Amazon Web Services (AWS) a lancé son « Cloud souverain européen » (European Sovereign Cloud), une initiative de 7,8 milliards d'euros conçue pour conserver les données sensibles à l'intérieur des frontières de l'Union européenne (UE), dans un contexte de pression réglementaire et géopolitique croissante. Exploitée exclusivement par du personnel basé dans l'UE, cette infrastructure propose bon nombre des services disponibles dans les régions AWS standard, tout en empêchant tout accès externe en dehors du bloc. Cette initiative, qui vise des secteurs tels que les administrations publiques, la finance et la santé, permet à AWS de conserver ses clients européens qui souhaitent se conformer à la réglementation sans renoncer aux capacités du cloud hyperscale. Ce lancement s’inscrit dans une stratégie engagée de longue date par AWS pour répondre aux exigences croissantes de souveraineté des données en Europe. En mai 2024, le fournisseur de cloud avait confirmé le lancement d'un « cloud souverain » européen, avec une première implantation dans le Brandebourg, en Allemagne, et une mise en service prévue vers la fin de l’année 2025. À l’époque, AWS avait indiqué prévoir un investissement de 7,8 milliards d’euros sur une période de 15 ans afin de renforcer la résidence des données au sein de l’Union européenne et de proposer une infrastructure spécifiquement conçue pour les clients soumis à des contraintes réglementaires strictes.
Dans le cadre d'une initiative qui pourrait redéfinir la manière dont les organisations européennes traitent les données sensibles, Amazon Web Services a dévoilé son cloud souverain européen (European Sovereign Cloud), une infrastructure dédiée visant à répondre aux préoccupations croissantes en matière de contrôle des données et de conformité réglementaire. Annoncée dans un contexte de tensions géopolitiques croissantes et de règles européennes strictes, cette nouvelle offre promet de conserver les données à l'intérieur des frontières européennes, sous la gestion exclusive de personnel basé dans l'UE. Ce lancement intervient alors que les entreprises sont confrontées aux implications de lois telles que le règlement général sur la protection des données et les nouvelles exigences en matière de souveraineté, ce qui pousse nombre d'entre elles à reconsidérer leur dépendance vis-à-vis des géants américains du cloud.
Cette initiative, évoquée pour la première fois en 2023, représente un investissement important pour AWS, qui prévoit d'investir des milliards dans la mise en place de cet environnement isolé. Selon les informations publiées dans un article du blog AWS News, le cloud souverain est physiquement et logiquement séparé des régions mondiales d'AWS, ce qui garantit qu'aucune donnée ne circule en dehors de l'UE sans le consentement explicite du client. Cette séparation est cruciale pour des secteurs tels que l'administration, la finance et la santé, où les violations de données ou l'accès étranger pourraient avoir des conséquences désastreuses.
Les régulateurs européens expriment depuis longtemps leur inquiétude quant à la possibilité pour les autorités américaines d'accéder aux données stockées sur des clouds américains en vertu de lois telles que le Cloud Act. La réponse d'AWS consiste à créer une bulle d'autonomie, où même l'assistance et les opérations sont gérées par du personnel résidant dans l'UE. Le PDG d'AWS, Matt Garman, a décrit cela comme un « pari important » sur l'avenir de l'Europe, signalant l'engagement de l'entreprise envers la région malgré les difficultés économiques.
L'impératif réglementaire, moteur du changement
La tendance vers les clouds souverains n'est pas propre à AWS ; des concurrents tels que Microsoft et Google ont également lancé des offres similaires afin de satisfaire leurs clients européens. Le Cloud for Sovereignty de Microsoft, par exemple, met l'accent sur la résidence des données et les outils de conformité adaptés aux normes de l'UE. Cependant, la version d'AWS se distingue par sa promesse d'une indépendance opérationnelle totale, sans accès détourné depuis l'extérieur du bloc. Cela répond aux critiques sur la véritable étendue de la souveraineté dans les configurations de cloud hybride.
La géopatriation, processus consistant à rapatrier les données vers des fournisseurs locaux ou nationaux, a gagné en popularité en tant que stratégie alternative. Cependant, AWS affirme que son cloud souverain rend ces mesures drastiques inutiles, du moins pour l'instant. Ce lancement permet aux entreprises de « mettre en pause leurs plans de géopatriation », offrant un compromis qui combine l'évolutivité des clouds hyperscale avec un contrôle localisé.
Les chiffres d'investissement soulignent le sérieux de l'entreprise d'AWS. La société a engagé 7,8 milliards d'euros dans le projet en se concentrant dans un premier temps sur l'Allemagne comme plaque tournante. Cela reflète une tendance plus large chez les fournisseurs de cloud computing, qui établissent des bastions régionaux afin de se conformer aux lois exigeant que les données restent dans des juridictions spécifiques.
Fondements techniques et garanties opérationnelles
Fondamentalement, le cloud souverain européen d'AWS reproduit bon nombre des services disponibles dans les régions AWS standard, notamment les capacités de calcul, de stockage et d'IA, mais avec des contrôles de souveraineté renforcés. Un livre blanc publié sur le blog sécurité d'AWS explique comment les clients peuvent imposer la résidence des données, garantissant ainsi que les informations ne quittent jamais le territoire de l'UE. Cela est rendu possible grâce à une infrastructure dédiée, des réseaux isolés et des protocoles de chiffrement qui empêchent tout accès non autorisé.
Sur le plan opérationnel, AWS a créé une entité distincte en Europe, dont le personnel est exclusivement composé de résidents de l'UE. Cela implique la nomination de directeurs généraux locaux et la promesse qu'aucune donnée ne tombera entre les mains des États-Unis, même sous la pression juridique. De telles garanties sont essentielles au vu des incidents passés où des assignations américaines ont contraint des entreprises américaines à divulguer des données.
Pour les initiés du secteur, la véritable valeur réside dans les fonctionnalités de résilience. Le cloud souverain est conçu pour fonctionner de manière indépendante, avec des redondances intégrées pour résister aux perturbations. Cela s'inscrit dans la volonté de l'Europe de renforcer la résilience numérique, comme en témoignent des cadres tels que la loi européenne sur la résilience opérationnelle numérique, qui impose des plans d'urgence solides pour les infrastructures critiques.
Annonce du lancement du "Cloud souverain européen" par AWS
AWS a le plaisir d’annoncer que l’AWS European Sovereign Cloud est désormais disponible pour l’ensemble de ses clients. AWS a annoncé pour la première fois son projet de construction de cette nouvelle infrastructure cloud indépendante en 2023, et elle est désormais prête à répondre aux exigences de souveraineté les plus strictes des clients européens, avec un large ensemble de services AWS.
Répondre aux exigences européennes en matière de souveraineté
Partout en Europe, les organisations sont confrontées à des exigences réglementaires de plus en plus complexes en matière de résidence des données, de contrôle opérationnel et d’indépendance de la gouvernance. Trop souvent aujourd’hui, les organisations européennes ayant les besoins de souveraineté les plus élevés se retrouvent contraintes de rester sur des environnements sur site, ou de recourir à des offres cloud aux services et fonctionnalités limités. Pour répondre à cet enjeu critique, l’AWS European Sovereign Cloud est le seul cloud souverain entièrement fonctionnel, exploité de manière indépendante, et reposant sur des contrôles techniques robustes, des garanties de souveraineté et des protections juridiques solides. Les acteurs du secteur public et les entreprises des secteurs fortement réglementés ont besoin d’une infrastructure cloud offrant des contrôles de souveraineté renforcés, sans renoncer à l’innovation, à la sécurité et à la fiabilité attendues des services cloud modernes. Ces organisations doivent avoir l’assurance que leurs données et leurs opérations restent sous juridiction européenne, avec des structures de gouvernance claires et une autonomie opérationnelle au sein de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
