Ce Cloud souverain stockera les données sur des serveurs situés dans l’Union européenne, et seuls les employés d’AWS résidant dans l’UE contrôleront les opérations et fourniront une assistance technique. Le service sera lancé en Allemagne avant d'être étendu aux autres pays européens.
L’Union européenne est à l’avant-garde de la législation en matière de protection de la vie privée et de sécurité, et son organisme de surveillance de la vie privée a lancé l’année dernière une enquête sur l’utilisation par le secteur public de services basés sur l’informatique en nuage, afin de vérifier s’ils respectent ses garanties en matière de protection de la vie privée.
AWS European Sovereign Cloud se présente comme un service cloud indépendant qui donnera aux clients des industries hautement réglementées et du secteur public plus de choix et de flexibilité pour répondre à l'évolution des exigences en matière de stockage des données et de résilience dans l'Union européenne (UE). Il remporte déjà un fort soutien de plusieurs pays européens, comme l'Allemagne, la Finlande, la République Tchèque et la Roumanie.
Les dessous du cloud souverain d'AWS
Avec le lancement de ce nouveau cloud "souverain" européen, AWS assure que les clients pourront conserver toutes les métadonnées qu'ils créent dans l'UE, telles que les rôles, les autorisations, les étiquettes de ressources et les configurations.
Situé et exploité dans des datacenters européens, l'AWS European Sovereign Cloud sera séparé physiquement et logiquement des régions AWS existantes, avec la même sécurité, la même disponibilité et les mêmes performances que les régions AWS existantes, offrant aux clients un choix supplémentaire pour répondre à leurs besoins en matière de localisation des données, d'autonomie opérationnelle et de résilience.
Comme pour les régions AWS existantes, les clients auront le contrôle et l'assurance qu'Amazon n'accèdera pas à leurs données et ne les utilisera pas à quelque fin que ce soit sans leur accord. Le service disposera par ailleurs de ses propres systèmes de facturation et de mesure d'utilisation.
Selon Max Peterson, vice-président de Sovereign Cloud chez AWS. "Depuis plus d'une décennie, nous travaillons avec les gouvernements et les organismes de réglementation à travers l'Europe pour comprendre et répondre à l'évolution des besoins en matière de cybersécurité, de confidentialité des données et de localisation, et plus récemment, de souveraineté numérique."
Souveraineté by design
Le cloud AWS sera souverain dès la conception. Les clients qui ont besoin de plus d'options pour répondre aux besoins d'isolation stricte et de localisation des données dans leurs pays pourront s'appuyer sur des offres existantes telles que AWS Outposts ou AWS Dedicated Local Zones.
Ce cloud souverain européen offrira plusieurs zones de disponibilité, une infrastructure située dans des lieux géographiques séparés et distincts, avec une distance suffisante pour réduire le risque qu'un événement impacte sur la continuité des activités des clients, tout en étant suffisamment proche pour offrir une faible latence aux applications à haute disponibilité utilisant plusieurs zones de disponibilité.
Chaque zone de disponibilité disposera de sa propre alimentation électrique, d'un système de refroidissement et d'une sécurité physique indépendants, et sera reliée par des réseaux redondants à très faible latence.
Un soutien indéfectible de l'Allemagne
Le BSI (Office Fédéral Allemand de la sécurité de l'Information ) apporte son soutien inconditionnel à ce lancement. "AWS a été le premier fournisseur de services Cloud à recevoir le certificat C5. À cet égard, nous sommes très heureux d'accompagner de manière constructive le développement au niveau local d'un cloud AWS, qui contribuera également à la souveraineté européenne en termes de sécurité." confirme Claudia Plattner, Présidente du BSI.
Pour rappel, le C5 (Catalogue des critères de conformité de l'informatique en nuage), développé par le BSI a considérablement façonné les normes de cybersécurité du cloud européen mais au même titre que son équivalent SecNumCloud de l'Anssi. On peut donc se demander à juste titre si l'Anssi réservera le même accueil à AWS lorsqu'il lancera son cloud souverain en France.
Le développement d'un cloud AWS européen permettra à de nombreuses organisations du secteur public et à des entreprises ayant des exigences élevées en matière de sécurité et de protection des données d'utiliser plus facilement les services. Nous sommes conscients du pouvoir d'innovation des services cloud actuels et nous voulons contribuer à les rendre accessibles en toute sécurité en Allemagne et en Europe. a déclaré Claudia Plattner, présidente de l'Office fédéral allemand de la sécurité de l'information (BSI).
De son côté, Markus Richter, directeur de l'information du gouvernement fédéral allemand, indique "être très heureux de collaborer avec AWS pour mettre en œuvre de manière pratique et collaborative la souveraineté conformément à la stratégie cloud de l'administration allemande et la norme contractuelle "EVB-IT Cloud".
Selon Stefan Schnorr, secrétaire d'État au ministère fédéral allemand de l'économie numérique et des transports:" Les économies allemande et européenne sont sur la voie de la numérisation. Le puissant "Mittelstand" allemand, secteur des PME-PMI a notamment besoin d'une infrastructure numérique souveraine répondant aux exigences les plus élevées afin de rester compétitif sur le marché mondial. Pour notre indépendance numérique, il est important que la puissance de calcul soit générée localement en Allemagne et que des investissements supplémentaires soient réalisés dans la numérisation de l'économie locale. Nous saluons donc l'annonce d'AWS d'implanter le cloud européen en Allemagne."
Une annonce fortement saluée des autres pays européens
L'Allemagne n'est pas le seul pays à offrir son soutien inconditionnel à ce lancement.
Jarkko Levasma, directeur de l'information du gouvernement finlandais au ministère des Finances, indique pour sa part que "l'annonce par AWS d'un cloud européen indépendant offrira aux organisations confrontées aux réglementations les plus strictes davantage de choix dans leur stratégie de souveraineté numérique."
Même son de cloche en République Tchèque par la voix de Tomas Krejci, directeur adjoint de l'Agence nationale pour la cybersécurité et la sécurité de l'information (NÚKIB) "L'annonce par AWS d'un nuage européen indépendant est en effet la bonne décision au bon moment qui, à terme, renforcera également la collaboration transatlantique"
Quant à Dan Cimpean, directeur de la Direction nationale de la cybersécurité de Roumanie, il salue cette initiative qui "constitue un investissement à long terme dans les compétences en matière de sécurité et de cloud computing en Europe."
On aurait ainsi pu penser que les cloudeurs et opérateurs souverains européens à l'instar de T-Systems, Telefonica ou Telia réagissent de manière plus pondérée à cette annonce, mais il en est rien.
Pour Greg Hyttenrauch, vice-président senior, Global Cloud Services chez T-Systems:
"La solution AWS offrira un plus grand choix aux organisations lorsqu'elles déplaceront des charges de travail réglementées vers le cloud et des options supplémentaires pour répondre à l'évolution des exigences en matière de gouvernance numérique dans l'UE."
A croire que l'offre actuelle Open Telekom cloud de T-System n'offre pas ce niveau de garanties en matière de souveraineté.
Les entreprises et les administrations utilisent de plus en plus les centres de données des grandes entreprises technologiques sous la forme de nuages publics plutôt que de construire leur propre infrastructure. Microsoft et Oracle ont également lancé leurs versions « cloud souverains » pour les clients gouvernementaux européens.
Et il semble que le sort du cloud souverain européen soit définitivement scellé dans les mains des hyperscalers US.