Toutes les actions Microsoft image chrevron droite Notre démarche RSE image chrevron droite Promouvoir un numérique de confiance
Notre démarche RSE
Cube

Notre démarche RSE

Promouvoir un numérique de confiance

Dans le monde, la cybercriminalité coûte aux entreprises, aux gouvernements et aux particuliers plus d’1 milliard de dollars par an.

En 2017, 6 milliards de fichiers ont été volés par des pirates informatiques.

Les organisations démocratiques sont attaquées par les États-nations. Au cours de notre première année de gestion de Microsoft AccountGuard, notre service de notification des menaces visant les campagnes politiques, les partis ou les ONG, l’outil a émis 781 notifications de menace d’attaques d’États-nations aux organisations participantes.

Chez Microsoft, nous avons pleinement conscience que nous ne pourrons avoir un impact positif grâce à la technologie si les utilisateurs ne nous font pas confiance ou s’ils doutent de la pertinence des technologies que nous proposons. C’est pourquoi nous plaçons la confiance au cœur de notre stratégie. Notre engagement se traduit, au-delà des mots, par des actions concrètes, en fournissant des outils à nos clients et partenaires, et en travaillant en collaboration avec les organisations publiques afin d’œuvrer pour une utilisation fiable et responsable de la technologie.

La confiance repose, à nos yeux, sur trois piliers : la vie privée, la cybersécurité et l’usage responsable de la technologie, y compris dans l’utilisation du Cloud, de l’IA ou de la reconnaissance faciale.

Respecter la protection de la vie privée

Chez Microsoft, nous croyons que la vie privée est un droit humain fondamental. Notre approche de la protection de la vie privée et des données repose sur notre conviction que les clients restent propriétaires de leurs propres données.

Nous nous assurons que nos produits et services intègrent le respect de la vie privée des utilisateurs dès leur conception. Nous avons ainsi défini des principes clairs : transparence de nos pratiques et variété des choix donnés à l’utilisateur en matière de protection de sa vie privée, gestion responsable des données que nous stockons et traitons. C’est pourquoi nous avons été parmi les premiers partisans du Règlement général sur la protection des données (RGPD) de l’Union européenne et avons été la première entreprise à en étendre les droits fondamentaux à tous nos clients à travers le monde. À ce jour, quelque 26 millions de personnes ont utilisé ces outils. En outre, nous continuerons de plaider en faveur de nouvelles lois sur la protection de la vie privée à la fois pour s’assurer que les clients jouissent de la transparence et du contrôle dont ils doivent à juste titre bénéficier, et pour soutenir les obligations de responsabilité soumises aux entreprises.

Équilibrer la protection de la vie privée et la sécurité publique

Trouver le juste équilibre entre la garantie d’une conservation privée et sécurisée des données des clients et les besoins légitimes des gouvernements, tribunaux et autres organismes d’application de la loi d’accéder à l’information pour assurer la sécurité de la collectivité est une nécessité. Nombreuses d’entre elles ont ainsi été écrites pour une époque désormais révolue, il est donc plus que jamais nécessaire de soulever les questions relatives à la protection de la vie privée.

La loi fédérale du Cloud Act (Clarifying Lawful Overseas Use of Data Act) votée aux États-Unis en mars 2018 permet aux autorités américaines de requérir d’un fournisseur de services la transmission de données dans le cadre de procédures pénales, même si elles sont stockées à l’extérieur du territoire. Les grandes entreprises américaines du numérique telles que Microsoft, qui hébergent de nombreuses plateformes en ligne, sont particulièrement concernées.

Le Cloud Act n’est pas un texte relatif aux prérogatives des services de renseignement mais un texte applicable uniquement dans le cadre des procédures judiciaires de droit commun, c’est-à-dire exercées sous le contrôle d’un juge. Il est à noter que l’Union Européenne finalise actuellement un règlement au contenu équivalent appelé E-evidence.

Microsoft, par la voix de son Président et Directeur juridique Brad Smith, s’est félicité de l’adoption de cette loi dans la mesure où son objectif final est de responsabiliser les États, plutôt que de laisser les fournisseurs de services de cloud faire face à des conflits dont ils ne peuvent et ne doivent pas être les arbitres.

Depuis de nombreuses années, Microsoft est engagé dans la promotion de principes visant à encadrer la façon dont les autorités peuvent demander à accéder à des données appartenant à des individus ou des entreprises : transparence des prestataires sur le nombre et la nature des demandes, contrôle des individus/entreprises sur leurs données, respect des lois et réglementations locales ainsi que des traités d’entraide judiciaire internationale.

D’un point de vue contractuel, l’adoption du Cloud Act n’a pas modifié mais conforté les engagements de Microsoft vis-à-vis des clients de ses services cloud. Ainsi, à réception d’une demande émanant des autorités (qu’elles soient américaines ou non) et visant des données client, Microsoft continue à (1) rediriger systématiquement la demande vers le Client afin qu’il y réponde lui-même ; (2) si la loi ne permet pas de rediriger cette demande vers le Client, Microsoft vérifie que cette demande est légalement fondée au regard du droit applicable ; (3) si et seulement si Microsoft n’est pas autorisé à rediriger cette demande vers le Client et qu’elle est légalement fondée, alors seulement Microsoft pourra communiquer des données client tout en informant le Client concerné de cette communication – sauf interdiction légale. Par ailleurs, en aucun cas Microsoft n’accorde un quelconque accès général ou illimité aux autorités à des données client, ni ne communique ses clés de chiffrement, ni aucun moyen permettant aux autorités de briser ou contourner ces chiffrements.

Si le Cloud Act permet de clarifier les relations entre les autorités américaines et les entreprises, il nous est également possible de nous opposer à des demandes lorsque nous estimons que la demande du juge n’est pas suffisamment fondée. Il est ainsi possible de la contester.

En tant qu’entreprise d’envergure mondiale avec des millions d’utilisateurs qui nous font confiance, nous avons la responsabilité de la transparence. C’est pourquoi nous publions des rapports détaillés tous les six mois exposant les demandes que nous recevons des gouvernements et la façon dont nous les traitons. Nous publions, un Law Enforcement Requests Report contenant des statistiques sur les demandes d’accès à des données reçues de la part des autorités de l’ensemble des pays du monde. L’immense majorité de ces demandes concerne les services grand public tels qu’Outlook.com, Xbox Live ou bien le Microsoft Store, et de façon beaucoup plus rare le segment Enterprise.

Assurer la cybersécurité

Défi central à l’ère numérique, la cybercriminalité coûte aux entreprises, aux gouvernements et aux particuliers plus de 1000 milliards de dollars par an. C’est pourquoi nous analysons plus de 6,5 trillions de signaux par jour, traitons 630 milliards d’authentifications et scannons 470 milliards d’e-mails liés aux logiciels malveillants et l’hameçonnage chaque mois, livrant des enseignements qui alimentent l’innovation en matière de sécurité pour nos clients. En outre, nous nous attaquons aux crimes numériques par l’intermédiaire de notre Unité de la criminalité numérique (DCU), qui travaille avec les clients et les forces de l’ordre afin d’aider à identifier et désactiver les botnets criminels. En tant qu’industrie du numérique, nous nous devons de travailler ensemble pour créer un Internet plus sûr. Plus de 100 entreprises mondiales de technologie et de sécurité ont signé l’Accord sur les technologies de cybersécurité, s’engageant à faire progresser la sécurité et la résilience en ligne dans le monde entier.

Développer une technologie responsable

À mesure que la technologie et en particulier les systèmes d’IA, devient de plus en plus sophistiquée et joue un rôle prépondérant dans nos vies , Microsoft a adopté des principes pour aider à s’assurer que les systèmes d’IA que nous développons soient équitables, fiables et sûrs, privés et sécurisés, inclusifs, transparents et responsables.

Nous avons ainsi formé un comité consultatif interne AETHER afin de nous assurer que nos produits respectent ces principes, et avons publié des lignes directrices et des outils de développement de logiciels qui permettent à notre communauté de développeurs de faire de même. En outre, nous faisons partie des membres fondateurs de l’organisation Partnership on IA, qui a vocation à étudier et formuler les meilleures pratiques en matière d’IA.

En France, nous avons fondé Impact AI, un collectif de réflexion et d’actions constitué d’un ensemble d’acteurs de l’intelligence artificielle, réunis autour de deux objectifs communs : traiter des enjeux éthiques et sociétaux de l’IA et soutenir des projets innovants et positifs pour le monde de demain.

Réglementer la reconnaissance faciale

Les nouvelles technologies de l’IA telles que la reconnaissance faciale possèdent un énorme potentiel pour aborder les questions sociétales, qui, si elles sont utilisées à mauvais escient, peuvent interférer avec les droits fondamentaux de l’homme comme la vie privée et la liberté d’expression. Ces questions exigent une mobilisation des secteurs public comme privé. Nous avons ainsi appelé à une réglementation gouvernementale réfléchie sur la reconnaissance faciale. Et, jusqu’à ce qu’une telle réglementation soit largement adoptée, nous avons mis en place nos propres principes parce qu’une technologie aussi puissante que la reconnaissance faciale, nous oblige à développer des normes prônant une utilisation éthique.

Promouvoir la diplomatie numérique

Au-delà du développement et de l’utilisation de technologies telles que l’IA, nous utilisons notre voix et nos ressources pour nous assurer que ces technologies ne sont pas utilisées pour nuire à nos sociétés, à nos économies et aux institutions, représentatives de notre mode de vie. Par exemple, nous nous sommes associés aux gouvernements, entreprises et organisations non gouvernementales (ONG) pour lancer l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, une étape importante sur la voie de la paix numérique. Cet appel implique des engagements forts pour protéger les citoyens et les infrastructures civiles contre les cyberattaques. Il implique également que les gouvernements, les entreprises technologiques, et les ONG travaillent de concert pour protéger les démocraties et les processus électoraux des cybermenaces visant les États-nations. En novembre 2019, 78 pays, plus de 600 entreprises et plus de 350 organisations internationales, de la société civile et du secteur public s’étaient inscrits pour soutenir l’Appel de Paris.

Protéger les institutions démocratiques

Au cours des dernières années, les cyberattaques, le piratage et la désinformation ont remis en question les fondements de nos processus démocratiques. Pour y répondre, nous nous attachons à protéger l’intégrité de nos processus et institutions démocratiques par le biais de notre Programme de défense de la démocratie. A travers ce programme, nous travaillons avec les gouvernements, les ONG, les universitaires, et l’industrie des pays démocratiques pour protéger les campagnes électorales contre le piratage, accroître la transparence de la publicité politique en ligne, explorer les possibilités offertes par les solutions technologiques susceptibles de protéger les processus électoraux, et enfin, pour lutter contre la désinformation. Au cours de l’année 2019, nous avons ainsi déployé des solutions telles que Microsoft AccountGuard, proposant aux candidats et aux partis politiques dans 26 pays de se protéger contre les menaces de cybersécurité.

Alors que les élections présidentielles américaines approchent, afin de lutter contre la propagation des infox, Microsoft a dévoilé un nouvel outil baptisé Video Authenticator capable d’identifier des deepfakes (cette technologie de trucage utilise l’IA pour altérer des documents audio ou vidéo).

S’engager en faveur de la sécurité numérique

En tant qu’industrie, nous avons créé une technologie qui, nous l’espérons, brise les frontières. Malheureusement, certaines plates-formes en ligne font ressortir les faces les plus sombres de l’humanité. C’est pourquoi nous avons été l’un des principaux promoteurs du Christchurch Call, une initiative qui réunit des membres du secteur technologique, des gouvernements, et de la société civile pour empêcher que la technologie ne soit utilisée à des fins de terrorisme et d’extrémisme. C’est aussi pourquoi Microsoft a été l’un des partenaires fondateurs du Forum mondial sur l’Internet contre le terrorisme (GIFCT), dont la mission est d’endiguer le prosélytisme des terroristes, leur capacité à diffuser la propagande extrémiste violente et d’exploiter ou de glorifier des actes de violence dans le monde réel sur nos services. En 2009, nous nous sommes également associés au Dartmouth College pour mettre au point PhotoDNA, une technologie qui aide à trouver et à éliminer les images d’exploitation des enfants. Aujourd’hui, PhotoDNA est utilisé dans le monde entier et a aidé à détecter et signaler des millions d’images d’exploitation d’enfants, rendant ainsi Internet plus sûr pour le grand public, et en particulier les enfants.

Pour en savoir plus visitez notre centre de gestion de la confidentialité.

  • S’engager pour un avenir durable

    Lire la suite
  • Contribuer au développement des compétences numériques en faveur de l’emploi

    Lire la suite
  • Favoriser le développement d’un numérique accessible et inclusif

    Lire la suite
  • Mettre la technologie au service du bien commun

    Lire la suite