Qu’est-ce que l’attestation d’éditeur ?
L’attestation d’éditeur est un moyen pour les développeurs d’applications de montrer aux clients comment leur application gère la sécurité, les données et la conformité. Il s’agit d’une auto-évaluation dans laquelle le développeur de l’application répond à des questions sur les attributs de sécurité et les pratiques de gestion des données de l’application. Microsoft publie ces informations pour permettre aux clients d’évaluer l’application avant de l’activer pour leur organization.
Avantages du programme
L’attestation d’éditeur présente de nombreux avantages pour les développeurs d’applications, tels que :
- Confiance et transparence accrues pour les clients.
- Gain de temps et processus de révision accéléré.
- Prérequis pour l’exécution de la certification Microsoft 365.
- Badging et filtres spécialisés pour se démarquer dans les vitrines et les centres d’administration Microsoft 365.
- La plupart des attestations peuvent être effectuées en une heure ou moins. (En fonction de l’infrastructure de l’application)
Importante
Microsoft ne vérifie pas indépendamment les informations envoyées. Le développeur assume l’entière responsabilité de l’exactitude et de l’exhaustivité de toutes les données fournies.
Étendue de l’attestation de l’éditeur
Le processus d’attestation est centré sur un questionnaire complet détaillant les attributs de sécurité, de gestion des données et de conformité d’une application. Les informations fournies couvrent l’ensemble des fonctionnalités de l’application qui sont exposées lorsque l’application est activée dans la plateforme Microsoft 365 et incluent les éléments suivants :
- Gestion des données : comment une application collecte et stocke les données organisationnelles, ainsi que le contrôle d’un organization sur ces données.
- Sécurité : les protocoles, les processus et les procédures dont dispose une application pour protéger les données et détecter et repousser les cyberattaques.
- Conformité : conformité de l’application aux normes et spécifications requises du secteur.
- Juridique : l’adhésion de l’application aux lois et réglementations applicables.
Critères de confirmation
Le processus d’attestation évalue la sécurité, la gestion des données et la conformité d’une application par rapport à plus de 80 facteurs de risque identifiés par Microsoft Defender for Cloud Apps.
- Si la soumission initiale ne répond pas aux vérifications de cohérence et de validation requises, l’attestation ne sera pas approuvée
- Si des informations incorrectes ou trompeuses sont trouvées après approbation, ou si l’application rencontre un échec de sécurité, son attestation status être révoquée
- Dans ce cas, les développeurs recevront des commentaires détaillés pour aider à résoudre et à corriger les problèmes
Éligibilité
Publisher Attestation est disponible pour les compléments Microsoft 365 et les applications qui s’intègrent aux applications suivantes :
- Word
- Excel
- Outlook
- PowerPoint
- OneNote
- Project
- Teams
- SharePoint
- Applications web - SaaS
Commencer l’attestation du serveur de publication
- Remplir le questionnaire d’attestation
- Remplissez le questionnaire Attestation de l’éditeur dans l’Espace partenaires.
- Reportez-vous au guide pratique pour obtenir des instructions détaillées.
- Attendre les commentaires et les résultats de la révision
- Au cours de la révision case activée cohérence, les analystes Microsoft évalueront votre soumission.
- Si des problèmes sont détectés (par exemple, des données manquantes ou non claires), les développeurs sont contactés pour obtenir des précisions.
- Les analystes tiennent à jour un journal d’activité qui effectue le suivi des résultats et des suivis requis
- Une fois que toutes les réponses sont considérées comme complètes et acceptables, l’attestation est approuvée
- Les attestations approuvées restent valides pendant un an à compter de la date de soumission
Remarque
Si des mises à jour ou des modifications sont apportées à l’application pendant le processus d’approbation, ou si une notification est reçue concernant des informations erronées dans la soumission de l’attestation, le développeur doit réviser et soumettre à nouveau la documentation.
- Accéder au portail en ligne
Une fois approuvée, votre application est répertoriée dans le référentiel en ligne Microsoft 365 avec :
- Horodatage d’une soumission
- Déclaration d’exactitude confirmant que les informations sont basées sur le rapport d’attestation soumis
Exemple : Sécurité et conformité des applications Microsoft Teams
- Renouvellement annuel et nouvelle soumission
L’attestation de l’éditeur doit être renouvelée chaque année
À mesure que la date d’expiration approche, une notification est envoyée via l’Espace partenaires, rappelant aux développeurs de soumettre à nouveau
Si l’attestation n’est pas renouvelée avant l’expiration, la status d’attestation de l’application est révoquée et sa liste est supprimée de Microsoft Docs
Remarque
En participant au programme Attestation de l’éditeur, vous acceptez ces conditions supplémentaires et vous conformez à toute documentation associée qui s’applique à votre participation au programme Attestation Publisher avec Microsoft Corporation (« Microsoft », « nous », « nous » ou « notre »). Vous nous déclarez et garantissez que vous avez le pouvoir d’accepter les conditions supplémentaires de l’attestation d’éditeur en votre nom, d’une société et/ou d’une autre entité, le cas échéant. Nous pouvons modifier, modifier ou mettre fin à ces conditions supplémentaires à tout moment. Votre participation continue au programme Attestation de l’éditeur après toute modification ou modification signifie que vous acceptez les nouvelles conditions supplémentaires. Si vous n’acceptez pas les nouvelles conditions supplémentaires ou si nous mettons fin à ces conditions, vous devez cesser de participer au programme d’attestation d’éditeur.