ink |
| DOD | Service de flux d’activité, Services Bing, Bookings, Exchange Online Protection, Exchange Online, Services intelligents, Microsoft Teams, Office 365 Portail client, Office Online, Infrastructure du service Office, rapports d’utilisation d’Office, OneDrive Entreprise, Personnes Carte, SharePoint Online, Skype Entreprise, Windows Ink |
Forum aux questions
Où puis-je demander Office 365 informations de conformité pour ITAR ?
Contactez votre représentant de compte Microsoft Office 365.
Ressources
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour