{"id":12022,"date":"2026-01-22T13:57:14","date_gmt":"2026-01-22T13:57:14","guid":{"rendered":"https:\/\/techhub.saworks.io\/docs\/preparation-de-certifications\/certification-azure\/responsabilite-partagee-dans-le-cloud\/"},"modified":"2026-01-22T14:51:15","modified_gmt":"2026-01-22T14:51:15","slug":"responsabilite-partagee-dans-le-cloud","status":"publish","type":"docs","link":"https:\/\/techhub.saworks.io\/fr\/docs\/preparation-de-certifications\/certification-azure\/responsabilite-partagee-dans-le-cloud\/","title":{"rendered":"Responsabilit\u00e9 partag\u00e9e dans le cloud"},"content":{"rendered":"\n
\n

Lorsque vous envisagez et \u00e9valuez des services cloud publics, il est essentiel de comprendre le mod\u00e8le de responsabilit\u00e9 partag\u00e9e et quelles t\u00e2ches de s\u00e9curit\u00e9 sont prises en charge par le fournisseur cloud, et lesquelles vous prenez en charge. Les responsabilit\u00e9s li\u00e9es aux charges de travail varient selon que la charge de travail est h\u00e9berg\u00e9e en mode Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), ou dans un datacenter local :<\/p>\n\n\n\n

IaaS (Infrastructure as a Service)<\/strong> : Vous g\u00e9rez les machines virtuelles, les syst\u00e8mes d\u2019exploitation et les applications. Les exemples incluent Azure Virtual Machines, Azure Disk Storage et les r\u00e9seaux virtuels.
PaaS (Platform as a Service)<\/strong> : Vous d\u00e9ployez des applications sans g\u00e9rer les machines virtuelles ou les syst\u00e8mes d\u2019exploitation. Les exemples incluent Azure App Service, Azure Functions, Azure SQL Database et Azure Storage.
SaaS (Software as a Service)<\/strong> : Vous utilisez des applications pr\u00eates \u00e0 l’emploi. Les exemples incluent Microsoft 365, Dynamics 365 et d’autres applications cloud.<\/p>\n\n\n\n

De nombreuses solutions Azure utilisent une combinaison de mod\u00e8les de service. Pour des conseils plus d\u00e9taill\u00e9s sur le choix des services de calcul, consultez Choose an Azure compute service<\/em>.<\/p>\n\n\n\n

<\/div>\n\n\n\n

R\u00e9partition des responsabilit\u00e9s<\/strong><\/h3>\n\n\n\n


Dans un datacenter local, vous poss\u00e9dez l\u2019ensemble de la pile. Lorsque vous migrez vers le cloud, certaines responsabilit\u00e9s sont transf\u00e9r\u00e9es \u00e0 Microsoft. Le sch\u00e9ma suivant illustre les domaines de responsabilit\u00e9 entre vous et Microsoft, en fonction du type de d\u00e9ploiement de votre pile.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\"\"<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Pour tous les types de d\u00e9ploiement cloud<\/strong>, vous \u00eates propri\u00e9taire de vos donn\u00e9es et de vos identit\u00e9s. Vous \u00eates responsable de la protection de la s\u00e9curit\u00e9 de vos donn\u00e9es et identit\u00e9s, de vos ressources locales, ainsi que des composants cloud que vous contr\u00f4lez. Les composants cloud que vous contr\u00f4lez varient selon le type de service.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Matrice de responsabilit\u00e9<\/strong><\/h3>\n\n\n\n


Le tableau suivant d\u00e9taille la r\u00e9partition des responsabilit\u00e9s entre vous et Microsoft pour chaque zone de votre pile :<\/p>\n\n\n\n

<\/div>\n\n\n\n
Zone de responsabilit\u00e9<\/strong><\/th>Sur site<\/strong><\/th>IaaS<\/strong><\/th>PaaS<\/strong><\/th>SaaS<\/strong><\/th><\/tr>
Donn\u00e9es client<\/td>Client<\/td>Client<\/td>Client<\/td>Client<\/td><\/tr>
Configurations et param\u00e8tres<\/td>Client<\/td>Client<\/td>Client<\/td>Client<\/td><\/tr>
Identit\u00e9s et utilisateurs<\/td>Client<\/td>Client<\/td>Client<\/td>Client<\/td><\/tr>
Appareils clients<\/td>Client<\/td>Client<\/td>Client<\/td>Partag\u00e9<\/td><\/tr>
Applications<\/td>Client<\/td>Client<\/td>Partag\u00e9<\/td>Partag\u00e9<\/td><\/tr>
Contr\u00f4les r\u00e9seau<\/td>Client<\/td>Client<\/td>Partag\u00e9<\/td>Microsoft<\/td><\/tr>
Syst\u00e8me d\u2019exploitation<\/td>Client<\/td>Client<\/td>Microsoft<\/td>Microsoft<\/td><\/tr>
H\u00f4tes physiques<\/td>Client<\/td>Microsoft<\/td>Microsoft<\/td>Microsoft<\/td><\/tr>
R\u00e9seau physique<\/td>Client<\/td>Microsoft<\/td>Microsoft<\/td>Microsoft<\/td><\/tr>
Datacenter physique<\/td>Client<\/td>Microsoft<\/td>Microsoft<\/td>Microsoft<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
<\/div>\n\n\n\n

Responsabilit\u00e9s que vous conservez toujours<\/strong><\/h3>\n\n\n\n

Quel que soit le type de d\u00e9ploiement, vous conservez toujours les responsabilit\u00e9s suivantes :<\/p>\n\n\n\n

    \n
  • Donn\u00e9es<\/strong> \u2013 Vous \u00eates responsable de vos donn\u00e9es, y compris la classification des donn\u00e9es, la protection des donn\u00e9es, les d\u00e9cisions d\u2019encryption et la conformit\u00e9 aux exigences de gouvernance des donn\u00e9es.<\/li>\n\n\n\n
  • Terminaux<\/strong> \u2013 Vous \u00eates responsable de la protection des appareils clients et des terminaux qui acc\u00e8dent \u00e0 vos services cloud, y compris les appareils mobiles, les ordinateurs portables et les ordinateurs de bureau.<\/li>\n\n\n\n
  • Comptes<\/strong> \u2013 Vous \u00eates responsable de la gestion des comptes utilisateur, y compris la cr\u00e9ation, la gestion et la suppression des acc\u00e8s utilisateur.<\/li>\n\n\n\n
  • Gestion des acc\u00e8s<\/strong> \u2013 Vous \u00eates responsable de la mise en \u0153uvre et de la gestion des contr\u00f4les d\u2019acc\u00e8s, y compris le contr\u00f4le d\u2019acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC), l\u2019authentification multifacteur et les strat\u00e9gies d\u2019acc\u00e8s conditionnel.<\/li>\n<\/ul>\n\n\n\n
    <\/div>\n\n\n\n

    Explication des responsabilit\u00e9s partag\u00e9es<\/strong><\/h3>\n\n\n\n

    Certaines responsabilit\u00e9s sont partag\u00e9es entre vous et Microsoft, avec une r\u00e9partition qui varie selon le mod\u00e8le de service :<\/p>\n\n\n\n

      \n
    • Applications<\/strong> \u2013 En IaaS, vous \u00eates enti\u00e8rement responsable des applications d\u00e9ploy\u00e9es. En PaaS et SaaS, Microsoft g\u00e8re certaines parties de la pile applicative, mais vous \u00eates responsable de la configuration des applications, de la s\u00e9curit\u00e9 du code et des contr\u00f4les d\u2019acc\u00e8s.<\/li>\n\n\n\n
    • Contr\u00f4les r\u00e9seau<\/strong> \u2013 En IaaS, vous configurez toute la s\u00e9curit\u00e9 r\u00e9seau, y compris les pare-feux et la segmentation r\u00e9seau. En PaaS, Microsoft fournit une s\u00e9curit\u00e9 r\u00e9seau de base, mais vous configurez les contr\u00f4les r\u00e9seau au niveau des applications. En SaaS, Microsoft g\u00e8re la s\u00e9curit\u00e9 r\u00e9seau.<\/li>\n\n\n\n
    • Appareils clients<\/strong> \u2013 Dans les sc\u00e9narios SaaS, Microsoft peut fournir certaines capacit\u00e9s de gestion des appareils, mais vous \u00eates responsable de la protection des terminaux et de la conformit\u00e9.<\/li>\n<\/ul>\n\n\n\n
      <\/div>\n\n\n\n

      Responsabilit\u00e9s de Microsoft<\/strong><\/h3>\n\n\n\n

      Microsoft est responsable de l\u2019infrastructure cloud sous-jacente, ce qui inclut :<\/p>\n\n\n\n

        \n
      • S\u00e9curit\u00e9 physique<\/strong> \u2013 S\u00e9curisation des datacenters, y compris les installations, les contr\u00f4les d\u2019acc\u00e8s physiques et les contr\u00f4les environnementaux.<\/li>\n\n\n\n
      • R\u00e9seau physique<\/strong> \u2013 Gestion de l\u2019infrastructure r\u00e9seau, y compris les routeurs, commutateurs et c\u00e2bles dans les datacenters.<\/li>\n\n\n\n
      • H\u00f4tes physiques<\/strong> \u2013 Gestion et maintenance des serveurs physiques qui h\u00e9bergent les services cloud.<\/li>\n\n\n\n
      • Hyperviseur<\/strong> \u2013 Gestion de la couche de virtualisation qui permet les machines virtuelles dans IaaS et PaaS.<\/li>\n\n\n\n
      • Services de plateforme<\/strong> \u2013 En PaaS et SaaS, Microsoft g\u00e8re les syst\u00e8mes d\u2019exploitation, les environnements d\u2019ex\u00e9cution et les intergiciels (middleware).<\/li>\n<\/ul>\n\n\n\n
        <\/div>\n\n\n\n

        Responsabilit\u00e9 partag\u00e9e pour l\u2019IA<\/strong><\/h3>\n\n\n\n

        Lors de l\u2019utilisation de services d\u2019intelligence artificielle, le mod\u00e8le de responsabilit\u00e9 partag\u00e9e introduit des consid\u00e9rations uniques d\u00e9passant les mod\u00e8les IaaS, PaaS et SaaS. Microsoft est responsable de la s\u00e9curisation de l\u2019infrastructure IA, de l\u2019h\u00e9bergement des mod\u00e8les et des protections au niveau de la plateforme.<\/p>\n\n\n\n

        Les clients, quant \u00e0 eux, restent responsables de la mani\u00e8re dont l\u2019IA est appliqu\u00e9e dans leur environnement \u2014 cela inclut la protection des donn\u00e9es sensibles, la gestion de la s\u00e9curit\u00e9 des prompts, l\u2019att\u00e9nuation des risques d\u2019injection de prompt et la conformit\u00e9 aux exigences organisationnelles et r\u00e9glementaires.<\/p>\n\n\n\n

        Comme les responsabilit\u00e9s diff\u00e8rent significativement pour les charges de travail IA, vous devez consulter le Mod\u00e8le de responsabilit\u00e9 partag\u00e9e de l\u2019IA<\/em> pour des conseils d\u00e9taill\u00e9s concernant les r\u00f4les, les bonnes pratiques et la gestion des risques.<\/p>\n\n\n\n

        <\/div>\n\n\n\n

        Avantages de la s\u00e9curit\u00e9 dans le cloud<\/strong><\/h3>\n\n\n\n

        Le cloud offre des avantages significatifs pour r\u00e9soudre des d\u00e9fis de s\u00e9curit\u00e9 informatique de longue date. Dans un environnement sur site, les organisations ont souvent des responsabilit\u00e9s non remplies et des ressources limit\u00e9es pour investir dans la s\u00e9curit\u00e9, ce qui cr\u00e9e un environnement o\u00f9 les attaquants peuvent exploiter des vuln\u00e9rabilit\u00e9s \u00e0 tous les niveaux.<\/p>\n\n\n\n

        Exemples courants de responsabilit\u00e9s non remplies dans les environnements traditionnels sur site :<\/p>\n\n\n\n

          \n
        • Correctifs retard\u00e9s<\/strong> \u2013 Les mises \u00e0 jour de s\u00e9curit\u00e9 ne sont pas appliqu\u00e9es rapidement en raison d\u2019un personnel informatique limit\u00e9 ou par crainte de temps d\u2019arr\u00eat, laissant des vuln\u00e9rabilit\u00e9s connues expos\u00e9es.<\/li>\n\n\n\n
        • S\u00e9curit\u00e9 physique inad\u00e9quate<\/strong> \u2013 Les salles serveurs peuvent manquer de contr\u00f4les d\u2019acc\u00e8s appropri\u00e9s, de surveillance environnementale ou de syst\u00e8mes de surveillance par manque de budget.<\/li>\n\n\n\n
        • Surveillance r\u00e9seau incompl\u00e8te<\/strong> \u2013 Les organisations peuvent ne pas disposer des outils ou de l\u2019expertise n\u00e9cessaires pour d\u00e9tecter les intrusions, surveiller les anomalies de trafic ou r\u00e9pondre aux menaces en temps r\u00e9el.<\/li>\n\n\n\n
        • Mat\u00e9riel obsol\u00e8te<\/strong> \u2013 Une infrastructure vieillissante peut ne plus recevoir de mises \u00e0 jour de s\u00e9curit\u00e9 des fournisseurs, cr\u00e9ant des failles permanentes.<\/li>\n\n\n\n
        • Sauvegardes et reprise apr\u00e8s sinistre insuffisantes<\/strong> \u2013 Les sauvegardes peuvent \u00eatre peu fr\u00e9quentes, non test\u00e9es ou stock\u00e9es sur site, exposant les donn\u00e9es aux ransomwares ou aux catastrophes physiques.<\/li>\n<\/ul>\n\n\n\n

          Le diagramme suivant (non inclus ici) illustre une approche traditionnelle o\u00f9 de nombreuses responsabilit\u00e9s de s\u00e9curit\u00e9 sont non remplies en raison de ressources limit\u00e9es.
          Dans l\u2019approche activ\u00e9e par le cloud, vous pouvez transf\u00e9rer les responsabilit\u00e9s de s\u00e9curit\u00e9 quotidiennes \u00e0 votre fournisseur cloud et r\u00e9allouer vos ressources.<\/p>\n\n\n\n

          <\/div>\n\n\n\n
          \"\"<\/figure>\n\n\n\n
          <\/div>\n\n\n\n

          Dans l\u2019approche activ\u00e9e par le cloud, vous \u00eates \u00e9galement en mesure d\u2019appliquer des capacit\u00e9s de s\u00e9curit\u00e9 bas\u00e9es sur le cloud pour plus d\u2019efficacit\u00e9 et d\u2019utiliser l\u2019intelligence du cloud afin d\u2019am\u00e9liorer votre d\u00e9tection des menaces et votre temps de r\u00e9ponse. En transf\u00e9rant les responsabilit\u00e9s au fournisseur de cloud, les organisations peuvent obtenir une couverture de s\u00e9curit\u00e9 plus \u00e9tendue, ce qui leur permet de r\u00e9affecter les ressources et le budget de s\u00e9curit\u00e9 \u00e0 d\u2019autres priorit\u00e9s m\u00e9tier.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

          Lorsque vous envisagez et \u00e9valuez des services cloud publics, il est essentiel de comprendre le mod\u00e8le de responsabilit\u00e9 partag\u00e9e et quelles t\u00e2ches de […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":8153,"menu_order":13,"comment_status":"closed","ping_status":"closed","template":"","doc_tag":[],"doc_badge":[],"class_list":["post-12022","docs","type-docs","status-publish","hentry"],"author_avatar":"https:\/\/secure.gravatar.com\/avatar\/6a70e7c73db9f245e650948d09d74f61?s=96&d=mm&r=g","author_name":"Annick N'dri","_links":{"self":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/12022"}],"collection":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/comments?post=12022"}],"version-history":[{"count":0,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/12022\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/8153"}],"wp:attachment":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/media?parent=12022"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_tag?post=12022"},{"taxonomy":"doc_badge","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_badge?post=12022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}