View Categories

Temps de lecture estimé: 3 min de lecture

Ce que vous devez faire:

Dans cet exercice, vous allez explorer les portails officiels de transparence de Microsoft. Vous apprendrez à naviguer dans le Service Trust Portal, à rechercher et enregistrer des rapports d’audit officiels (comme la certification ISO/IEC) dans votre bibliothèque personnalisée, et à explorer le Microsoft Trust Center pour comprendre les engagements de l’éditeur en matière de protection des données et d’Intelligence Artificielle (IA) responsable.

Temps appromatif:  15 minutes

Prérequis:

Pour cet exercice, vous devez avoir un accès à Microsoft 365 et avoir sous la main un appareil mobile pour l’application d’authentification.

Scénario de mise en situation :

Dans le cadre du processus d’agrément de la clinique Santé-Plus, un inspecteur de la conformité réglementaire vous demande des preuves formelles que les serveurs cloud de Microsoft (où sont désormais hébergés les dossiers des patients) respectent bien les normes de sécurité internationales, notamment la norme ISO/IEC 27001.

Votre mandat en tant que technicien ou technicienne informatique est de récupérer ces documents juridiques et rapports d’audit indépendants. Vous allez utiliser le Service Trust Portal de Microsoft pour obtenir ces attestations officielles, les sauvegarder dans votre bibliothèque pour l’inspecteur, et visiter le Microsoft Trust Center pour documenter les engagements de confidentialité et d’IA responsable de Microsoft.

Objectif: Rechercher et documenter les certifications de conformité (Service Trust Portal)

Explication:

Le Service Trust Portal (STP) est le coffre-fort de Microsoft contenant toutes les preuves d’audits de sécurité tiers, les rapports de pénétration et les détails d’implémentation des contrôles de conformité pour ses services cloud.

Tache 1:

1.Se connecter au Service Trust Portal :

  • Ouvrez votre navigateur Microsoft Edge.

  • Saisissez l’adresse suivante : aka.ms/STP pour arriver sur la page d’accueil du portail.

  • Dans le coin supérieur droit de la page, cliquez sur Se connecter (Sign in) et utilisez vos identifiants d’administrateur de laboratoire.

  • Si le système vous le demande, lisez et cliquez sur Accepter (Agree) pour signer l’Accord de non-divulgation de Microsoft (NDA) requis pour consulter les documents de conformité.

2.Rechercher et épingler la certification ISO/IEC :

  • Faites défiler la page d’accueil vers le bas. Sous la catégorie Certifications, réglementations et normes (Certifications, Regulations, and Standards), cliquez sur la tuile ISO/IEC.

  • Repérez le premier document de la liste (généralement le dernier rapport d’audit ISO 27001).

  • Cliquez sur les trois petits points () sous la colonne Plus d’options (More Options) pour ce document, puis sélectionnez Enregistrer dans la bibliothèque (Save to Library).

  • Dans la fenêtre contextuelle qui vous demande si vous souhaitez vous abonner aux mises à jour du document, sélectionnez Oui (Yes), configurez vos préférences de notification et cliquez sur Enregistrer (Save).

3.Valider la bibliothèque et explorer les ressources régionales :.

  • Remontez tout en haut de la page et cliquez sur le menu Ma bibliothèque (My Library). Confirmez que le rapport ISO s’y trouve bien. (C’est à cet endroit que vous pourrez le télécharger pour l’inspecteur de la clinique).

  • Cliquez sur le lien Service Trust Portal en haut pour revenir à l’accueil.

  • Faites défiler jusqu’à la catégorie Ressources industrielles et régionales (Industry and Regional Resources) et cliquez sur Services financiers (Financial Services).

  • Explorez les documents et cliquez sur un pays pour constater que Microsoft fournit des rapports adaptés aux exigences légales spécifiques de chaque gouvernement ou secteur d’activité.

Objectif: Étudier la charte de confidentialité (Microsoft Trust Center)

Explication:

Le Microsoft Trust Center (Centre de gestion de la confidentialité) est un portail public expliquant en langage clair la philosophie de Microsoft concernant la gestion, la propriété et la sécurité de vos données, ainsi que sa gouvernance de l’IA.

Tache 1: Explorer la philosophie de protection des données

  • Ouvrez un nouvel onglet dans votre navigateur et rendez-vous à l’adresse suivante : [https://www.microsoft.com/trust-center](https://www.microsoft.com/trust-center)
  • Parcourez l’introduction pour comprendre comment Microsoft articule sa promesse autour de la sécurité, de la confidentialité, de la conformité et de la transparence.
  • Utilisez le menu de navigation supérieur pour explorer les sections suivantes :
  • Confidentialité (Privacy) : Découvrez comment Microsoft s’engage à ne jamais utiliser les données de vos patients à des fins publicitaires et à respecter le RGPD ou la Loi 25 au Québec.
  • Conformité (Compliance) : Prenez connaissance de l’étendue des programmes de conformité mondiaux pris en charge par l’infrastructure cloud.
  • IA responsable (Responsible AI) : Lisez les principes éthiques appliqués par Microsoft lors du déploiement d’outils d’intelligence artificielle (équité, fiabilité, sécurité, confidentialité, inclusion, transparence et responsabilité).
  • Une fois votre lecture complétée, fermez tous les onglets ouverts de votre navigateur.

Félicitations !

Vous venez de compléter le dossier de conformité pour l’inspecteur de la clinique dentaire Santé-Plus. Grâce au Service Trust Portal et au Trust Center, vous avez pu prouver de manière irréfutable que les dossiers médicaux sont hébergés dans un environnement hautement certifié et régi par des règles de confidentialité strictes !

La video.

A venir

 

Scroll to Top