L’avènement des services cloud, associé à l’émergence de cadres règlementaires nationaux ou supranationaux, ont amené Microsoft à proposer des services de localisation de donnés aux entreprises.
Stockez vos données 0ffice 365 où vous le voulez … ou presque ?
Microsoft Office 365
Comme nous allons le voir, l’offre Office 365 permet d’une part, de transférer les données principales de votre Tenant vers le sol national Français, et d’autre part, de s’assurer que ces données y soient bien stockées. Microsoft propose également la possibilité de répartir ces données sur différents pays (Centres de données) pour être conforme à certaines réglementations nationales qui l’imposeraient.
Rapatrier ces données sur le territoire national (Data residency)
Pour l’avoir vécu à plusieurs reprises, et pour avoir interrogé plusieurs entreprises sur, le fait de savoir si elles étaient tenues juridiquement de stocker leurs données sur le sol national français, force est de constater que l’obtention d’une réponse précise n’est pas évidente. En cause, le fait que les services juridiques des entreprises ignorent parfois simplement cette problématique et que cette dernière est souvent au carrefour décisionnel de la direction, du juridique et des services IT.
Cependant, certaines entreprises ou organisations françaises sont dans cette obligation. C’est notamment le cas des collectivités territoriales et tous autres organismes s’y rattachant. La nature des données concernée étant la production d’archives publiques. La circulaire DGP/SIAF/2016/006 du Ministère de la culture et de la communication du 5 Avril 2016 est assez claire.
« L’utilisation d’un cloud non souverain qui par définition, ne permet pas de garantir que l’ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leurs établissements publics ».
https://francearchives.fr/en/file/f7ace4517613a246583fd2dd673a0e6d0f86c039/static_9151.pdf
Concernant 0ffice 365 la solution est simple, il suffit de demander directement sur le portail à l’éditeur de simplement déplacer les données principales (Exchange, SharePoint, Skype for Business, Microsoft Teams) sur le sol national. Ce service est gratuit et devait être activé avant le 16 Septembre 2018. La capture d’écran ci-dessous extraite de l’interface 0ffice 365 le précise bien.
Une fois activée, la migration des données pourra s’étaler sur une période maximale de 24 mois. En d’autres termes, toutes les migrations de données devront être complétées avant septembre 2020. Microsoft ne fournit pas un agenda précis des déplacements. Les effets de bord liés à ce déplacement de données, pour les avoir étudiés avec précaution, sont minimes.
A cet égard l’éditeur est très transparent, et l’ensemble des effets de bord sont documentés sur son site (Cf https://technet.microsoft.com/fr-fr/library/dn879434.aspx).
Cette migration de données est valable pour la France mais également pour d’autre pays comme le précise le tableau suivant.
Source : Microsoft.com
Une fois migrées, les données principales seront stockées en France dans deux centres de données situés à Paris et à Marseille.
La question légitime que l’on peut se poser et à laquelle nous allons tenter de répondre est la suivante. « Si je ne suis soumis à aucune obligation quel intérêt ai-je à demander cette migration ? »
La première chose à prendre en considération est que les normes juridiques évoluent parfois rapidement et qu’au-delà du 16 Septembre 2018, sauf erreur de ma part, Microsoft n’ayant pas communiqué d’autres possibilités de déplacement (ne serait-ce que facturée), le rapatriement des données ne sera plus possible par ce biais.
En revanche, le second aspect que vous ne devez pas prendre en compte, concerne l’optimisation des temps d’accès. Le fait de posséder les données sur le sol national pourrait permettre de penser que les temps d’accès aux services 0ffice 365 pour les utilisateurs nationaux seront bien meilleurs. Cet argument technique est à fortement relativiser en raison de l’utilisation du réseau Azure et des modes de connexion « au plus près » dans l’environnement Office 365.
Enfin, avant d’engager la procédure, assurez-vous qu’au regard des autres pays dans lequel votre organisation opère, que ce déplacement de données soit compatible avec leurs recommandations. Dans le cas contraire, il faudra vous tourner vers la seconde solution proposée par Microsoft : Le Multi-Géo.
Téléchargez cette ressource
Solutions Cloud & Services Managés Simplifiés
Comment capitaliser sur son existant tout en bénéficiant, dès à présent, des promesses de flexibilité et de scalabilité du cloud ? Découvrez les bonnes pratiques pour répondre aux défis de simplification du Cloud dans ce nouveau TOP 5.
Stockez vos données ou bon vous semble (Multi-Géo)
Si l’option Data resiliency permet de rapatrier vos données sur un même territoire national, alors le Multi Géo est tout simplement l’inverse. Avec cette option tarifée, vos administrateurs messagerie, ou Sharepoint Online vont pouvoir positionner des boites aux lettres et des sites SharePoint a tous les endroits ou Microsoft possède un centre de données dans le monde.
Emplacement Géographique des Centres de donnés Microsoft (Source / Microsoft/ 2018)
Cette dissémination des ressources trouve sa justification dans les diverses législations nationales qui peuvent s’imposer à vos agences ou filiales internationales. En effet, certains pays selon l’activité exercée et la nature des informations en jeu, vous imposeront que les données de boîtes aux lettres ou documentations techniques restent ou soient stockées sur le territoire national. Le Multi-Géo trouve ici toute sa justification.
Office 365 en Multi Géo ou pas
Un des intérêts majeurs de cette solution est qu’elle ne remet pas en cause l’expérience utilisateur. Autrement dit, que vos utilisateurs consomment un service Office 365 en Multi Géo ou pas, ils ne verront pas de différence. Seuls vos administrateurs devront prendre en compte la localisation des ressources et indiquer par la présence d’une valeur dans un champ Active Directory dans quel emplacement géographique cette ressource devra être stockée.
Par ce même stratagème, le déplacement de ressources est également possible. La migration de vos emplacements Exchange sur site vers Office 365 peut elle aussi, adresser spécifiquement un emplacement géographique spécifique.
Le fait d’activer cette fonctionnalité va également permettre de mettre en place des stratégies différentes au niveau de chaque « Géo ».
Ainsi, l’entreprise pourra décider d’appliquer comme le montre la figure suivante d’ouvrir le service Onedrive pour L’Europe vers l’extérieur, et ne pas le faire pour l’Australie.
Fonctionnalités Ediscovery
Les fonctionnalités d’Ediscovery (Processus d’identification et de transmission d’informations électroniques pouvant servir de preuve dans les affaires juridiques) qui permettent à un administrateur de rechercher de l’information à travers notamment les boîtes aux lettres utilisateurs peuvent être elles aussi contingentées par emplacement géographique.
Ainsi, la notion de gouvernance géographique devient donc possible au sein d’un même Tenant.
Ces nouvelles fonctionnalités combinées à la prise en compte des contraintes règlementaires imposées par la RGPD témoignent d’une réelle prise en compte par l’éditeur américain des problématiques et des réglementations internationales.
C’est un avantage important vis-à-vis de la concurrence qui, en dehors des grands effets d’annonce, se montre parfois moins transparente sur ces sujets.
Pour aller plus loin sur le thème Office 365 avec les experts iTPro.fr :
Pourquoi vous avez besoin d’une sauvegarde Office 365 · iTPro.fr
Office 365 : les indispensables stratégies d’accès conditionnel (itpro.fr)
Bon, maintenant que j’ai Office 365, je fais quoi ? Partie 2 · iTPro.fr
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le spatial dans le viseur des cyberattaquants
- Connaître son client : exploiter les API des réseaux pour offrir des services personnalisés et sur mesure
- Architecte cloud : applications de chatbot & Azure OpenAI Service
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
- Les identités des développeurs doivent être prises en compte !