Calipia : le blog

FISMA ? Federal Information Security Management Act, est un niveau de certification requis dans un certain nombre de projets du gouvernement américain, et définit le cadre que doit respecter un fournisseur en termes de protection des informations du gouvernement américain contre les menaces potentielles (naturelles ou humaines).  Office 365 vient donc d’obtenir ce sésame, qui devrait lui permettre de se positionner sur certain dossiers chauds outre- atlantique. Il vient s’ajouter aux autres éléments en matière de sécurité et de confidentialité dont se prévaut (à juste titre) aujourd’hui Microsoft, tels que :

• la certification ISO 27001, norme internationale de système de gestion de la sécurité de l’information,
• la prise en compte de la règle européenne Safe Harbor, dispositif juridique permettant à une entreprise américaine de garantir qu’elle respecte bien la législation européenne, afin d’obtenir l’accord pour transférer des données de l’UE vers les USA.
• les « clauses contractuelles types » de l’Union Européenne (clauses portant sur le transfert international des données)
• enfin, aux USA, Microsoft est aussi signataire des clauses de la loi HIPAA, qui réglemente les usages, la divulgation et la sauvegarde des données dans le monde de la santé.

Ces différents engagements sont pris très au sérieux par Microsoft (mais aussi par tous les acteurs du cloud computing), car ils conditionnent le droit à concourir aux appels d’offres publiques. Histoire d’enfoncer un peu plus le clou, cette annonce de conformité FISMA par Microsoft vient quelques jours après l’annonce par le Department of Interior (attention faux ami, il ne s’agit pas du ministère de l’intérieur – Homeland Department, mais du ministère chargé d ela protection des ressources naturelles du pays) du choix des Google Apps pour son nouveau système de messagerie et collaboration dans le cloud (90 000 utilisateurs), contre Microsoft….