{"id":1153,"date":"2017-09-05T09:00:31","date_gmt":"2017-09-05T16:00:31","guid":{"rendered":"https:\/\/www.microsoft.com\/fr\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"},"modified":"2022-06-28T11:01:35","modified_gmt":"2022-06-28T18:01:35","slug":"how-we-secure-your-data-in-azure-ad","status":"publish","type":"post","link":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","title":{"rendered":"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0?"},"content":{"rendered":"

Bonjour les amis,<\/span>
\n<\/span><\/p>\n

Suite aux nombreuses violations de services d\u2019identit\u00e9 cloud survenues ces derni\u00e8res ann\u00e9es, nous recevons beaucoup de questions sur la fa\u00e7on dont nous s\u00e9curisons les donn\u00e9es de nos clients. Le billet de blog d\u2019aujourd\u2019hui explique donc comment nous prot\u00e9geons les donn\u00e9es de nos clients dans Azure AD.
\n<\/span><\/p>\n

S\u00e9curit\u00e9 des centres de donn\u00e9es et des services
\n<\/span><\/h3>\n

Commen\u00e7ons par nos centres de donn\u00e9es. Tout d\u2019abord, nous v\u00e9rifions les ant\u00e9c\u00e9dents de tous les membres du personnel des centres de donn\u00e9es de Microsoft. L\u2019acc\u00e8s \u00e0 nos centres de donn\u00e9es est soumis \u00e0 une r\u00e9glementation tr\u00e8s stricte, et toutes les entr\u00e9es et sorties sont surveill\u00e9es. Dans les centres de donn\u00e9es, les services Azure AD critiques qui stockent les donn\u00e9es client se trouvent dans des baies sp\u00e9ciales verrouill\u00e9es. L\u2019acc\u00e8s physique \u00e0 celles-ci est tr\u00e8s r\u00e9glement\u00e9 et surveill\u00e9 24 heures sur 24 par des cam\u00e9ras. En outre, si l\u2019un de ces serveurs est mis hors service, tous les disques font l\u2019objet d\u2019une destruction logique et physique pour \u00e9viter les fuites de donn\u00e9es.
\n<\/span><\/p>\n

Ensuite, nous limitons le nombre de personnes autoris\u00e9es \u00e0 acc\u00e9der aux services Azure AD. Et celles qui disposent d\u2019autorisations d\u2019acc\u00e8s op\u00e8rent sans ces privil\u00e8ges au moment de leur connexion. Lorsqu\u2019elles ont besoin d\u2019acc\u00e9der au service, elles doivent se soumettre \u00e0 un processus d\u2019authentification multifacteur, et utiliser une carte \u00e0 puce pour confirmer leur identit\u00e9 et d\u00e9poser une demande d\u2019acc\u00e8s. Une fois la demande approuv\u00e9e, les privil\u00e8ges de l\u2019utilisateur sont configur\u00e9s \u00ab\u00a0juste \u00e0 temps\u00a0\u00bb. En outre, ces privil\u00e8ges sont automatiquement supprim\u00e9s \u00e0 l\u2019issue d\u2019une p\u00e9riode d\u00e9finie, et toute personne ayant besoin d\u2019un d\u00e9lai suppl\u00e9mentaire doit \u00e0 nouveau se soumettre au processus de demande et d\u2019approbation.
\n<\/span><\/p>\n

Une fois ces privil\u00e8ges accord\u00e9s, tous les acc\u00e8s s\u2019effectuent via une station de travail d\u2019administration g\u00e9r\u00e9e (comme d\u00e9fini dans le guide Stations de travail \u00e0 acc\u00e8s privil\u00e9gi\u00e9<\/a>). Cette obligation est stipul\u00e9e dans la strat\u00e9gie, et la conformit\u00e9 est surveill\u00e9e de pr\u00e8s. Ces stations de travail utilisent une image fixe, et tous leurs logiciels sont enti\u00e8rement g\u00e9r\u00e9s. Pour minimiser les risques, seules les activit\u00e9s s\u00e9lectionn\u00e9es sont autoris\u00e9es, et il est impossible pour les utilisateurs de contourner accidentellement la conception de la station de travail d\u2019administration, car ils ne disposent pas des privil\u00e8ges d\u2019administrateur. Pour renforcer la protection des stations de travail, l\u2019acc\u00e8s \u00e0 chacune d\u2019elles repose sur l\u2019utilisation d\u2019une carte \u00e0 puce et est limit\u00e9 \u00e0 un ensemble sp\u00e9cifique d\u2019utilisateurs.
\n<\/span><\/p>\n

Enfin, nous maintenons un petit nombre (moins de cinq) de comptes \u00ab\u00a0break glass\u00a0\u00bb. Ces comptes sont r\u00e9serv\u00e9s aux acc\u00e8s d\u2019urgence et leur s\u00e9curisation repose sur des proc\u00e9dures \u00ab\u00a0break glass\u00a0\u00bb en plusieurs \u00e9tapes. Toute utilisation de ces comptes est surveill\u00e9e et d\u00e9clenche des alertes.
\n<\/span><\/p>\n

D\u00e9tection des menaces
\n<\/span><\/h3>\n

nous proc\u00e9dons r\u00e9guli\u00e8rement (\u00e0 intervalles de quelques minutes) \u00e0 des contr\u00f4les automatiques pour nous assurer que tout fonctionne comme pr\u00e9vu, y compris lors de l\u2019ajout des nouvelles fonctionnalit\u00e9s demand\u00e9es par nos clients\u00a0:
\n<\/span><\/p>\n

    \n
  • D\u00e9tection des violations\u00a0:<\/strong> nous recherchons les profils li\u00e9s aux violations. Nous enrichissons continuellement cet ensemble de d\u00e9tections. Nous avons \u00e9galement recours \u00e0 des tests automatis\u00e9s qui d\u00e9clenchent ces profils. Cela nous permet de v\u00e9rifier que notre logique de d\u00e9tection des violations fonctionne bien\u00a0!
    \n<\/span><\/li>\n
  • Tests de p\u00e9n\u00e9tration\u00a0:<\/strong> ces tests sont ex\u00e9cut\u00e9s en continu. Ils tentent, par diff\u00e9rents moyens, de compromettre notre service, et notre objectif est de les faire syst\u00e9matiquement \u00e9chouer. Si ce n\u2019est pas le cas, cela signifie qu\u2019il y a un probl\u00e8me, et nous pouvons le corriger imm\u00e9diatement.
    \n<\/span><\/li>\n
  • Audit\u00a0:<\/strong> toute l\u2019activit\u00e9 administrative est consign\u00e9e. Toute activit\u00e9 non anticip\u00e9e (comme la cr\u00e9ation de comptes dot\u00e9s de privil\u00e8ges par un administrateur) d\u00e9clenche des alertes qui nous obligent \u00e0 effectuer un examen approfondi de cette action pour v\u00e9rifier qu\u2019elle n\u2019est pas anormale.
    \n<\/span><\/li>\n<\/ul>\n

    Et savez-vous que nous chiffrons toutes vos donn\u00e9es dans Azure AD\u00a0? Oui, vous avez bien lu. Nous utilisons BitLocker pour chiffrer toutes les donn\u00e9es d\u2019identit\u00e9 Azure AD au repos. Et ce n\u2019est pas tout\u00a0: toutes les API Azure AD sont bas\u00e9es sur le web et utilisent SSL via HTTPS pour chiffrer les donn\u00e9es.\u00a0<\/span>En outre, tous les serveurs Azure AD sont configur\u00e9s pour utiliser TLS\u00a01.2. Nous autorisons \u00e9galement les connexions entrantes sur TLS\u00a01.1 et 1.0 pour la prise en charge des clients externes. Mais nous refusons explicitement toute connexion sur les anciennes versions de SSL, y compris les versions SSL\u00a03.0 et 2.0.\u00a0<\/span>L\u2019acc\u00e8s aux informations est limit\u00e9 par le biais d\u2019une autorisation bas\u00e9e sur des jetons, et les donn\u00e9es de chaque locataire ne sont accessibles qu\u2019aux comptes autoris\u00e9s au sein de ce locataire. De plus, nos API internes doivent utiliser l\u2019authentification SSL client\/serveur sur les certificats approuv\u00e9s et les cha\u00eenes d\u2019\u00e9missions.
    \n<\/span><\/p>\n

    Un dernier mot
    \n<\/span><\/h3>\n

    Azure AD est fourni de deux mani\u00e8res. Cet article d\u00e9crit la s\u00e9curit\u00e9 et le chiffrement du service public fourni et exploit\u00e9 par Microsoft. Si vous avez des questions similaires sur nos instances cloud nationales exploit\u00e9es par des partenaires approuv\u00e9s, nous vous invitons \u00e0 contacter les \u00e9quipes charg\u00e9es de vos comptes.
    \n<\/span><\/p>\n

    (Remarque\u00a0: de fa\u00e7on g\u00e9n\u00e9rale, si vous g\u00e9rez ou acc\u00e9dez \u00e0 vos services Microsoft Online via des URL qui se terminent par .com, cet article d\u00e9crit la fa\u00e7on dont nous prot\u00e9geons et chiffrons vos donn\u00e9es.)
    \n<\/span><\/p>\n

    La s\u00e9curit\u00e9 de vos donn\u00e9es est pour nous une priorit\u00e9 absolue et un sujet TR\u00c8S s\u00e9rieux. J\u2019esp\u00e8re que vous avez trouv\u00e9 cet aper\u00e7u de notre protocole de chiffrement et de s\u00e9curit\u00e9 des donn\u00e9es rassurant et utile.
    \n<\/span><\/p>\n

    Cordialement,
    \n<\/span><\/p>\n

    Alex Simons (Twitter\u00a0: @Alex_A_Simons)
    \n<\/span><\/p>\n

    Directeur Gestion des programmes
    \n<\/span><\/p>\n

    Microsoft Identity Division<\/span><\/p>\n

    \u00a0<\/p>\n

    [Mis \u00e0 jour le 3\/10\/2017 avec l\u2019ajout d\u2019informations de version sp\u00e9cifiques sur notre utilisation de TLS et SSL]<\/p>\n","protected":false},"excerpt":{"rendered":"

    Bonjour les amis, Suite aux nombreuses violations de services d\u2019identit\u00e9 cloud survenues ces derni\u00e8res ann\u00e9es, nous recevons beaucoup de questions sur la fa\u00e7on dont nous s\u00e9curisons les donn\u00e9es de nos clients. Le billet de blog d\u2019aujourd\u2019hui explique donc comment nous prot\u00e9geons les donn\u00e9es de nos clients dans Azure AD. S\u00e9curit\u00e9 des centres de donn\u00e9es et<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ep_exclude_from_search":false,"_classifai_error":"","footnotes":""},"content-type":[147],"product":[158,148],"audience":[193],"tags":[219,233],"coauthors":[],"class_list":["post-1153","post","type-post","status-publish","format-standard","hentry","content-type-tips-and-guides","product-enterprise-mobility-security","product-microsoft-365","audience-enterprise","tag-azure","tag-mac"],"yoast_head":"\nComment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog<\/title>\n<meta name=\"description\" content=\"field_56e9a1828eb03\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog\" \/>\n<meta property=\"og:description\" content=\"field_56e9a1828eb03\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\" \/>\n<meta property=\"og:site_name\" content=\"Microsoft 365 Blog\" \/>\n<meta property=\"article:published_time\" content=\"2017-09-05T16:00:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-28T18:01:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-content\/uploads\/sites\/30\/2022\/06\/cropped-microsoft_logo_element.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"512\" \/>\n\t<meta property=\"og:image:height\" content=\"512\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\",\"url\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\",\"name\":\"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/#website\"},\"datePublished\":\"2017-09-05T16:00:31+00:00\",\"dateModified\":\"2022-06-28T18:01:35+00:00\",\"author\":{\"@id\":\"\"},\"description\":\"field_56e9a1828eb03\",\"breadcrumb\":{\"@id\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/#website\",\"url\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/\",\"name\":\"Microsoft 365 Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog","description":"field_56e9a1828eb03","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","og_locale":"fr_FR","og_type":"article","og_title":"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog","og_description":"field_56e9a1828eb03","og_url":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","og_site_name":"Microsoft 365 Blog","article_published_time":"2017-09-05T16:00:31+00:00","article_modified_time":"2022-06-28T18:01:35+00:00","og_image":[{"width":512,"height":512,"url":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-content\/uploads\/sites\/30\/2022\/06\/cropped-microsoft_logo_element.webp","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","url":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","name":"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0? - Microsoft 365 Blog","isPartOf":{"@id":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/#website"},"datePublished":"2017-09-05T16:00:31+00:00","dateModified":"2022-06-28T18:01:35+00:00","author":{"@id":""},"description":"field_56e9a1828eb03","breadcrumb":{"@id":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/"},{"@type":"ListItem","position":2,"name":"Comment vos donn\u00e9es sont-elles s\u00e9curis\u00e9es dans Azure AD\u00a0?"}]},{"@type":"WebSite","@id":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/#website","url":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/","name":"Microsoft 365 Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts\/1153"}],"collection":[{"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/comments?post=1153"}],"version-history":[{"count":0,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts\/1153\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/media?parent=1153"}],"wp:term":[{"taxonomy":"content-type","embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/content-type?post=1153"},{"taxonomy":"product","embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/product?post=1153"},{"taxonomy":"audience","embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/audience?post=1153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/tags?post=1153"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.microsoft.com\/fr\/microsoft-365\/blog\/wp-json\/wp\/v2\/coauthors?post=1153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}