Microsoft pare Azure de nouvelles certifications

Microsoft vient d’annoncer, par la voix de Lori Woehler, responsable du groupe conformité et confiance d’Azure, de nouvelles certifications pour son Cloud.

Dans un billet de blog, celle-ci explique qu’Azure « a récemment passé un audit de renouvellement [de la cartification] ISO 27001 dans la version 2013 du standard, suivant les pratiques de référence ISO 27002 pour une gestion complète de la sécurité de l’information et du risque ».

L’audit a été réalisé par le British Standards Institute. Celui-ci a également été chargé de « valider que nous avons incorporé des contrôles alignés sur le code de pratiques ISO 27018 sur les informations personnelles identifiables dans les Clouds publics ».

Mais l’inventaire continue. Microsoft indique ainsi avoir « étendu le périmètre des services concernés par [les] rapports SOC 1 et SOC 2 pour la troisième année, démontrant notre capacité à tester et rapporter sur l’effectivité de la conception et de l’opération des contrôles ».

Et de revendiquer, pour Azure, la place de « seul fournisseur de services Cloud mondial proposant un rapport SOC 2 [relatif à la sécurité] pour l’intégrité des processus ».

Par ailleurs, Lori Woehler explique qu’Azure a su remporter la confiance d’administrations publiques aux Etats-Unis, soulignant au passage sa conformité à leurs standards. Et de rappeler l’accréditation d’Azure pour les services publics australiens.

L’an passé, Microsoft avait multiplié les annonces pour rassurer ses clients, notamment européens, après les révélations sur les activités de la NSA.

En février 2014, l’éditeur avait ainsi expliqué travailler à la création d’un « centre de transparence » à Bruxelles, où ses clients gouvernementaux pourront analyser le code source de ses produits afin de vérifier l’absence de porte dérobée.