En introduction de sa messe annuelle « AWS Re:Invent 2022 », le cloud d’Amazon annonce avec son « Digital Sovereignty Pledge » toute une série d’engagements destinée à rassurer les entreprises mais insuffisants pour s’aligner sur la politique « Cloud de confiance » française. Une opération de communication destinée à rattraper le retard d’AWS en la matière sur Google et Microsoft.

Alors que Microsoft et Google multiplient les communications et les initiatives (Bleu Cloud, S3NS) autour du thème de la « souveraineté » tout en musclant leurs fonctionnalités de chiffrement et d’isolation des processus, le cloud d’Amazon était resté jusqu’ici plutôt silencieux, mais pas forcément inactif.

Alors qu’AWS ouvre les portes de sa grande conférence annuelle « Re:Invent », l’hyperviseur semble vouloir désormais plus ouvertement s’emparer d’un thème qui est désormais au centre des réflexions des DSI tant les initiatives européennes et les envies de légiférer sur le sujet se font pressantes.

AWS annonce ainsi son « Digital Sovereignty Pledge ». Même s’ils s’accompagnent de services (souvent déjà existant), c’est d’abord une opération de communication destinée à ne pas laisser les coudées franches à la concurrence. L’idée est de formaliser un certain nombre d’engagements et de rassurer.

« AWS Digital Sovereignty Pledge témoigne de notre engagement à offrir à tous les clients AWS l’ensemble le plus avancé de contrôles et de fonctionnalités de souveraineté disponibles dans le cloud » assure ainsi Matt Garman Senior VP AWS Sales. « Notre approche pour tenir cet engagement consiste à continuer à rendre le cloud AWS souverain ‘by design’, comme il l’a été dès le premier jour ».

De la comm, comme nous vous le disions. Même si derrière se cache une roadmap (qu’Amazon qualifie bien sûr d’ambitieuse) de fonctionnalités pour assurer et contrôler où résident les données, contrôler tous les accès de façon très granulaire, tout chiffrer et assurer la résilience des services.

Quatre axes sur lesquels AWS donnent quelques détails :

1/ Un contrôle sur l’emplacement des données :

« Nous nous engageons à développer nos capacités existantes pour fournir des contrôles de résidence des données encore plus fins et plus transparents. Nous étendrons également les contrôles de résidence des données pour les données opérationnelles, telles que les informations d’identité et de facturation ».
Amazon offre déjà aux entreprises les moyens de choisir sur quels datacenters européens ils veulent confiner leurs données. L’idée est d’aller plus loin avec des données qui ne sont pas directement celles de l’entreprise, mais sont celles utilisées par Amazon pour ses services d’authentification et de facturation.

2/ Un contrôle absolu et vérifiable sur les accès

AWS pour cela veut assurer la promotion de son « AWS Nitro System » qui protège les systèmes de cloud computing contre tout accès externe. « En fournissant de solides frontières de sécurité à la fois physiques et logiques, Nitro est conçu pour appliquer des restrictions afin que personne, y compris au sein d’AWS, ne puisse accéder aux charges de travail des clients sur EC2. Nous nous engageons à continuer à mettre en place des restrictions d’accès supplémentaires qui limitent tout accès aux données des clients, sauf si le client ou un partenaire de confiance le demande expressément » explique AWS.

3/ Tout chiffrer et partout

AWS fournit déjà à ses clients les moyens de chiffrer les données qu’elles soient stockées, en mouvement ou en mémoire. Et dans la plupart des cas, les clés de chiffrement peuvent être gérées en externe et rendues inaccessibles à AWS. AWS promet d’aller encore plus loin sans entrer dans les détails.

4/ Assurer la résilience du cloud

« Il n’est pas possible d’atteindre la souveraineté numérique sans résilience ni capacité de survie. Le contrôle des charges de travail et la haute disponibilité sont essentiels en cas d’événements tels que la rupture de la chaîne d’approvisionnement, l’interruption du réseau et les catastrophes naturelles. Actuellement, AWS offre la plus haute disponibilité de réseau de tous les fournisseurs de cloud. Chaque région AWS est composée de plusieurs zones de disponibilité (AZ), qui sont des partitions d’infrastructure totalement isolées. Pour mieux isoler les problèmes et obtenir une haute disponibilité, les clients peuvent répartir les applications sur plusieurs zones de disponibilité dans la même région AWS » affirme Matt Garman. AWS s’engage à continuer d’améliorer sa gamme d’options souveraines et résilientes pour permettre aux clients de maintenir leurs opérations en cas de perturbation ou de déconnexion.

Tout ceci est bien beau, mais AWS ne fait ici que rattraper son retard.

Google a lancé son initiative « Cloud. On Europe’s terms » il y a plus d’un an et largement étendu ses services de souveraineté « Assured Workloads » au point même d’en proposer dès aujourd’hui une déclinaison gérée par Thales et S3NS sous le nom de « Contrôles Locaux par S3NS » (anciennement connue sous le nom d’Assured Workloads by Thales).

De même, Microsoft a lancé cet été son initiative « Microsoft Cloud for Sovereignty » (avec ses solutions Double Key Encryption, Customer Lockbox for Microsoft 365 & Power, Sovereign Landing Zone) particulièrement destinée aux organismes publics et OIV.

Bien sûr, AWS n’a pas attendu sa déclaration « Digital Sovereignty Pledge » pour agir. Plusieurs engagements s’appuient sur des fonctionnalités bien en place comme AWS Control Tower, Amazon CloudWatch, AWS Trusted Advisor, AWS KMS, AWS CloudHSM… Et rappelons qu’en février AWS avait aussi annoncé adhérer au Code de Conduite sur la protection des données du CISPE.

« Avec ce Digital Sovereignty Pledge, nous nous engageons à continuer à fournir la transparence et la flexibilité commerciale nécessaires pour répondre à l’évolution des lois sur la confidentialité et la souveraineté » conclut Matt Garman.

 

À lire également :

La rumeur de la semaine : AWS & Atos préparerait leur cloud de confiance

AWS et Splunk lancent OCSF, un framework de sécurité ouvert et universel

Google Cloud officialise enfin sa région France et précise sa stratégie « Cloud de confiance »

Microsoft Ignite : Designer, Spaces, Syntex… Les 3 nouveautés majeures de Microsoft 365

Microsoft Inspire 2022 : du nouveau pour Teams, Viva et Windows 365