T-Systems chiffre l’ensemble du contenu et des métadonnées afférentes stockés dans Microsoft 365. De plus, le « Cloud Privacy Service » permet de pseudonymiser les informations de l’utilisateur dans l’environnement Cloud. Ainsi, les clients Microsoft profitent des avantages de l’infrastructure cloud tout en répondant aux exigences du RGPD (règlement général sur la protection des données), notamment en matière de données personnelles. Une fois configuré, le « Cloud Privacy Service » opère en arrière-plan et reste inaperçu. Le stockage chiffré des données permet de bloquer l’accès à des tiers non autorisés.
Le Cloud Privacy Service chiffre et déchiffre toutes les données entre l’utilisateur et les serveurs de Microsoft. On y retrouve exclusivement des données chiffrées. Il n’en reste pas moins que Microsoft 365 fonctionne sans aucune restriction, ceci incluant la recherche en texte intégral et le travail collaboratif sur les documents. Le end user ne perçoit absolument rien des étapes de chiffrement. Il n’a besoin que d’un accès Internet. On utilise des clés cryptographiques de 256 bits, hautement sécurisées et conformes au « Advanced Encryption Standard ». Nous opérons Cloud Privacy Service en tant que service cloud dans un de nos datacenters en Allemagne. T-Systems a développé cette solution en collaboration avec eperi, société européenne spécialiste dans la sécurité des données, et s’appuie sur sa technologie de passerelle.
En juillet 2020, la Cour de justice de l’Union européenne (CJUE) a statué que dans le cadre de l’accord de transfert de données « Privacy Shield », les services cloud américains n’étaient plus conformes au RGPD, même dans le cas où les serveurs se trouvent en Europe. Bien que les clauses contractuelles conventionnelles restent en principe valables, elles ne suffisent souvent pas à protéger à elles seules les données personnelles.
