Rapport de confidentialité Microsoft - Octobre 2022
Publié : octobre 2022
Chez Microsoft, nous attachons de l’importance, nous protégeons et nous défendons votre confidentialité. Nous respectons notre engagement à protéger votre vie privée en fournissant des produits, des informations et des contrôles qui vous permettent, à vous, nos clients individuels et organisationnels, de choisir la façon dont les données personnelles sont collectées et utilisées. Nous publions ce rapport de confidentialité Microsoft deux fois par an pour vous fournir les dernières informations sur les données personnelles que nous recueillons, la façon dont elles peuvent être utilisées et sur la façon dont nos clients, qu’ils soient des particuliers ou des entreprises, peuvent gérer et contrôler leurs données.
Ce rapport résume également les nouveaux développements importants en matière de confidentialité chez Microsoft depuis avril 2022. Depuis lors, nous avons constaté un intérêt constant de la part de nos clients consommateurs pour des outils permettant de protéger la sécurité et la confidentialité de leurs données, ainsi que des initiatives croissantes de la part des gouvernements et des entreprises visant à conserver les données personnelles dans leurs juridictions et sous leur contrôle souverain.
En réponse, Microsoft a continué à publier des outils pour protéger les données de nos clients consommateurs, notamment Microsoft Defender pour les particuliers. Pour aider les organisations à répondre à leurs exigences en matière de confidentialité et de conformité, nous avons lancé Microsoft Purview, notre gamme de solutions de gouvernance et de conformité des données d’entreprise, et Microsoft Entra qui unifie les fonctionnalités d’identité et d’accès de Microsoft. Pour nos clients du secteur public, nous avons annoncé le cloud Microsoft Cloud pour la souveraineté. Dans le cadre de notre engagement collaboratif en matière de confidentialité avec les gouvernements et d’autres parties prenantes, nous avons publié nos principes européens en matière de cloud et avons fortement soutenu le nouveau cadre de protection des données UE-États-Unis.
Permettre aux consommateurs de contrôler leurs données
Par souci de transparence, nous vous donnons une visibilité de nos processus de collecte de données, avec des options pour contrôler vos données et avoir des choix significatifs quant à leur utilisation.
Outils de protection et de contrôle des données
Vous pouvez contrôler vos données à l’aide de tableau de bord de confidentialité Microsoft. Vous pouvez y consulter et supprimer des données et gérer vos paramètres de confidentialité. Les données qui apparaissent sur le tableau de bord comprennent des données provenant de vos recherches Bing, de votre navigation sur Microsoft Edge, de l’historique de vos localisations et de l’utilisation des applications et services Microsoft. De janvier à juin 2022, près de 13 millions de personnes dans le monde ont utilisé le tableau de bord de confidentialité, s’appuyant sur lui pour mieux comprendre les données personnelles que nous recueillons et pour exercer un contrôle sur celles-ci. (Consultez la page Annexe pour obtenir des chiffres détaillés sur l’utilisation du tableau de bord de confidentialité par pays.)
Outre les contrôles disponibles sur le tableau de bord de confidentialité, l’équipe de support sur la confidentialité Microsoft fournit une assistance directe aux clients du monde entier qui ont des questions sur leurs données personnelles. De janvier à juin 2022, l’équipe en charge de la confidentialité a aidé 4 000 personnes et organisations de 120 pays à répondre à leurs demandes et préoccupations en matière de confidentialité soumises par le biais de notre notre formulaire d'assistance sur la confidentialité.
En juin 2022, nous avons lancé Microsoft Defender pour les particuliers, une nouvelle application de sécurité en ligne (disponible en téléchargement distinct) pour les abonnés Microsoft 365 Personnel et Famille. Microsoft Defender pour les particuliers offre une protection anti-hameçonnage et antivirus continue, pour vous, votre famille et vos appareils, gérée à partir d’un tableau de bord unique. Début octobre 2022, nous avons lancé la surveillance du vol d’identité aux États-Unis pour vous aider à garder vos données personnelles plus sûres en ligne grâce à la surveillance de l’identité, aux alertes de risque, aux conseils d’experts et à l’aide à la restauration personnelle. La protection d’applications s’étend également aux alertes de sécurité et aux actions recommandées pour renforcer la sécurité de vos données et appareils.
Garantir la transparence et le choix
Nous classons les données que nous recueillons auprès des clients dans nos principaux produits et services comme étant obligatoires ou facultatives. Les données requises comprennent les données de diagnostic ou de service que nous utilisons pour les correctifs de sécurité et pour aider à détecter les problèmes de fonctionnalité de nos produits et services. Il est nécessaire de maintenir nos produits à jour, sécurisés et fonctionnels comme prévu. Les données facultatives sont des données que nous utilisons pour améliorer les performances de nos produits et services et que les clients peuvent décider de partager ou non avec Microsoft Corporation.
Pour être transparent avec nos clients sur la manière dont nous collectons et utilisons les données obligatoires et facultatives, Microsoft Corporation publie et met régulièrement à jour des résumés pour chacun de ses principaux services en ligne. Ces résumés aident également nos clients à faire des choix éclairés sur les données qu’ils partagent avec Microsoft en modifiant leurs paramètres de confidentialité.
- Résumé de la collecte de données pour Dynamics 365
- Résumé de la collecte de données pour Office
- Résumé de la collecte de données pour Teams
- Résumé de la collecte des données pour Windows
- Résumé de la collecte de données pour Xbox
Donner aux entreprises et aux administrations publiques les moyens de protéger leurs données
Aujourd’hui, les organisations fonctionnent sur la base de la confiance, et le fondement de cette confiance est la confidentialité et la sécurité des données. Au-delà de notre solide ensemble de stratégies de confidentialité, Microsoft propose un ensemble sans cesse croissant de technologies pour permettre aux organisations de répondre à leurs exigences en matière de confidentialité et de conformité. En 2022, nous avons annoncé ou publié plusieurs services essentiels, ainsi que des conseils importants :
- En avril 2022, nous avons annoncé Microsoft Purview, une famille de produits de solutions de gouvernance et de conformité des données d’entreprise. Microsoft Purview aide les organisations à gouverner, protéger et gérer les données dans l’ensemble de leur patrimoine, y compris les environnements Microsoft et non-Microsoft. Microsoft Purview comprend des solutions qui incluent : protection de l’information, protection contre la perte de données, gestion de risques liés aux menaces internes, eDiscovery et gestionnaire de conformité.
- En mai 2022, nous avons annoncé Microsoft Entra, notre nouvelle famille de produits qui englobe toutes les fonctionnalités d’identité et d’accès de Microsoft. Les solutions de Microsoft Entra aident à protéger la confidentialité des données de nos clients en sécurisant les identités et leur accès aux ressources sensibles. Cela inclut la vérification de l’identité et la gestion des privilèges et des droits entre les plateformes (gestion des droits d’utilisation). La famille Microsoft Entra comprend Azure Active Directory (Azure AD), Microsoft Entra Gouvernance des identités, Microsoft Entra Gestion des autorisations, Microsoft Entra Identités de charge de travail et Microsoft Entra Vérification d’identité.
- En juin 2022, le Microsoft Office de l’IA responsable a publié notre Norme relative à l’IA responsable, un cadre permettant de développer et de déployer des systèmes d’IA de manière responsable. Nous avons publié la norme et les documents de support, tels que les modèles d’évaluation d’impact, pour partager ce que nous avons appris, inviter les autres à nous faire part de leurs commentaires et contribuer au débat sur l’élaboration de meilleures normes et pratiques pour l’IA. La norme aide les équipes internes à transformer nos principes d’IA – équité, fiabilité & sûreté, confidentialité & sécurité, inclusion, transparence et responsabilité – en pratiques. Notre objectif est de favoriser l’innovation responsable, d’inspirer les autres et de faire en sorte que l’IA puisse être utilisée de manière équitable, sûre et respectueuse des droits.
- En juillet 2022, nous avons annoncé le Microsoft Cloud pour la souveraineté (MCFS). MCFS repose sur les régions de cloud public Azure, offrant aux clients du secteur public une solution pour créer, déplacer et exploiter leurs données et charges de travail dans le cloud, tout en répondant à leurs exigences légales, sécuritaires et stratégiques et en accélérant leur parcours de transformation numérique et l’adoption du cloud. Les clients du secteur public peuvent exploiter toute la puissance du cloud, tout en bénéficiant d’une sécurité, d’une transparence, d’une auditabilité et d’un contrôle accrus de leurs données.
Collaborer étroitement avec les gouvernements et les autres parties prenantes
Microsoft soutient depuis longtemps une législation complète sur la confidentialité et s’engage à contribuer à l’élaboration de solutions mondiales durables. Nous continuons à travailler de manière constructive avec les régulateurs, les législateurs, les ONG et d’autres acteurs du monde entier pour faire progresser une réglementation significative en matière de protection des données et de confidentialité.
En mars 2022, nous a annoncé notre support pour le Cadre de protection des données UE-États-Unis, un accord essentiel entre la Commission européenne et le gouvernement américain, qui réglemente le transfert de données entre l’UE et les États-Unis. Le nouveau cadre est conçu pour reconstruire et renforcer le pont de protection des données entre l’UE et les États-Unis. Il répond aux préoccupations de la Cour de justice de l’Union européenne, qui a invalidé le cadre du bouclier de protection des données UE-États-Unis en 2020. Microsoft s’engage à respecter ou à dépasser toutes les exigences que ce cadre définit pour les entreprises. Pour ce faire, nous allons améliorer la façon dont nous traitons les demandes légales concernant les données des clients et fournir un support supplémentaire aux personnes concernées par leurs droits.
En mai 2022, dans le cadre de notre engagement envers les clients européens, nous avons annoncé nos principes européens en matière de cloud. Cinq principes guident nos activités cloud dans toute l’Europe et incluent des offres cloud, telles que Microsoft Cloud pour la souveraineté, qui répondent aux besoins souverains des gouvernements européens. Ces principes reconnaissent également que les gouvernements européens réglementent la technologie et que nous allons nous adapter à ces efforts et les soutenir.
En savoir plus sur les rapports de transparence Microsoft
Nous continuons d’œuvrer vers la création et la préservation de la confiance dans la technologie et nous savons que la transparence est un élément clé de cette confiance. En plus de ce rapport de confidentialité, nous proposons une vue d’ensemble complète de tous nos efforts pour renforcer la confiance numérique dans notre Hub de rapports. Microsoft publie régulièrement des rapports, notamment des métriques sur la façon dont elle répond aux demandes des gouvernements et des forces de l’ordre concernant les données des utilisateurs et la modération des contenus :
- Rapport du contenu de sécurité numérique
- Rapport des demandes d'application de la loi
- Rapport sur les ordres de sécurité nationale des États-Unis
- Demandes de suppression de droits d'auteur
- Demandes gouvernementales de retrait de contenu
- Demandes de « droit à l’oubli »
Annexe
L’engagement au niveau mondial de Microsoft en faveur des droits des personnes concernées permet à des millions de contacts de contrôler leurs données. Du 1er janvier au 30 juin 2022, le tableau de bord de confidentialité Microsoft comptait 12 938 096 utilisateurs. Le graphique ci-dessous présente les 20 pays qui comptent le plus d'utilisateurs de tableaux de bord de confidentialité.
Pays (basé sur IP) | Utilisateurs de confidentialité |
|---|---|
| N° 1 – États-Unis | 3 598 962 |
| N° 2 – Japon | 920 918 |
| N° 3 – Chine | 761 835 |
| N° 4 – Royaume-Uni | 643 082 |
| N° 5 – Brésil | 616 857 |
| N° 6 – Canada | 444 856 |
| N° 7 – France | 437 876 |
| N° 8 – Allemagne | 424 064 |
| N° 9 – Inde | 408 790 |
| N° 10 – Mexique | 345 639 |
| N° 11 – Corée du Sud | 329 493 |
| N° 12 – Australie | 276 026 |
| N° 13 – Espagne | 206 820 |
| N° 14 – Pays-Bas | 182 970 |
| N° 15 – Italie | 177 294 |
| N° 16 – Pologne | 138 814 |
| N° 17 – Colombie | 137 544 |
| N° 18 – Turquie | 137 358 |
| N° 19 – Arabie saoudite | 116 395 |
| N° 20 – Argentine | 114 163 |
Indiquez-nous si vous êtes satisfait de notre travail.
Contactez le Équipe de confidentialité Microsoft avec vos commentaires sur ce rapport de confidentialité.