Amazon Web Services (AWS) a levé le voile sur plusieurs organisations ayant adopté son cloud souverain européen, un service devenu accessible aux clients européens en janvier. L'initiative vise à répondre aux préoccupations croissantes concernant la dépendance du continent vis-à-vis des plateformes américaines, dans un contexte de tensions politiques et de craintes sur la protection des données.
Parmi les premiers utilisateurs figurent l'hôpital universitaire d'Essen (University Hospital Essen), Schufa, un bureau de crédit allemand, et Diehl Metering, spécialiste des compteurs intelligents d'eau et d'énergie. Ces organisations traitent des données sensibles – financières, médicales ou liées aux infrastructures critiques – et ont choisi cette offre pour garantir un hébergement et un traitement des données strictement au sein de l'Union européenne.
Des cas d'usage variés
Schufa a développé un nouveau système de notation de crédit s'appuyant sur le cloud souverain d'AWS, qui héberge les données financières de plus de 69 millions de consommateurs allemands. Diehl Metering, de son côté, utilise la plateforme pour opérer des services de surveillance et de facturation destinés à ses clients du secteur public, permettant à des services des eaux et à des régies municipales de gérer les données énergétiques et hydriques depuis un système centralisé.
L'hôpital universitaire d'Essen exploite le service pour travailler sur des données de santé des patients et développer de nouvelles technologies d'intelligence artificielle visant à améliorer les soins. « Le cloud souverain européen d'AWS soutiendra cette mission en nous permettant de travailler avec des données de santé à grande échelle, tout en répondant aux exigences de souveraineté allemandes et européennes », a déclaré le professeur Jens Kleesiek, directeur de l'Institut pour l'intelligence artificielle en médecine de l'hôpital.
Un cloud séparé, mais des interrogations juridiques
AWS présente ce cloud souverain européen comme une infrastructure cloud physiquement et logiquement distincte, dont tous les composants sont situés exclusivement au sein de l'UE. Le service a débuté avec une seule région, située dans le Land de Brandebourg, en Allemagne, mais le groupe prévoit d'étendre son empreinte à travers l'ensemble de l'Union européenne.
Malgré ces garanties techniques et opérationnelles, des doutes légitimes subsistent quant à la capacité d'un cloud opéré par une entreprise américaine à offrir une souveraineté totale en Europe. Les inquiétudes portent notamment sur le US CLOUD Act, une loi américaine qui permet aux autorités des États-Unis de contraindre toute organisation américaine à fournir l'accès aux données qu'elle détient, y compris celles stockées en dehors du territoire américain, sous réserve d'une procédure judiciaire appropriée.
Un représentant d'AWS avait indiqué plus tôt dans l'année que ce cloud souverain européen intègre plusieurs couches de protection – juridiques, opérationnelles et techniques – pour protéger les données, et qu'aucun employé d'Amazon ou d'AWS n'aurait accès aux données des clients sans une vérification par une équipe indépendante basée dans l'UE. La question centrale reste de savoir si ces barrières pourraient résister à une demande émanant de la justice américaine.
