Qu’est-ce que l’attestation d’éditeur ?
L’attestation d’éditeur est un moyen pour les développeurs d’applications de montrer aux clients comment leur application gère la sécurité, les données et la conformité. Il s’agit d’une auto-évaluation dans laquelle le développeur de l’application répond à des questions sur les attributs de sécurité et les pratiques de gestion des données de l’application. Microsoft publie ces informations pour permettre aux clients d’évaluer l’application avant de l’activer pour leur organization.
Avantages du programme
L’attestation d’éditeur présente de nombreux avantages pour les développeurs d’applications, tels que :
- Confiance et transparence accrues pour les clients.
- Gain de temps et processus de révision accéléré.
- Prérequis pour l’exécution de la certification Microsoft 365.
- Badging et filtres spécialisés pour se démarquer dans les vitrines et les centres d’administration Microsoft 365.
- La plupart des attestations peuvent être effectuées en une heure ou moins. (En fonction de l’infrastructure de l’application)
Importante
Microsoft ne valide pas les informations fournies. Le développeur est seul responsable des informations fournies lors de l’attestation du serveur de publication.
Étendue de l’attestation de l’éditeur
Le processus d’attestation est centré sur un questionnaire complet détaillant les attributs de sécurité, de gestion des données et de conformité d’une application. Les informations fournies couvrent l’ensemble des fonctionnalités de l’application qui sont exposées lorsque l’application est activée dans la plateforme Microsoft 365 et incluent les éléments suivants :
- Gestion des données : comment une application collecte et stocke les données organisationnelles, ainsi que le contrôle d’un organization sur ces données.
- Sécurité : les protocoles, les processus et les procédures dont dispose une application pour protéger les données et détecter et repousser les cyberattaques.
- Conformité : conformité de l’application aux normes et spécifications requises du secteur.
- Juridique : l’adhésion de l’application aux lois et réglementations applicables.
Critères de confirmation
L’attestation reflète les pratiques de sécurité, de gestion des données et de conformité d’une application par rapport à plus de 80 facteurs de risque identifiés par Microsoft Defender for Cloud Apps. Si la soumission initiale de la documentation d’attestation échoue aux critères de test de cohérence de base, l’attestation ne sera pas approuvée. Après l’approbation, si des informations erronées dans la soumission de la documentation ou une défaillance d’application sont signalées ou découvertes, la confirmation d’attestation status sera annulée. Dans les deux instance, le développeur recevra des informations pertinentes et détaillées pour faciliter le processus de correction.
Éligibilité
Publisher Attestation est disponible pour les compléments Microsoft 365 et les applications qui s’intègrent aux applications suivantes :
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Applications web - SaaS
Remarque
Web Apps (applications SaaS publiées via la Place de marché commerciale dans l’Espace partenaires). Les applications SaaS sont actuellement en préversion privée. Si vous souhaitez participer, remplissez ce formulaire.
Commencer l’attestation du serveur de publication
Renseignez le questionnaire Attestation du serveur de publication dans l’Espace partenaires. Pour plus d’informations, consultez notre guide pratique.
Attendez les commentaires et les résultats de la révision : lors de l’examen de cohérence case activée, si les analystes détectent des problèmes bloquants tels que des données de réponse inadéquates, le développeur de l’application sera contacté pour plus d’informations. Les analystes tiennent à jour un journal d’activité de l’application détaillant les résultats de l’examen et les soumissions de suivi. Une fois qu’il a été déterminé que le rapport d’attestation est complet et que les réponses sont acceptables, la soumission est approuvée. L’attestation sera valide pendant un an à compter du moment de la soumission.
Remarque
Si, au cours de la période d’approbation intermédiaire status, il y a des mises à jour ou des modifications dans l’application ou si une notification est reçue d’informations erronées de soumission d’attestation signalée, le développeur doit réviser et soumettre à nouveau la documentation.
Afficher le portail en ligne : une fois l’attestation approuvée, l’application est répertoriée dans le référentiel en ligne et inclut les éléments suivants :
- Horodatage de la soumission.
- Liens vers une copie détaillée des informations soumises.
- Déclaration indiquant que les informations fournies sont basées sur le rapport d’attestation soumis.
Par exemple, consultezSécurité et conformité des applications Microsoft Teams
Révision et nouvelle soumission : l’attestation de l’éditeur doit être soumise de nouveau sur une base annuelle. Lorsqu’une attestation d’application approche la marque d’un an, une notification est envoyée via l’Espace partenaires, encourageant une nouvelle soumission de l’attestation arrivant à expiration.
Si l’attestation du serveur de publication n’est pas renouvelée avant la date d’expiration, les status d’attestation des applications sont révoquées et l’attestation est supprimée des pages Microsoft Docs.
Remarque
En participant au programme Attestation de l’éditeur, vous acceptez ces conditions supplémentaires et vous conformez à toute documentation associée qui s’applique à votre participation au programme Attestation Publisher avec Microsoft Corporation (« Microsoft », « nous », « nous » ou « notre »). Vous nous déclarez et garantissez que vous avez le pouvoir d’accepter les conditions supplémentaires de l’attestation d’éditeur en votre nom, d’une société et/ou d’une autre entité, le cas échéant. Nous pouvons modifier, modifier ou mettre fin à ces conditions supplémentaires à tout moment. Votre participation continue au programme Attestation de l’éditeur après toute modification ou modification signifie que vous acceptez les nouvelles conditions supplémentaires. Si vous n’acceptez pas les nouvelles conditions supplémentaires ou si nous mettons fin à ces conditions, vous devez cesser de participer au programme d’attestation d’éditeur.