Le 16 juin 2025, Microsoft a annoncé Microsoft 365 Local : une version de sa suite bureautique (Exchange, SharePoint, etc.) qui peut tourner dans votre propre centre de données grâce à la pile Azure Local. L’objectif : offrir la même expérience que Microsoft 365, mais avec un contrôle physique et juridique complet sur les serveurs et les données.
1. Qu’est-ce que Microsoft 365 Local ?
Tout est installé chez vous (ou chez un hébergeur québécois) sur l’infrastructure Azure Local. Même code, mêmes mises à jour que la version cloud, mais sans dépendance permanente à Internet – pratique en cas de coupure ou pour les sites isolés. Trois nouveaux garde-fous intégrés : Data Guardian : chaque accès d’urgence par un technicien Microsoft doit être approuvé et surveillé en temps réel par du personnel basé en Europe (et demain, possiblement au Canada). Les actions sont consignées dans un registre infalsifiable. External Key Management : vos clés de chiffrement restent dans votre module HSM, à l’extérieur du cloud. Regulated Environment Management : un tableau de bord pour piloter ces contrôles et prouver qu’ils fonctionnent.
En clair, Microsoft fournit le logiciel ; vous gardez la boîte, les clés et le dernier mot.
2. Pourquoi c’est pertinent au Québec ?
Depuis l’entrée en vigueur de la Loi 25, les entreprises qui gèrent des renseignements personnels de Québécois doivent :
Désigner un responsable de la protection des données ; notifier tout incident de confidentialité ; réaliser une évaluation des facteurs de protection (analyse d’impact) avant de déplacer des données hors de la province.
Microsoft 365 Local facilite ces obligations :
Données qui restent ici – Héberger vos courriels et fichiers dans un centre de données québécois simplifie la preuve de résidence exigée par la Loi 25. Clés chiffrées localement – Avec External Key Management, aucun tiers ne peut lire vos données sans votre clé. Traçabilité prête à l’emploi – Les journaux de Data Guardian couvrent la partie « qui a accédé à quoi, quand, comment », souvent demandée lors d’une enquête.
3. Quels avantages concrets pour une PME ou un organisme public ?
Contrôle total – Idéal pour les secteurs où chaque mémo ou dossier patient est sensible. Performance – Latence réduite si vos utilisateurs sont majoritairement au Québec. Continuité d’activité – Les services peuvent continuer de fonctionner même en mode hors-ligne temporaire (pannes réseau, crise majeure). Passerelle vers l’IA – Vous pouvez choisir de brancher (ou non) Copilot et d’autres services IA au tenant cloud, selon le niveau de confidentialité voulu.
4. Comment se préparer ?
Cartographiez vos données : quels courriels, documents, bases RH ou dossiers santé nécessitent absolument de rester au Québec ? Évaluez l’infrastructure : Azure Stack HCI ou autre matériel validé pour Azure Local, connectivité fibre, redondance électrique. Planifiez la gouvernance : qui gère les mises à jour, qui approuve les accès d’urgence, où sont stockées les clés ? Budgétez : licence logicielle (modèle exact à venir fin 2025), coûts matériels et ressources humaines pour l’exploitation sur site. Lancez un pilote : testez Data Guardian et External Key Management sur un petit ensemble d’utilisateurs avant de généraliser.
5. À retenir
Microsoft 365 Local combine la puissance de Microsoft 365 avec la tranquillité d’esprit d’un hébergement « à la maison ». Pour les organisations québécoises soumises à la Loi 25 – ou pour toute structure qui veut garder la main sur ses informations stratégiques – c’est une option sérieuse à considérer dès maintenant, avant la disponibilité générale prévue d’ici la fin de l’année 2025.