Deux ans et presque trois mois. C’est le temps qu’il a fallu à AWS pour peaufiner son offre de cloud souverain en Europe (European Sovereign Cloud) pour la rendre désormais disponible à tous ses clients. Le fournisseur américain promet de proposer « un nouveau cloud indépendant pour l'Europe, entièrement situé au sein de l'UE et physiquement et logiquement séparé des autres régions AWS », indique la société. Jusqu’alors disponible en bêta dans une seule zone en Allemagne, à Brandenburg, cette solution bénéficiera dans les prochains mois d’autres localisations en Europe : Belgique, Pays-Bas et Portugal. Pourquoi pas la France ? Interrogé pour en savoir plus, le fournisseur n'est pas encore revenu vers nous à ce sujet. Pour rappel, ses concurrents Microsoft ou Google Cloud ont préféré nouer des partenariats au sein de cloud de confiance, Bleu et S3NS.

AWS explique dans son communiqué que son offre donne aux utilisateurs la capacité de garder un contrôle total sur l’emplacement et le déplacement de leurs données. « Ceci est soutenu par une série de mesures techniques et de contrôles opérationnels qui garantissent transparence et sécurité », assure le fournisseur. Cela concerne aussi les métadonnées créées, incluant aussi bien les rôles, les autorisations, les labellisations de ressources et les configurations entièrement dans l'UE, y compris pour la gestion des identités et des accès (IAM), de facturation, et de mesure de l'utilisation. « Les clients ayant des exigences plus strictes en matière d'isolation ou de résidence des données pourront par ailleurs utiliser les offres Dedicated Local Zones, AI Factories et Outposts dans les emplacements de leur choix, y compris leurs propres centres de données sur site », fait savoir AWS.

Pas d'immunité contre l'extraterritorialité des lois

Le fournisseur précise cependant que pour assurer la continuité de ses services dans des circonstances extrêmes - non précisées - que certains employés dédiés à l'offre résidents dans l’Union européenne « auront dans des cas exceptionnels un accès indépendant à une réplique du code source nécessaire au maintien des services AWS European Sovereign Cloud. » C'est peut-être une réponse à l'hypothèse d'un kill switch où un Etat déciderait d'imposer l'arrêt total des services. De même, si la société indique avoir conçu cette offre sur sa plateforme Nitro (incluant notamment des enclaves) pour isoler les instances et empêcher à ses employés d’accéder aux données de ses clients. L'ensemble de ces mesures pour autant rassurantes qu'elles soient ne garantissent pas une immunité contre l'extraterritorialité des lois. Un problème que connait également bien Microsoft qui avait tenté en juin dernier de rassurer sur le sujet.

De nombreux services AWS sont proposés au travers de cette dernière offre : aussi bien en IA (SageMaker, Q et Bedrock, calcul (EC2 et Lambda), containers (Elastic Kubernetes Service et Elastic Container Service, bases de données (Aurora, DynamoDB, et Relational database service), réseau (Virtual private cloud), securité (Key management service et Private certificate authority), ainsi que stockage ( S3 et Elastic block store). Et de nombreux autres sont prévus.

Des partenaires et des soutiens

Pour accompagner les clients dans leurs déploiements, AWS annonce une première salve de partenaires incluant Accenture, Atos, Capgemini, Deloitte, Kyndryl, Mistral AI, Nvidia, SAP (qui propose par ailleurs aussi sa propre offre de cloud souverain)... Dans son communiqué de lancement, AWS égraine par ailleurs des citations de ministères de nombreux pays européens : Allemagne, Belgique, Portugal, Ukraine, Luxembourg, Irlande, Estonie, Arménie, Espagne, Italie, Finlande, République tchèque, Roumanie, et Grèce. Un absent de taille à noter : la France. A l’exception d’un directeur de l’ESN Capgemini, aucun porte-parole ministériel français à l’horizon pour se féliciter de la naissance de cette offre du fournisseur cloud américain... Les silences en diraient-ils plus que les mots ?