L’EU Data Boundary ou l’hébergement en Suisse suffit-il ?

Ces mesures peuvent aider sur la résidence et certains risques opérationnels, mais ne changent pas le modèle de contrôle des clés. Si Microsoft peut techniquement accéder aux clés, cela reste problématique pour les données sensibles ou légalement confidentielles.

Pourquoi le BYOK / Customer Key est-il souvent jugé insuffisant ?

Avec BYOK, la clé est stockée et opérée dans Azure Key Vault, une infrastructure contrôlée par Microsoft. Cela peut préserver une capacité technique d’accès à la clé et donc au déchiffrement, raison pour laquelle certaines orientations suisses l’écartent pour les catégories les plus sensibles.

Qu’apporte concrètement le Double Key Encryption ?

Le DKE impose deux clés pour déchiffrer. Microsoft ne détient qu’une clé, tandis que l’administration conserve la seconde dans une infrastructure souveraine externe. Sans les deux clés, les données restent indéchiffrables.

Quelle démarche pour une administration déjà migrée vers M365 ?

Cartographier les données traitées (dont les catégories sensibles/confidentielles), évaluer l’architecture de chiffrement et de gestion des clés en place, puis déployer une architecture où la clé déterminante reste sous contrôle exclusif de l’administration (par exemple via DKE).

Microsoft 365 pour l’administration publique suisse

Nov. 2025

Les exigences se sont renforcées : des clés accessibles au fournisseur ne sont plus acceptables pour les données sensibles ou légalement confidentielles dans M365.

US CLOUD Act

L’hébergement en Suisse/UE ne supprime pas le risque d’accès extraterritorial lorsque le fournisseur est une entité américaine.

Double Key Encryption

Conserver la clé déterminante hors de Microsoft pour exclure l’accès du fournisseur, tout en préservant l’usage de M365.

Pourquoi le chiffrement “standard” de Microsoft 365 n’est plus suffisant

Les orientations suisses rendent le critère de décision explicite (source) : si le fournisseur cloud peut techniquement accéder aux clés de déchiffrement, le niveau de protection n’est pas suffisant pour les données personnelles sensibles ou les données soumises à une obligation légale de confidentialité.

Ce critère vise directement les déploiements M365 usuels, où le chiffrement dépend de clés que Microsoft peut opérer, même lorsque des options “customer-managed” sont activées.

Limites du chiffrement par défaut de Microsoft

Dans les configurations “standard” de Microsoft 365, la protection dépend in fine de clés qui restent sous le contrôle opérationnel de Microsoft. Il n’existe donc pas de séparation technique stricte entre les données chiffrées et la capacité de les déchiffrer, ce qui peut laisser au fournisseur un chemin d’accès aux données en clair — problématique pour les catégories sensibles et légalement confidentielles en Suisse.

Architecture conforme : Double Key Encryption (DKE) avec clé souveraine externe

Le Double Key Encryption (DKE) est cité comme exemple de chiffrement effectif vis-à-vis du fournisseur. Son fonctionnement repose sur deux clés distinctes :

Une première clé gérée par Microsoft (dans Azure Key Vault)
Une seconde clé gérée par l’administration dans une infrastructure externe et souveraine

Le déchiffrement requiert les deux clés simultanément. Microsoft, ne détenant qu’une seule clé, ne peut accéder aux données en clair.

En cas d’injonction au titre du CLOUD Act, Microsoft peut transmettre les données chiffrées. Elles restent illisibles sans la seconde clé, qui demeure sous contrôle de l’administration, en dehors du fournisseur.

Le DKE établit une séparation technique stricte entre les données chiffrées et la clé de déchiffrement déterminante.

Bénéfices clés pour le secteur public suisse

Concilier conformité et efficacité opérationnelle dans Microsoft 365.

Contrôle des clés à l’exclusion du fournisseur

La clé déterminante reste hors de Microsoft, empêchant l’accès du fournisseur aux données en clair.

Préparation aux exigences post-2025

Répondre aux attentes pour les données sensibles et les informations légalement confidentielles.

Fonctionnalité M365 préservée

Maintenir les usages et workflows Microsoft 365 tout en renforçant le contrôle cryptographique.

Frequently Asked Questions (FAQs)

Conserver Microsoft 365 — sans compromis sur la souveraineté

Que vous soyez déjà migré ou en cours de migration, vous pouvez intégrer une architecture de chiffrement conforme tout en conservant la pleine fonctionnalité de M365.