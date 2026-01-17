Ce lancement sinscrit dans une stratégie engagée de longue date par AWS pour répondre aux exigences croissantes de souveraineté des données en Europe. En mai 2024, le fournisseur de cloud avait confirmé le lancement d'un « cloud souverain » européen, avec une première implantation dans le Brandebourg, en Allemagne, et une mise en service prévue vers la fin de lannée 2025. À lépoque, AWS avait indiqué prévoir un investissement de 7,8 milliards deuros sur une période de 15 ans afin de renforcer la résidence des données au sein de lUnion européenne et de proposer une infrastructure spécifiquement conçue pour les clients soumis à des contraintes réglementaires strictes.
Dans le cadre d'une initiative qui pourrait redéfinir la manière dont les organisations européennes traitent les données sensibles, Amazon Web Services a dévoilé son cloud souverain européen (European Sovereign Cloud), une infrastructure dédiée visant à répondre aux préoccupations croissantes en matière de contrôle des données et de conformité réglementaire. Annoncée dans un contexte de tensions géopolitiques croissantes et de règles européennes strictes, cette nouvelle offre promet de conserver les données à l'intérieur des frontières européennes, sous la gestion exclusive de personnel basé dans l'UE. Ce lancement intervient alors que les entreprises sont confrontées aux implications de lois telles que le règlement général sur la protection des données et les nouvelles exigences en matière de souveraineté, ce qui pousse nombre d'entre elles à reconsidérer leur dépendance vis-à-vis des géants américains du cloud.
Cette initiative, évoquée pour la première fois en 2023, représente un investissement important pour AWS, qui prévoit d'investir des milliards dans la mise en place de cet environnement isolé. Selon les informations publiées dans un article du blog AWS News, le cloud souverain est physiquement et logiquement séparé des régions mondiales d'AWS, ce qui garantit qu'aucune donnée ne circule en dehors de l'UE sans le consentement explicite du client. Cette séparation est cruciale pour des secteurs tels que l'administration, la finance et la santé, où les violations de données ou l'accès étranger pourraient avoir des conséquences désastreuses.
Les régulateurs européens expriment depuis longtemps leur inquiétude quant à la possibilité pour les autorités américaines d'accéder aux données stockées sur des clouds américains en vertu de lois telles que le Cloud Act. La réponse d'AWS consiste à créer une bulle d'autonomie, où même l'assistance et les opérations sont gérées par du personnel résidant dans l'UE. Le PDG d'AWS, Matt Garman, a décrit cela comme un « pari important » sur l'avenir de l'Europe, signalant l'engagement de l'entreprise envers la région malgré les difficultés économiques.
L'impératif réglementaire, moteur du changement
La tendance vers les clouds souverains n'est pas propre à AWS ; des concurrents tels que Microsoft et Google ont également lancé des offres similaires afin de satisfaire leurs clients européens. Le Cloud for Sovereignty de Microsoft, par exemple, met l'accent sur la résidence des données et les outils de conformité adaptés aux normes de l'UE. Cependant, la version d'AWS se distingue par sa promesse d'une indépendance opérationnelle totale, sans accès détourné depuis l'extérieur du bloc. Cela répond aux critiques sur la véritable étendue de la souveraineté dans les configurations de cloud hybride.
La géopatriation, processus consistant à rapatrier les données vers des fournisseurs locaux ou nationaux, a gagné en popularité en tant que stratégie alternative. Cependant, AWS affirme que son cloud souverain rend ces mesures drastiques inutiles, du moins pour l'instant. Ce lancement permet aux entreprises de « mettre en pause leurs plans de géopatriation », offrant un compromis qui combine l'évolutivité des clouds hyperscale avec un contrôle localisé.
Les chiffres d'investissement soulignent le sérieux de l'entreprise d'AWS. La société a engagé 7,8 milliards d'euros dans le projet en se concentrant dans un premier temps sur l'Allemagne comme plaque tournante. Cela reflète une tendance plus large chez les fournisseurs de cloud computing, qui établissent des bastions régionaux afin de se conformer aux lois exigeant que les données restent dans des juridictions spécifiques.
Fondements techniques et garanties opérationnelles
Fondamentalement, le cloud souverain européen d'AWS reproduit bon nombre des services disponibles dans les régions AWS standard, notamment les capacités de calcul, de stockage et d'IA, mais avec des contrôles de souveraineté renforcés. Un livre blanc publié sur le blog sécurité d'AWS explique comment les clients peuvent imposer la résidence des données, garantissant ainsi que les informations ne quittent jamais le territoire de l'UE. Cela est rendu possible grâce à une infrastructure dédiée, des réseaux isolés et des protocoles de chiffrement qui empêchent tout accès non autorisé.
Sur le plan opérationnel, AWS a créé une entité distincte en Europe, dont le personnel est exclusivement composé de résidents de l'UE. Cela implique la nomination de directeurs généraux locaux et la promesse qu'aucune donnée ne tombera entre les mains des États-Unis, même sous la pression juridique. De telles garanties sont essentielles au vu des incidents passés où des assignations américaines ont contraint des entreprises américaines à divulguer des données.
Pour les initiés du secteur, la véritable valeur réside dans les fonctionnalités de résilience. Le cloud souverain est conçu pour fonctionner de manière indépendante, avec des redondances intégrées pour résister aux perturbations. Cela s'inscrit dans la volonté de l'Europe de renforcer la résilience numérique, comme en témoignent des cadres tels que la loi européenne sur la résilience opérationnelle numérique, qui impose des plans d'urgence solides pour les infrastructures critiques.
Annonce du lancement du "Cloud souverain européen" par AWS
AWS a le plaisir dannoncer que lAWS European Sovereign Cloud est désormais disponible pour lensemble de ses clients. AWS a annoncé pour la première fois son projet de construction de cette nouvelle infrastructure cloud indépendante en 2023, et elle est désormais prête à répondre aux exigences de souveraineté les plus strictes des clients européens, avec un large ensemble de services AWS.
Répondre aux exigences européennes en matière de souveraineté
Partout en Europe, les organisations sont confrontées à des exigences réglementaires de plus en plus complexes en matière de résidence des données, de contrôle opérationnel et dindépendance de la gouvernance. Trop souvent aujourdhui, les organisations européennes ayant les besoins de souveraineté les plus élevés se retrouvent contraintes de rester sur des environnements sur site, ou de recourir à des offres cloud aux services et fonctionnalités limités. Pour répondre à cet enjeu critique, lAWS European Sovereign Cloud est le seul cloud souverain entièrement fonctionnel, exploité de manière indépendante, et reposant sur des contrôles techniques robustes, des garanties de souveraineté et des protections juridiques solides. Les acteurs du secteur public et les entreprises des secteurs fortement réglementés ont besoin dune infrastructure cloud offrant des contrôles de souveraineté renforcés, sans renoncer à linnovation, à la sécurité et à la fiabilité attendues des services cloud modernes. Ces organisations doivent avoir lassurance que leurs données et leurs opérations restent sous juridiction européenne, avec des structures de gouvernance claires et une autonomie opérationnelle au sein de lUnion européenne (UE).
Une nouvelle infrastructure cloud indépendante pour lEurope
LAWS European Sovereign Cloud repose sur une infrastructure cloud physiquement et logiquement distincte, dont lensemble des composants est situé exclusivement au sein de lUE. La première région AWS de lAWS European Sovereign Cloud est implantée dans le Land de Brandebourg, en Allemagne, et est disponible dès aujourdhui [14 janvier 2026]. Cette région fonctionne de façon indépendante par rapport aux autres régions AWS existantes. Linfrastructure comprend plusieurs zones de disponibilité, avec des systèmes redondants dalimentation et de réseau, conçus pour fonctionner en continu même en cas dinterruption de la connectivité avec le reste du monde.
AWS prévoit détendre lempreinte de lAWS European Sovereign Cloud depuis lAllemagne à lensemble de lUE, afin de répondre aux exigences strictes disolation, de résidence des données dans certains pays et de faible latence. Cette extension débutera avec de nouvelles Local Zones souveraines situées en Belgique, aux Pays-Bas et au Portugal. En complément, les clients pourront étendre linfrastructure de lAWS European Sovereign Cloud à laide des AWS Dedicated Local Zones, des AWS AI Factories ou dAWS Outposts, dans les sites de leur choix, y compris au sein de leurs propres centres de données sur site.
LAWS European Sovereign Cloud et ses Local Zones offrent des contrôles de souveraineté renforcés grâce à un modèle opérationnel unique. LAWS European Sovereign Cloud est exploité exclusivement par des résidents de lUE basés dans lUE. Cela couvre notamment les opérations quotidiennes, le support technique et le service client. AWS est en train dopérer une transition progressive afin que lAWS European Sovereign Cloud soit exploité exclusivement par des citoyens de lUE résidant dans lUE. Durant cette période de transition, AWS continuera de travailler avec une équipe mixte composée de résidents de lUE et de citoyens de lUE basés dans lUE.
Linfrastructure est gérée par des entités juridiques européennes dédiées, établies conformément au droit allemand. En octobre 2025, AWS a nommé Stéphane Israël, citoyen de lUE résidant dans lUE, au poste de directeur général. Stéphane Israël est responsable de la gestion et de lexploitation de lAWS European Sovereign Cloud, couvrant linfrastructure, la technologie et les services, ainsi que de la direction des initiatives plus larges dAWS en matière de souveraineté numérique. En janvier 2026, AWS a également nommé Stefan Hoechbauer (Vice-président, Allemagne et Europe centrale, AWS) comme directeur général de lAWS European Sovereign Cloud. Il travaillera aux côtés de Stéphane Israël pour piloter lAWS European Sovereign Cloud.
Un conseil consultatif, composé exclusivement de citoyens de lUE et incluant deux représentants indépendants, apporte un niveau supplémentaire de supervision et dexpertise sur les questions de souveraineté.
Résidence des données et contrôle renforcés
LAWS European Sovereign Cloud fournit des garanties complètes en matière de résidence des données afin de répondre aux exigences les plus strictes. Comme dans les régions AWS existantes à travers le monde, lensemble des contenus de clients reste dans la région qu'ils sélectionnent, sauf indication contraire de leur part. Au-delà des contenus, les métadonnées créées par les clients telles que les rôles, les autorisations, les étiquettes de ressources et les configurations restent également au sein de lUE. Linfrastructure dispose de son propre système dédié de AWS Identity and Access Management (IAM) et de facturation, opérant de manière totalement indépendante à lintérieur des frontières européennes.
Des contrôles techniques intégrés à linfrastructure empêchent tout accès à lAWS European Sovereign Cloud depuis lextérieur de lUE. Linfrastructure comprend un prestataire européen de services de confiance dédié pour les opérations dautorité de certification et utilise des serveurs de noms Amazon Route 53 dédiés. Ces serveurs nutilisent que des domaines de premier niveau (TLD) européens pour leurs propres noms. LAWS European Sovereign Cloud ne présente aucune dépendance critique vis-à-vis de personnels ou dinfrastructures situés en dehors de lUE.
Cadre de sécurité et de conformité
LAWS European Sovereign Cloud conserve les capacités de sécurité fondamentales attendues dAWS, notamment le chiffrement, la gestion des clés, la gouvernance des accès et le système AWS Nitro pour lisolation des charges de calcul. Concrètement, les instances EC2 de clients bénéficient dune intégrité de plateforme vérifiée cryptographiquement et de frontières matérielles, empêchant tout accès non autorisé à leurs données sans compromis sur les performances. Les clients bénéficient ainsi à la fois des contrôles de souveraineté et de la puissance de calcul nécessaires à leurs charges de travail. Linfrastructure fait lobjet daudits indépendants réalisés par des tiers, et sinscrit dans des programmes de conformité incluant ISO/IEC 27001:2013, les rapports SOC 1/2/3, ainsi que lattestation C5 de lOffice fédéral allemand pour la sécurité de linformation (BSI).
Le AWS European Sovereign Cloud: Sovereign Reference Framework définit précisément les contrôles de souveraineté couvrant lindépendance de la gouvernance, le contrôle opérationnel, la résidence des données et lisolation technique. Ce cadre est disponible dans AWS Artifact et offre une visibilité de bout en bout via une attestation SOC 2.
Disponibilité étendue des services
Dès son lancement, lAWS European Sovereign Cloud donne accès à un large éventail de services AWS, notamment Amazon SageMaker et Amazon Bedrock pour les charges de travail dintelligence artificielle et de machine learning (IA/ML). Pour le calcul, les clients peuvent utiliser Amazon Elastic Compute Cloud (Amazon EC2) et AWS Lambda. Lorchestration de conteneurs est disponible via Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS). Les services de bases de données incluent Amazon Aurora, Amazon DynamoDB et Amazon Relational Database Service (Amazon RDS). Les options de stockage comprennent Amazon Simple Storage Service (Amazon S3) et Amazon Elastic Block Store (Amazon EBS), avec des capacités réseau via Amazon Virtual Private Cloud (Amazon VPC) et des services de sécurité tels que AWS Key Management Service (AWS KMS) et AWS Private Certificate Authority.
LAWS European Sovereign Cloud est supporté par de nombreux partenaires AWS engagés...
