Le cloud autonome européen AWS est en service
- Expert Cloud
- il y a 2 jours
- 7 min de lecture
Dernière mise à jour : il y a 23 heures
AWS annonce la disponibilité de son Cloud "souverain" européen: Maîtrise des données et autonomie opérationnelle à la clé.
La première « région » de cloud est mise en service dans l'État de Brandebourg.
Le CSP introduit également son nouveau framework de souveraineté ESC-SRF à destination des clients et partenaires.
Amazon s'était déjà retrouvé dans le collimateur des régulateurs européens pour ne pas avoir respecté les règles de l'U.E en matière de concurrence et de confidentialité des données. Mais avec l'AWS European Sovereign Cloud et au renfort de 7,8 milliards d'€ d'investissements prévus jusqu'en 2040, Amazon met le paquet pour se conformer aux lois et règlementations applicables dans l'U.E, avec notamment le lancement d'un nouveau framework de souveraineté.
Fait nouveau et marquant, même si AWS n'a pas modifié le nom de son offre et continue d'utiliser le terme de "sovereign cloud", son directeur technologie nuance en parlant d'une offre autonome stratégique, recoupant les notions de maîtrise des données et d'autonomie opérationnelle. En résumé, les points importants à retenir.
Les nouveaux contours du cloud autonome européen AWS
La division « cloud computing » d'Amazon a ainsi une nouvelle société mère et trois filiales en Allemagne chargées d'opérer le nouveau cloud autonome stratégique, afin de répondre au prérequis de la localisation du siège social dans l'U.E.
Mais ici, ce n'est pas tant la structure juridique qui importe que la localisation physique des données et des services opérés. Car avec le lancement de ce nouveau cloud autonome européen, AWS assure que les clients pourront conserver toutes les métadonnées qu'ils créent dans l'UE, telles que les rôles, les autorisations, les étiquettes de ressources et les configurations.
Situé et exploité dans des datacenters européens, l'AWS European Sovereign Cloud est séparé physiquement et logiquement des régions AWS existantes, et sera doté d'un SOC -Security Operation Center- européen dédié. L'infrastructure propose son propre de service de gestion des identités (IAM) localisé en Europe.
En plus d'une infrastructure indépendante, il n'y aura aucun contrôle opérationnel en dehors des frontières de l'UE ; seuls les employés d'AWS, résidant dans l'UE, contrôleront les opérations quotidiennes, y compris l'accès aux centres de données, l'assistance technique et le service à la clientèle pour le nuage souverain européen d'AWS
Comme pour les régions AWS existantes, les clients auront le contrôle et l'assurance qu'Amazon n'accèdera pas à leurs données et ne les utilisera pas à quelque fin que ce soit sans leur accord. Le service dispose par ailleurs de ses propres systèmes de facturation et de mesure d'utilisation.
Depuis plus d'une décennie, nous travaillons avec les gouvernements et les organismes de réglementation à travers l'Europe pour comprendre et répondre à l'évolution des besoins en matière de cybersécurité, de confidentialité des données et de localisation, et plus récemment, de souveraineté numérique."Max Peterson, vice-président de Sovereign Cloud chez AWS. "
Autonomie by design
Le cloud AWS est autonome dès la conception. Les clients qui ont besoin de plus d'options pour répondre aux besoins d'isolation stricte et de localisation des données dans leurs pays pourront s'appuyer sur des offres existantes telles que AWS Outposts ou AWS Dedicated Local Zones.
La première zone de disponibilité est en Allemagne et trois autres local zones sont annoncées en Belgique, aux Pays Bas et au Portugal. Chaque zone de disponibilité dispose de sa propre alimentation électrique, d'un système de refroidissement et d'une sécurité physique indépendants, et sera reliée par des réseaux redondants à très faible latence. Pour garantir que cette infrastructure puisse continuer à fonctionner, même en cas de rupture avec le reste du monde, les équipes européennes disposent d'une accès indépendant au code source, nécessaire tant à l'exploitation des services, qu'à leurs maintenances et leurs mises à jour.
Pour renforcer cette notion d'autonomie, AWS pousse en avant son stack (propriétaire) Nitro qui s'appuie sur des mécanismes matériels et logiciels de sécurité, de chiffrement et d'isolation des ressources et instances.
Introduction d'un nouveau framework de souveraineté
Comme le dit l'adage " on n'est jamais mieux service que par soi même", AWS a profité de ce lancement pour introduire sur le marché européen son propre framework de conformité de souveraineté: L'ESF-SRF ( European Sovereignty Reference Framework), en réponse au CSF-Cloud Sovereignty Framework- de la Commission Européenne, lancé en Octobre 2025.
Ce cadre de référence se dit harmoniser les critères de souveraineté dans plusieurs domaines, tels que l'indépendance de la gouvernance, le contrôle opérationnel, la résidence des données et l'isolation technique.
L'ESC-SRF a été élaboré à partir des commentaires des clients, des exigences réglementaires de l'Union européenne (UE), des cadres industriels, des engagements contractuels d'AWS et des contributions des partenaires et des clients lorsqu'ils utilisent le cloud européen d'Amazon.
Il s'appuie notamment sur les fonctionnalités de sécurité fondamentales d'AWS, en termes de sécurité (chiffrement, la gestion des clés, gouvernance des accès, l'isolation basée sur Nitro, certifications de conformité reconnues à l'échelle internationale).
Il ajoute des mesures de gouvernances techniques et opérationnelles spécifiques, telles que des structures d'entreprise indépendantes dans l'UE, des services de confiance et de certification dédiés à l'UE, des opérations menées par du personnel AWS résidant dans l'UE, une localisation stricte pour les données des clients et les métadonnées créées par les clients, une séparation d'avec toutes les autres régions AWS et une réponse aux incidents gérée au sein de l'UE.
Ce framework qui se dit "indépendant de l'industrie et du secteur", mais il reste conçu pour et par l'écosystème AWS et n'est pas validé par un tiers indépendant.
Il présente cependant l'intérêt de laisser au marché (clients et partenaires) la capacité de se réapproprier le concept de souveraineté et de se concentrer sur la définition de mesures de souveraineté dans le cloud adaptées à leurs objectifs, à leurs besoins réglementaires et à leur posture en matière de risques.
Il ne présente qu'une seule version de la vérité, celle d'AWS et de son écosystème et une approche partielle de la souveraineté européenne.
Il se défend d'être transparent, alors qu'il nécessite un log in client pour accéder à la nomenclature via AWS Artifact.
Soutien de l'Allemagne et du BSI
Le BSI (Office Fédéral Allemand de la sécurité de l'Information ) a apporté son soutien inconditionnel à ce lancement. "AWS a été le premier fournisseur de services Cloud à recevoir le certificat C5. À cet égard, nous sommes très heureux d'accompagner de manière constructive le développement au niveau local d'un cloud AWS, qui contribuera également à la souveraineté européenne en termes de sécurité." confirme Claudia Plattner, Présidente du BSI.
Pour rappel, le C5 (Catalogue des critères de conformité de l'informatique en nuage), développé par le BSI allemand a considérablement façonné les normes de cybersécurité du cloud européen mais au même titre que son équivalent français SecNumCloud de l'ANSSI.
Mais alors que AWS dispose déjà des plus hautes certification de sécurité (C5, IS0 27001, 27017, 27018, SOC 1,2,3), il n'a toujours pas tranché sur l'intérêt de la qualification française SecNumCloud
Le développement d'un cloud AWS européen permettra à de nombreuses organisations du secteur public et à des entreprises ayant des exigences élevées en matière de sécurité et de protection des données d'utiliser plus facilement les services. Nous sommes conscients du pouvoir d'innovation des services cloud actuels et nous voulons contribuer à les rendre accessibles en toute sécurité en Allemagne et en Europe. a déclaré Claudia Plattner, présidente de l'Office fédéral allemand de la sécurité de l'information (BSI).
De son côté, Markus Richter, directeur de l'information du gouvernement fédéral allemand, indique "être très heureux de collaborer avec AWS pour mettre en œuvre de manière pratique et collaborative la souveraineté conformément à la stratégie cloud de l'administration allemande et la norme contractuelle "EVB-IT Cloud".
Selon Stefan Schnorr, secrétaire d'État au ministère fédéral allemand de l'économie numérique et des transports:" Les économies allemande et européenne sont sur la voie de la numérisation. Le puissant "Mittelstand" allemand, secteur des PME-PMI a notamment besoin d'une infrastructure numérique souveraine répondant aux exigences les plus élevées afin de rester compétitif sur le marché mondial. Pour notre indépendance numérique, il est important que la puissance de calcul soit générée localement en Allemagne et que des investissements supplémentaires soient réalisés dans la numérisation de l'économie locale. Nous saluons donc l'annonce d'AWS d'implanter le cloud européen en Allemagne."
Et des autres pays européens.
L'Allemagne n'est pas le seul pays à offrir son soutien inconditionnel à ce lancement.
Jarkko Levasma, directeur de l'information du gouvernement finlandais au ministère des Finances, indique pour sa part que "l'annonce par AWS d'un cloud européen indépendant offrira aux organisations confrontées aux réglementations les plus strictes davantage de choix dans leur stratégie de souveraineté numérique."
Même son de cloche en République Tchèque par la voix de Tomas Krejci, directeur adjoint de l'Agence nationale pour la cybersécurité et la sécurité de l'information (NÚKIB) "L'annonce par AWS d'un nuage européen indépendant est en effet la bonne décision au bon moment qui, à terme, renforcera également la collaboration transatlantique"
Quant à Dan Cimpean, directeur de la Direction nationale de la cybersécurité de Roumanie, il salue cette initiative qui "constitue un investissement à long terme dans les compétences en matière de sécurité et de cloud computing en Europe."
On aurait ainsi pu penser que les cloudeurs et opérateurs souverains européens à l'instar de T-Systems, Telefonica ou Telia réagissent de manière plus pondérée à cette annonce, mais il en est rien.
Pour Greg Hyttenrauch, vice-président senior, Global Cloud Services chez T-Systems:
"La solution AWS offrira un plus grand choix aux organisations lorsqu'elles déplaceront des charges de travail réglementées vers le cloud et des options supplémentaires pour répondre à l'évolution des exigences en matière de gouvernance numérique dans l'UE."
Alliances technologiques vs cloud natifs
Les entreprises et les administrations utilisent de plus en plus les centres de données des grandes entreprises technologiques sous la forme de nuages publics plutôt que de construire leur propre infrastructure. Microsoft avec Orange et Cap Gemini (Blue) et Oracle ont également lancé leurs versions « cloud souverains » pour les clients gouvernementaux européens. Thalès a choisi d'opérer un cloud sur une infrastructure de service Google Cloud opérée et sécurisée en France.
Au vu des investissements consentis par les hyperscalers pour dominer le marché du cloud souverain européen, il sera de plus en plus difficile pour les acteurs européens de moyenne taille de dégager des parts de marchés, à moins, qu'au prérequis de la localisation de la société mère, du stockage et traitement des données, l'Europe n'y décide d'adjoindre l'obligation d'une structure capitalistique 100% européenne.
L'initiative Eurostack propose également un framework techniquement vérifiable afin d'aider les décideurs politiques à distinguer la souveraineté réelle de la simple rhétorique.
Avec son Index de confiance européen GCTI, B2CLOUD, membre d'Eurostack propose déjà à un écosystème ouvert de décideurs privés et publics, un framework et un référentiel permettant d'analyser tous ces paramètres avec précision, notamment dans une section dédiée à la gouvernance financière.
Commentaires