Services définitivement exclus de la limite de données de l’UE

Bien que la majorité des grandes entreprises commerciales de Microsoft services en ligne dans les familles de services Azure, Dynamics 365, Power Platform et Microsoft 365 sont dans le cadre de la limite de données de l’UE, sous réserve des flux continus de données client liés au fonctionnement et à l’utilisation des services détaillés dans d’autres articles ou sections de cet article, certains services de ces familles ne sont pas dans étendue de la limite de données de l’UE, généralement où la nature du service et la valeur client qu’il fournit ne peuvent pas être fournies en implémentant une architecture régionalisée. Dans cet article, nous décrivons les principaux exemples de services de cette catégorie. Cette liste n’est pas exhaustive et peut être mise à jour au fil du temps. La partie Conditions du produit du contrat de services est la source définitive pour déterminer si un service donné est un service de limite de données de l’UE.

Services Azure

  • Azure Front Door/ Content Delivery Network : Azure Front Door (AFD) et Azure Content Delivery Network (CDN) sont des services non régionaux qui peuvent être utilisés pour rapprocher le contenu statique et dynamique des clients de leurs utilisateurs finaux dans le monde entier. Pour accélérer les demandes globales, Azure Front Door et Azure CDN mettez en cache les données à des emplacements de périphérie globaux pour le compte du client. Les deux services utilisent une technique de mise en réseau appelée anycast pour diriger le trafic entre les utilisateurs finaux des clients et les emplacements de point de présence (PoP) en utilisant l’itinéraire le plus rapide possible. En raison de la nature de ce mécanisme de routage et afin de répondre aux exigences de nos clients en matière d’envoi de données dans le monde entier, tout le trafic ne restera pas dans la limite des données de l’UE. La durée du contenu mis en cache peut être modifiée en fonction de la configuration d’un client dans les paramètres de profil AFD ou CDN.
  • Windows 10 IoT Standard Services : Windows 10 IoT Standard Services est un service mondial de distribution de mises à jour logicielles qui héberge les données client à distribuer aux propres clients de nos clients. Le service permet aux clients de mettre à jour leurs appareils IoT gérés à l’aide du réseau de distribution de contenu (CDN) de Windows Update global, et de fournir leur contenu personnalisé et les mises à jour logicielles Windows IoT de Microsoft en tant que Windows Update. Pour fournir cette fonctionnalité, les données client sont stockées dans stockage Azure et dans le monde entier sur les serveurs qui prennent en charge Windows Update. Les données client transférées globalement incluent toutes les données que les clients chargent dans leur package BSP (Board-Supported-Package), qui peut contenir des pilotes personnalisés, des applications et d’autres données ciblées pour la mise à jour de l’appareil.

Services Microsoft 365

  • Applications Microsoft 365 (pour les builds antérieures au 31 décembre 2022) : pour garantir les performances et la stabilité des clients existants qui utilisent des applications Microsoft 365, les engagements de limites de données de l’UE s’appliquent uniquement aux versions publiées après le 31 décembre 2022. Les clients qui utilisent des builds plus anciennes doivent effectuer une mise à niveau vers la dernière version.

Services de sécurité

Les produits de sécurité Microsoft aident à protéger les clients contre les dernières attaques de programmes malveillants, qu’il s’agisse de protéger leurs points de terminaison, leurs charges de travail cloud ou leurs logiciels de messagerie et de collaboration. Voici quelques exemples de fonctionnalités de sécurité destinées aux clients générées par les produits de sécurité Microsoft via l’utilisation de signaux transfrontaliers :

  • Protection contre les menaces de sécurité modernes sophistiquées : Microsoft utilise des fonctionnalités d’analytique avancées, notamment l’intelligence artificielle, pour analyser des données de sécurité agrégées à l’échelle mondiale. Cela permet d’empêcher, de détecter, d’examiner, de répondre et de corriger les menaces. Sans cette fonctionnalité d’analyse centralisée sur les données globales, l’efficacité de ces services se dégraderait considérablement, empêchant Microsoft de fournir les niveaux de protection nécessaires aux clients.
  • Détection d’un utilisateur d’entreprise compromis : Microsoft permet de détecter la compromission de l’identité en effectuant le suivi des connexions de compte suspectes à partir de plusieurs régions géographiques pendant une courte période. C’est ce que l’on appelle des attaques de voyage impossibles . Pour activer ce type de protection, les produits de sécurité Microsoft traitent de manière centralisée les journaux d’authentification Azure Active Directory globaux.
  • Détection de l’exfiltration de données : Microsoft peut aider à alerter les clients en cas de fuite de données potentielles en provenance de l’entreprise en agrégeant plusieurs signaux d’accès malveillant au stockage de données à partir de différents emplacements, une technique utilisée par des acteurs malveillants pour passer sous le radar de détection (attaques faibles et lentes ).

Les produits de sécurité Microsoft suivants regroupent les données à l’échelle mondiale pour fournir les avantages demandés précédemment par le client.

  • Microsoft 365 Defender : Microsoft 365 Defender est une suite de défense d’entreprise unifiée avant et après violation qui coordonne en mode natif la détection, la prévention et la réponse sur les points de terminaison, les identités, les e-mails et les applications pour fournir une protection intégrée contre les attaques sophistiquées. les services Microsoft 365 Defender nécessitent des opérations de systèmes globaux (intelligence artificielle, automatisation et humains) sur les données mondiales pour rechercher les données de télémétrie des clients mondiaux. Ces chercheurs et analystes en sécurité humaine opèrent l’aspect du renseignement du service 24/7/365, créant de nouvelles détections, signatures et heuristiques. Ils doivent travailler sur des données globales provenant de sites répartis dans le monde entier. les services Microsoft 365 Defender stockent les données des clients de l’UE dans la région de l’UE avec des exceptions limitées, comme décrit dans le Centre de gestion de la confidentialité Microsoft 365 Defender. Les données client transférées sont stockées chiffrées dans le États-Unis. L’accès à ces données client s’effectue uniquement via une station de travail Administration sécurisée (SAW) avec une autorisation d’accès juste-à-temps (JIT).

    Services inclus :

  • Microsoft Cloud Security : la suite de services Microsoft Cloud Security fournit la gestion de la posture de sécurité et la protection contre les menaces pour les charges de travail des clients s’exécutant dans Azure, hybrides et d’autres plateformes cloud, y compris les appareils IoT (Internet des objets). Il s’agit de services globaux qui fournissent des alertes en temps réel et des recommandations de sécurité pour les ressources cloud des clients. Les données client transférées par ces services incluent un accès limité aux données, un trafic, des métadonnées d’applications et de fichiers, ainsi que des configurations client. Les données client transférées sont stockées chiffrées dans le États-Unis. L’accès à ces données client s’effectue uniquement via une station de travail Administration sécurisée (SAW) avec une autorisation d’accès juste-à-temps (JIT).

    Services inclus :