AWS lance sa version du cloud souverain mais doit encore convaincre
Le projet est d'ampleur, tant dans ses montants que dans ses ambitions et son poids stratégique. Ce 15 janvier 2026, AWS dévoile sa version du cloud souverain, qu'il nomme en toute sobriété AWS European Sovereign Cloud, et pour lequel il investit d'ores et déjà 7,8 milliards d'euros. Une somme qui a permis à l'entreprise de mettre en place une infrastructure européenne entièrement séparée de ses autres régions et opérée exclusivement par des résidents de l'UE. Une réponse directe aux exigences de souveraineté numérique des Etats et des secteurs ultra-régulés qui risque de ne pas suffire.
Les critères de “souveraineté”
Le AWS European Sovereign Cloud se déploie d'abord dans le Brandebourg, en Allemagne, sous la forme d'une région complète. Les 7,8 milliards doivent générer 2 800 emplois équivalent temps plein par an, selon les projections d'Amazon. Au lancement, plus de 90 services AWS sont disponibles : compute, IA, conteneurs, bases de données, networking, sécurité, stockage.
Comme dit plus haut, AWS promet une infrastructure totalement séparée de ses autres régions. Elle serait opérée uniquement par des résidents européens, sans dépendance à des systèmes hors UE. Le cloud pourrait même "fonctionner indéfiniment en cas de coupure avec le reste du monde", selon AWS. Les employés européens auraient accès à une copie du code source pour maintenir les services. Toutes les données clients (configurations, permissions, facturation) resteraient dans l'UE. Enfin, le système AWS Nitro garantirait que même les employés d'Amazon ne pourraient pas accéder aux données.
Pour renforcer cette architecture, AWS a créé une nouvelle structure juridique européenne : une société mère dédiée au cloud souverain et trois filiales allemandes (GmbH). Ces entités sont dirigées par Stefan Hoechbauer et Stéphane Israël, tous deux citoyens européens "obligés de respecter les lois européennes", précise la firme américaine. Un conseil consultatif de cinq membres supervise l'ensemble, dont deux personnalités indépendantes : le général Philippe Lavigne, ancien commandant suprême de la transformation de l'OTAN, et Sinéad McSweeney, ex-VP de Twitter. Cette structure européenne est présentée comme un rempart juridique supplémentaire.
Un cloud vraiment Cloud Act et Fisa proof ?
Interrogé sur l'annonce d'AWS, Marc-Antoine Ledieu, avocat spécialisé en droit du numérique et de la cybersécurité, exprime de sérieuses réserves quant à la véritable souveraineté de cette offre. Même si AWS permet à des citoyens européens de consulter le code source, l'avocat souligne l'impossibilité pratique d'auditer efficacement plusieurs millions de lignes de code, d'autant plus avec les techniques d'obfuscation utilisées dans le développement logiciel. Surtout, pour l'expert, la création d'une structure juridique européenne ne résout pas les problèmes de fond liés à l'extraterritorialité du droit américain. Sur le plan juridique, la question du lien capitalistique reste déterminante. "Dès lors que vous avez un lien capitalistique avec les Etats-Unis, même minoritaire, le FISA peut s'appliquer", assure Marc-Antoine Ledieu.
De son côté, AWS maintient que son cloud souverain européen offre des garanties solides. Le géant américain confirme que la nouvelle société mère basée dans l'UE est bien "une filiale d'Amazon", mais insiste sur le fait qu'elle opère "la gestion et le contrôle directs de l'infrastructure et des opérations", avec "zéro contrôle opérationnel en dehors des frontières de l'UE". Les filiales européennes sont dirigées par des citoyens de l'UE "légalement tenus de respecter les lois européennes".
Par ailleurs, l'entreprise met en avant le système AWS Nitro qui "applique des restrictions d'accès de sorte que personne, y compris les employés d'AWS, ne puisse accéder aux données client" et le chiffrement avec des clés gérées par le client, inaccessibles à AWS. Selon l'entreprise, "nous ne pouvons répondre aux demandes légales de données que lorsque nous avons la capacité technique de le faire".
De nouvelles régions annoncées
Après l’Allemagne, AWS est en cours de déploiement des zones locales souveraines en Belgique, aux Pays-Bas et au Portugal, qui hériteront des mêmes contrôles que la région allemande. Ces infrastructures permettront aux entreprises de stocker leurs données dans un pays donné tout en maintenant la connectivité avec la région principale du Brandebourg.
Pour étoffer leur annonce, AWS a mobilisé seize ministres et hauts fonctionnaires de quinze pays européens, de l'Allemagne au Portugal, de l'Estonie à l'Arménie, jusqu'à l'Ukraine (mais pas la France). Tous saluent un "jalon important" ou une "opportunité majeure" pour la souveraineté numérique. AWS ne déploie pas qu'une infrastructure technique, mais cherche à s'imposer comme partenaire stratégique des Etats européens. Reste à savoir si cette "souveraineté made by Amazon" convaincra durablement les secteurs les plus sensibles.