AWS : Aucune donnée n’a été divulguée au gouvernement américain au semestre dernier, affirme Julien Groues

Spread the love
  • Yum

AWS : Aucune donnée n'a été divulguée au gouvernement américain au semestre dernier, affirme Julien Groues

Les députés de la mission parlementaire “Bâtir et promouvoir une souveraineté numérique nationale et européenne” ont reçu, jeudi dernier, le directeur général et le CTO de la filiale France d’Amazon Web Services. Les représentants d’AWS France ont exposé leur point de vue sur la notion de souveraineté numérique, le marché du cloud à l’heure de la pandémie et son évolution dans les prochaines années, ainsi que les efforts européens pour réguler les géants du numérique.

La pandémie a fortement contribué l’an passé à augmenter les dépenses en infrastructures dans le cloud, pour faire les affaires du géant du numérique. Le premier fournisseur de services dans le cloud au monde, qui fête ses 15 ans cette année, revendique des dizaines de milliers de clients dans l’Hexagone. « On fournit plus de 200 services informatiques à la demande, notamment de la puissance de calcul, du stockage, du réseau, des bases de données, de l’analytique, de l’IA, des services IoT, de la sécurité, des solutions hybrides et bien d’autres encore. C’est beaucoup plus que des serveurs et des machines virtuelles », détaille Julien Groues, directeur général d’AWS France.

Interrogé sur la question de la souveraineté, ce dernier se dit convaincu qu’il revient aux entreprises françaises de disposer de leur « liberté de choix » sur le stockage de leurs données, la manière de les gérer et s’il est pertinent ou non de procéder à un changement de fournisseur le moment venu. « Nous pensons que cette liberté de choix est un besoin fondamental de nos clients et nous ne devons pas limiter cette liberté, ni être un frein à leur innovation. Je suis convaincu que le cloud d’AWS rend plus souveraines les organisations françaises et européennes, c’est-à-dire plus autonomes, plus compétitives, plus innovantes et mieux sécurisées. »

publicité

Une accélération du cloud est en marche

Au cours du dernier trimestre, AWS a réalisé un chiffre d’affaires de 12,7 milliards de dollars, en hausse de 28 % par rapport à l’année précédente, ce qui porte le chiffre d’affaires annualisé à 51 milliards de dollars.

L’accélération est en marche pour AWS, qui emploie plusieurs centaines de collaborateurs en France, et a ouvert en 2017 une région de datacenter AWS en France. « Depuis 10 ans, on accélère nos investissements en France pour accompagner nos clients locaux, et nos équipes aident les clients et les partenaires de toutes tailles pour passer au cloud », souligne Julien Groues. Il précise que la firme travaille avec les deux tiers des entreprises du Next40 et près de 80 % des entreprises du CAC 40, dont Engie, Veolia et Schneider Electric.

« Le cloud est devenu la nouvelle norme », continue le directeur. « Il permet aux entreprises de se concentrer sur ce qui est important, leur cœur de métier, et de réduire leur dette technique. » Ce rôle s’est renforcé pendant la crise : « nous avons accompagné les clients dans la continuité de leurs opérations, dans la réduction de leurs coûts informatiques, dans l’invention de nouveaux business model, ou encore dans l’accompagnement de la croissance de leurs activités », souligne Julien Groues.

Des engagements renforcés à la suite de l’arrêt Schrems II

Pour Stephan Hadinger, directeur de la technologie de la branche française d’AWS, le vrai défi pour un fournisseur cloud se situe au niveau de la sécurité et de la protection des données. « Nous proposons une approche complète en matière de sécurité », présente-t-il. Et cette stratégie comprend trois aspects, évoque le CTO, à savoir « la liberté de mouvement pour contrôler les données », la réversibilité et la « liberté de travailler avec des acteurs locaux ». Sur ce dernier volet, « les clients qui le souhaitent peuvent faire appel à des partenaires français et européens comme Atos et Devoteam, qui peuvent jouer le rôle de tiers de confiance et offrir un second niveau de chiffrement des données externalisé », note-t-il.

Stephan Hadinger indique qu’AWS s’adapte aux évolutions réglementaires, et a notamment renforcé ses engagements contractuels après l’arrêt Schrems II. Ces engagements, qui se réfèrent aux demandes d’accès aux données par des entités gouvernementales américaines, s’appliquent à l’ensemble des clients d’AWS, souligne le CTO. Parmi les mesures mises en place, le client est notifié en cas de demande, évoque Stephan Haddinger. Il y a aussi possibilité de contester ces demandes, notamment en cas de conflit avec la réglementation ou lorsqu’elles sont trop larges. Si AWS est néanmoins contraint de divulguer des données, le fournisseur fait en sorte d’en divulguer « la quantité minimale », précise-t-il.

Au cours du dernier semestre 2020, Julien Groues assure qu’aucune donnée appartenant à une société basée en dehors des Etats-Unis n’a été délivrée au gouvernement américain. « Aucune demande faite à AWS n’a entraîné la divulgation au gouvernement américain de données d’entreprises situées en dehors des Etats-Unis », affirme-t-il.

AWS face au risque d’incendie ?

Après l’incendie survenu sur le site de Strasbourg d’OVHcloud, Stephan Hadinger a fait le point sur les systèmes de détection et de protection mis en place par AWS dans le cas où une telle catastrophe venait à se produire. « Tous les centres de données AWS sont équipés de systèmes de détection (dans les salles serveurs et les zones techniques avoisinantes) et d’extinction des incendies », détaille-t-il.

Le directeur technique assure qu’en cas d’incendie, « les données des clients AWS resteraient accessibles ». Pourquoi ? « Cela vient de la manière dont nous construisons des régions AWS. Elles sont composées au minimum de trois zones de disponibilité, c’est-à-dire au minimum de trois centres de données. » En France, trois zones de disponibilités sont basées en Ile-de-France. Ces zones sont physiquement séparées les unes des autres et se trouvent dans des « zones de risque différentes », poursuit Stephan Hadinger.

Stephan Haddinger évoque à titre d’exemple le service de stockage en ligne Amazon S3. « Lorsque nos clients utilisent ce service de stockage en ligne, leurs données sont répliquées automatiquement dans l’ensemble des zones de disponibilité. Cela signifie que ces données sont répliquées l’équivalent de six copies dans trois centres de données physiquement séparés. »

Un suivi des réglementations européennes

Amazon Web Services suit de près les avancées réglementaires en Europe. Parmi les chantiers législatifs en cours, dont le DSA/DMA, Julien Groues se fait le porte-parole du positionnement d’AWS : « pour renforcer sa souveraineté numérique, l’Union européenne a besoin de règles cohérentes et applicables qui tiennent compte des spécificités des services d’infrastructure cloud, et qui évitent également d’entraver l’innovation et ouvre le choix aux clients. Nous partageons l’objectif de la Commission européenne de faire de l’Europe une économie ouverte et numérisée ».

Même si la participation des géants du numérique au projet Gaia-X fait grincer des dents, AWS est lui-aussi partie prenante de cette initiative européenne de cloud souverain. AWS participe à plusieurs groupes de travail, notamment concernant l’architecture et le software, les infrastructures opérationnelles, le stockage et le calcul dans le cloud, et la partie réseau, indique Julien Groues.

Le directeur France estime en outre que « la meilleure façon d’assurer le succès des entreprises européennes, c’est de leur donner accès à la technologie avancée ». Prêchant pour sa paroisse, il note au passage que les clients qui migrent sur AWS ont « près de trois fois plus de fonctionnalités, et fournissent ces fonctionnalités 42 % plus rapidement que sans AWS ».

Le directeur dit toutefois regretter que certaines entreprises ralentissent leur mouvement vers l’innovation ces temps-ci, à cause, selon lui, « d’une mauvaise compréhension des réglementations numériques ».

Leave a Reply

%d bloggers like this: