AWS Digital Sovereignty Pledge : un nouveau cloud souverain indépendant en Europe
Pour Amazon, il est essentiel que ses utilisateurs restent maîtres de leurs données et puissent choisir la manière dont ils les sécurisent et les gèrent dans le cloud. Amazon Web Services répond à ces besoins.
Par Max Peterson, vice-président monde d'AWS en charge du secteur public.
Depuis sa création, Amazon Web Services (AWS) est convaincu qu'il est essentiel que les clients aient le contrôle de leurs données et puissent choisir la manière dont ils les sécurisent et les gèrent dans le cloud. L'année dernière, nous avons annoncé l'AWS Digital Sovereignty Pledge, notre engagement à offrir aux clients d'AWS l'ensemble le plus avancé de contrôles et de fonctionnalités de souveraineté disponibles dans le cloud. Nous nous sommes engagés à travailler pour comprendre les besoins et les exigences en constante évolution de nos clients et des régulateurs, et à nous adapter et innover rapidement pour y répondre. Nous nous sommes engagés à développer notre offre afin de permettre à nos clients de répondre à leurs besoins en matière de souveraineté numérique, sans compromis sur les performances, l'innovation, la sécurité ou encore l'étendue du Cloud AWS.
AWS propose l'infrastructure cloud la plus étendue et la plus complète au monde. Dès l'origine, notre approche a été de rendre AWS souverain dès la conception. Nous avons développé des fonctionnalités et des contrôles de protection des données dans le Cloud AWS en nous appuyant sur les retours de clients du secteur financier, de la santé et du secteur public, qui figurent parmi les organisations les plus soucieuses de la sécurité et de la confidentialité des données au monde. Cela a donné lieu à des innovations telles que AWS Nitro System, qui alimente toutes nos instances modernes Amazon Elastic Compute Cloud (Amazon EC2) et fournit une solide barrière de sécurité physique et logique pour implémenter les restrictions d'accès afin que personne, y compris les employés d'AWS, ne puisse accéder aux données des clients traitées dans Amazon EC2. La conception de la sécurité du Système Nitro a également été validée de manière indépendante par NCC Group dans un rapport public.
Avec AWS, les clients ont toujours eu le contrôle de l'emplacement de leurs données. En Europe, les clients qui doivent se conformer aux exigences européennes en matière de localisation des données peuvent choisir de déployer leurs données dans l'une de nos huit Régions AWS existantes (Irlande, Francfort, Londres, Paris, Stockholm, Milan, Zurich et Espagne) afin de conserver leurs données en toute sécurité en Europe. Pour exécuter leurs applications sensibles, les clients européens peuvent avoir recours à l'offre de services la plus étendue et la plus complète, de l'intelligence artificielle à l'analyse, du calcul aux bases de données, en passant par l'Internet des objets (IoT), l'apprentissage automatique, les services mobiles et le stockage. Pour soutenir davantage nos clients, nous avons innové pour offrir un plus grand choix en matière de contrôle sur leurs données. Par exemple, nous avons annoncé une transparence et des garanties de sécurité accrues, ainsi que de nouvelles options d'infrastructure dédiée appelées AWS Dedicated Local Zones.
Annonce de l'AWS European Sovereign Cloud
Lorsque nous parlons à des clients du secteur public et des industries régulées en Europe, ils nous font part de l'incroyable complexité à laquelle ils sont confrontés dans un contexte de souveraineté en pleine évolution. Les clients nous disent qu'ils souhaitent adopter le cloud, mais qu'ils sont confrontés à des exigences réglementaires croissantes en matière de localisation des données, d'autonomie opérationnelle européenne et de résilience. Nous entendons que ces clients craignent de devoir choisir entre la pleine puissance d'AWS et des solutions de cloud souverain aux fonctionnalités limitées. Nous avons eu des contacts approfondis avec les régulateurs européens, les autorités nationales de cybersécurité et les clients afin de comprendre comment ces besoins de souveraineté peuvent varier en fonction de multiples facteurs tels que la localisation, la sensibilité des applications et le secteur d'activité. Ces facteurs peuvent avoir une incidence sur leurs exigences, comme l'endroit où leurs données peuvent être localisées, les personnes autorisées à y accéder et les contrôles nécessaires. AWS a fait ses preuves en matière d'innovation pour les applications spécialisées dans le monde entier.
Le 24 octobre 2023, nous avons annoncé le lancement de l'AWS European Sovereign Cloud, un nouveau cloud indépendant pour l'Europe, conçu pour aider les organisations du secteur public et les clients des industries régulées à répondre à leurs besoins évolutifs en matière de souveraineté. Nous concevons l'AWS European Sovereign Cloud de manière à ce qu'il soit distinct et indépendant de nos Régions existantes, avec une infrastructure entièrement située dans l'Union européenne (UE), avec les mêmes niveaux de sécurité, de disponibilité et de performance que ceux dont bénéficient nos clients aujourd'hui dans les Régions existantes. Pour offrir une résilience opérationnelle accrue au sein de l'UE, seuls des résidents de l'UE qui se trouvent dans l'UE auront le contrôle sur l'exploitation et le support de l'AWS European Sovereign Cloud. Comme dans toutes les Régions existantes, les clients utilisant l'AWS European Sovereign Cloud bénéficieront de toute la puissance d'AWS avec la même architecture à laquelle ils sont habitués, le même portefeuille de services étendu et les mêmes API que ceux utilisés par des millions de clients aujourd'hui. L'AWS European Sovereign Cloud lancera sa première Région AWS en Allemagne, disponible pour tous les clients européens.
L'AWS European Sovereign Cloud sera souverain dès la conception et s'appuiera sur plus d'une décennie d'expérience dans l'exploitation de clouds indépendants pour les applications les plus critiques et les plus sensibles. À l'instar des Régions existantes, l'AWS European Sovereign Cloud sera conçu pour offrir une haute disponibilité et un haut niveau de résilience, et sera basé sur le Système AWS Nitro afin de garantir la confidentialité et l'intégrité des données des clients. Les clients auront le contrôle de leurs données et l'assurance qu'AWS n'y accèdera pas, ni ne les utilisera à aucune fin sans leur accord. AWS offre à ses clients les contrôles de souveraineté les plus puissants parmi les principaux fournisseurs de cloud. Pour les clients ayant des besoins accrus en matière de localisation des données, l'AWS European Sovereign Cloud est conçu pour aller plus loin et permettra aux clients de conserver toutes les métadonnées qu'ils créent (telles que les rôles de compte, les autorisations, les étiquettes de données et les configurations qu'ils utilisent au sein d'AWS) dans l'UE. L'AWS European Sovereign Cloud sera également doté de systèmes de facturation et de mesure de l'utilisation distincts et propres.
Apporter l'autonomie opérationnelle
L'AWS European Sovereign Cloud permettra aux clients de répondre à des exigences strictes en matière d'autonomie opérationnelle et de localisation des données. Pour améliorer la localisation des données et la résilience opérationnelle au sein de l'UE, l'infrastructure de l'AWS European Sovereign Cloud sera exploitée indépendamment des Régions AWS existantes. Afin de garantir le fonctionnement indépendant de l'AWS European Sovereign Cloud, seul le personnel résidant de l'UE et situé dans l'UE contrôlera les opérations quotidiennes, y compris l'accès aux centres de données, l'assistance technique et le service client.
Nous tirons les enseignements de nos échanges approfondis auprès des régulateurs européens et des autorités nationales de cybersécurité et les appliquons à la création de l'AWS European Sovereign Cloud, afin que les clients qui l'utilisent puissent répondre à leurs exigences en matière de localisation des données, d'autonomie opérationnelle et de résilience.
Contrôle sans compromis
Bien que distinct, l'AWS European Sovereign Cloud proposera la même architecture à la pointe de l'industrie, conçue pour offrir la même sécurité et la même disponibilité que les autres Régions AWS. Cela inclura plusieurs Zones de Disponibilité (AZ), des infrastructures physiques placées dans des emplacements géographiques séparés et distincts, avec une distance suffisante pour réduire de manière significative le risque qu'un seul événement ait un impact sur la continuité des activités des clients. Chaque AZ disposera de plusieurs couches d'alimentation et de réseau redondantes pour fournir le plus haut niveau de résilience. Toutes les Zones de Disponibilité de l'AWS European Sovereign Cloud seront interconnectées par un réseau métropolitain de fibres dédié entièrement redondant, fournissant un réseau à haut débit et à faible latence entre les Zones de Disponibilité. Tous les échanges entre les AZ seront chiffrés. Les clients recherchant davantage d'options pour répondre à des besoins stricts en matière d'isolement et de localisation des données dans le pays pourront tirer parti des Dedicated Local Zones ou d'AWS Outposts pour déployer l'infrastructure de l'AWS European Sovereign Cloud sur les sites de leur choix.
Un investissement continu d'AWS en Europe
L'AWS European Sovereign Cloud s'inscrit dans un investissement continu d'AWS en Europe. AWS s'engage à innover pour soutenir les valeurs européennes et l'avenir numérique de l'Europe.
Nous créons des milliers d'emplois qualifiés et investissons des milliards d'euros dans l'économie européenne. Amazon a créé plus de 100 000 emplois permanents dans l'UE.
Nous favorisons le développement économique en investissant dans les infrastructures, les emplois et les compétences dans les territoires et les pays d'Europe. Certaines des plus grandes équipes de développement d'AWS sont situées en Europe, avec des centres majeurs à Dublin, Dresde et Berlin. Dans le cadre de notre engagement continu à contribuer au développement des compétences numériques, nous recruterons et formerons du personnel local supplémentaire pour exploiter et soutenir l'AWS European Sovereign Cloud.
Nos engagements envers nos clients
Nous restons déterminés à donner à nos clients le contrôle et les choix nécessaires pour répondre à l'évolution de leurs besoins en matière de souveraineté numérique. Nous continuons d'innover en matière de fonctionnalités, de contrôles et de garanties de souveraineté au niveau mondial au sein d'AWS, tout en fournissant sans compromis et sans restriction la pleine puissance d'AWS.