L’annonce récente d’un « nouveau cloud indépendant pour l’Europe » par Amazon Web Services (AWS) a souligné la divergence croissante entre les positions de Paris et de Berlin concernant la souveraineté numérique dans le secteur du cloud.
La décision d’AWS la semaine dernière s’inscrit dans le cadre d’une tendance générale selon laquelle les hyperscalers américains – un terme utilisé pour décrire les fournisseurs de services cloud ayant des opérations massives – cherchent à répondre aux préoccupations des pays de l’UE qui cherchent à conserver leurs données à l’intérieur des frontières européennes.
Les exemples passés incluent des acteurs de premier plan du marché comme Microsoft, qui a annoncé son offre Microsoft Cloud for Sovereignty en juillet 2022, et Oracle, qui a lancé son offre EU Sovereign Cloud en juin dernier.
« Ce qui m’inquiète le plus, c’est que l’Office fédéral allemand pour la sécurité de l’information (BSI) a approuvé le cloud souverain européen AWS », a déclaré à Euractiv le député centriste français Philippe Latombe, expliquant qu’il craignait que « les Allemands commencent à exercer des pressions » contre le cloud le plus haut de France. certification de sécurité, appelée SecNumCloud.
AWS a en effet été le premier fournisseur de services cloud à recevoir le test C5 du BSI, une certification allemande de sécurité cloud, basée sur la même norme internationale que SecNumCloud.
La directrice générale de BSI, Claudia Plattner, a déclaré dans un communiqué qu’elle était « très heureuse d’accompagner de manière constructive le développement local d’un cloud AWS, qui contribuera également à la souveraineté européenne en termes de sécurité ».
Qu’est-ce qu’un cloud sécurisé ?
Selon Arnaud David, directeur des affaires européennes chez AWS, la société a mis en place des éléments techniques, notamment des mesures de protection, des contrôles et des fonctionnalités de sécurité qui permettent aux clients d’appliquer des restrictions d’accès afin que personne, y compris AWS, ne puisse accéder aux données client.
Il a en outre expliqué qu’AWS ne peut accéder aux données des clients que si l’accès est donné par ses clients et qu’AWS fournit à ses clients des outils de chiffrement. De plus, seuls les employés AWS résidant dans l’UE contrôleront les opérations du cloud souverain européen AWS.
Cet article est initialement publié sur euractiv.com