Vue d'ensemble du programme

  • Article

Notre engagement en faveur de la confiance et de la transparence

La mission du programme de sécurité gouvernemental (GSP) de Microsoft est d'instaurer la confiance grâce à la transparence. Microsoft reconnaît que les gens utilisent uniquement les technologies en lesquelles ils ont confiance et nous nous efforçons de démontrer notre engagement à créer cette confiance à travers nos principes de transparence, de confidentialité, de conformité et de sécurité. Depuis le début du programme en 2003, Microsoft a fourni une visibilité sur nos artefacts technologiques et de sécurité que les gouvernements et les organisations internationales peuvent utiliser pour se protéger eux-mêmes et leurs citoyens.

Le programme GSP est conçu pour fournir aux participants les informations de sécurité confidentielles et les ressources dont ils ont besoin pour faire confiance aux produits et services de Microsoft. Les participants constituent actuellement plus de 40 pays et organisations internationales, représentés par plus de 100 organismes. La participation donne droit à un accès contrôlé au code source, à l'échange d'informations sur les menaces et les vulnérabilités, à l'engagement sur le contenu technique concernant les produits et services de Microsoft et à l'accès à cinq centres de transparence répartis dans le monde (États-Unis, Singapour, Brésil, Chine et Irlande).

World Map

L'objectif du programme GSP est d'aider les gouvernements à se protéger eux-mêmes et leurs citoyens en

  • Instaurant la confiance et la transparence
  • Fournissant un accès aux informations de sécurité concernant les produits et services Microsoft
  • Fournissant des données pour améliorer la protection des technologies de l'information gouvernementales contre les menaces informatiques
  • Favorisant la collaboration entre les équipes de sécurité Microsoft et les experts de cybersécurité gouvernementaux

Offres du programme GSP

Développé à l'origine pour garantir la confiance des gouvernements dans la stabilité et l'intégrité de Windows, le GSP a évolué à la fois quantitativement et qualitativement pour répondre à l'évolution du paysage de la cybersécurité, ainsi qu'à l'évolution de la technologie. Le GSP se compose de quatre catégories distinctes de service ou d'offres, chacune répondant à différents besoins et priorités. Ces offres comprennent l'accès à des informations techniques et à de la documentation sur nos produits et services (notamment les services cloud et les artefacts de certification des Critères communs) ; l'accès à des informations sur la sécurité en ligne, les menaces de cybersécurité, les vulnérabilités et l'aide ; l'accès à un examen en ligne contrôlé du code source ; et l'accès à cinq centres de transparence répartis dans le monde (États-Unis, Singapour, Brésil, Chine, et Irlande). Les organismes collaborent avec les représentants locaux de Microsoft et l'équipe GSP pour s'assurer que leurs objectifs soient pris en charge au mieux par la bonne combinaison d'offres du programme GSP.

offerings

 

Autorisation GSP

Offre

Données techniques

L'offre fournit un accès aux informations sur les produits et services. Elle comprend la documentation technique des produits et services cloud de Microsoft, la possibilité de contacter des ingénieurs Microsoft sur des sujets spécifiques et des voyages techniques ciblés sur la sécurité dans des sites Microsoft pour avoir des conversations face à face approfondies.

Partage et échange d'informations

L'offre fournit des données sur les menaces et les vulnérabilités, ainsi qu'un canal de communication avec les équipes de sécurité et d'intervention de Microsoft.

Source en ligne*

L'offre fournit un accès en ligne pour voir le code source. L'accès se fait par le biais d'un portail Web sécurisé qui fournit certains codes sources en lecture seule pour des produits Microsoft comme Windows 11 et Office.

Centre de transparence*

L'offre fournit aux organismes la possibilité de visiter un site sécurisé pour effectuer de hauts niveaux d'analyse et d'inspection de code source. Les cinq centres de transparence de Microsoft sont situés aux États-Unis, à Singapour, au Brésil, en Chine et en Irlande.

* Conditions d'éligibilité spécifiques

 

Critères de participation

Les organismes éligibles participent gratuitement. Les participants au GSP doivent être :

  • une agence nationale ou fédérale
  • En mesure de signer un accord au nom de leur gouvernement
  • En mesure de tirer parti des ressources demandées
  • En mesure de protéger efficacement la propriété intellectuelle et les informations confidentielles

Profil de participation

Les participants au programme GSP ont généralement une mission axée sur la sécurité et l'assurance de l'information. Les participants peuvent inclure :

  • Équipes nationales de préparation en cas d'urgence informatique ou autorités d'intervention en cas d'incident
  • Des organismes de défense nationale et d'assurance des informations/de la sécurité composées de :
    • Développeurs et testeurs
    • Spécialistes de la sécurité et des applications
    • Spécialistes du chiffrement
  • Organismes de sécurité publique

Appartenance au programme GSP

Les représentants Microsoft locaux collaborent avec les organisations gouvernementales et internationales pour déterminer si la participation au programme GSP par le biais d'une ou de plusieurs offres correspond aux besoins de l'organisme, en supposant que les pratiques et les lois locales relatives à la confidentialité, au partage des informations, à la protection de la propriété intellectuelle, au contrôle d'exportation et aux domaines associés sont en phase avec le programme.

Si un pays souhaite avoir plusieurs organismes participant au programme, les représentants Microsoft locaux et les organismes peuvent collaborer pour déterminer si chaque organisme doit avoir sa propre offre GSP, ou si un organisme doit faire office de participant principal du programme GSP et parrainer les organismes supplémentaires.

Parrainage

Pour certains organismes, l'accès aux avantages du GSP peut être réalisable par le biais du parrainage. Une relation de parrainage est créée lorsqu'une agence GSP participante (« l'Agence de parrainage ») et une autre agence gouvernementale du même pays (« l'Agence parrainée ») signent le même accord GSP. Un participant du programme GSP (organisme parrain) peut demander l'approbation de Microsoft avant d'ajouter d'autres organismes gouvernementaux (organismes parrainés) comme participants du programme GSP. L'organisme parrain assume la responsabilité de la conformité de l'organisme parrainé avec toutes les conditions contractuelles.

Nous contacter

Contactez votre représentant Microsoft local pour en savoir plus sur le Programme de sécurité du gouvernement.