Amazon Web Services change de braquet sur la souveraineté numérique. Avec son AWS European Sovereign Cloud, le géant américain ne se contente plus de promettre un cloud compatible RGPD. Il dévoile une infrastructure conçue pour fonctionner en quasi-autarcie vis-à-vis des États-Unis.
L’annonce résonne dans un contexte tendu : administrations et secteurs régulés européens cherchent à échapper aux lois extraterritoriales américaines, Cloud Act en tête. AWS abandonne les arguments contractuels et les clauses juridiques alambiquées. Cette fois, l’entreprise avance une réponse industrielle, technique et organisationnelle.
Le message est limpide : Amazon veut rester un acteur central du cloud européen, quitte à repenser son modèle d’exploitation. Pour les DSI et les décideurs publics, c’est une tentative assumée de lever un blocage devenu structurel. La question a évolué : il ne s’agit plus seulement de savoir où sont stockées les données, mais qui contrôle réellement l’infrastructure. Sur ce terrain, AWS affirme avoir entendu les critiques européennes. Et prétend y répondre sans demi-mesure.
Une infrastructure pensée pour l’autonomie
La première région de ce cloud européen ouvre en Allemagne, dans le Brandebourg. Des extensions suivront via des zones locales en Belgique, aux Pays-Bas et au Portugal. Ce déploiement progressif vise à concilier résidence des données et faibles latences, un impératif pour les usages critiques.
AWS insiste sur une rupture majeure avec son modèle historique : cette infrastructure est physiquement et logiquement séparée du reste de ses régions mondiales. Elle peut, selon l’entreprise, continuer à fonctionner même en cas de coupure des communications internationales. Un détail technique en apparence, mais fondamental pour la défense, l’énergie ou la santé.
Là où les clouds souverains européens ont souvent été critiqués pour leur manque de maturité, AWS joue la carte inverse. L’ambition : proposer une offre complète, équivalente à son cloud standard, mais enfermée dans un périmètre européen strict. Plus de 90 services disponibles dès le lancement, loin de l’image d’un cloud » minimal « .
Cette ambition se traduit dans les chiffres : 7,8 milliards d’euros d’investissement annoncés en Allemagne sur le long terme, avec plusieurs milliers d’emplois à la clé. Amazon ne veut pas d’un label symbolique, mais d’une infrastructure durable.
La bataille des métadonnées
Sur le plan juridique et technique, AWS s’attaque au sujet le plus sensible : l’accès aux données. L’entreprise met en avant son architecture matérielle Nitro, déjà utilisée ailleurs, mais présentée ici comme une barrière empêchant tout accès aux données clients, y compris par ses propres équipes.
Le véritable coup de force se joue ailleurs. AWS étend la notion de souveraineté aux éléments souvent négligés : métadonnées, identités, rôles, facturation, outils de mesure d’usage. Tous restent confinés dans l’Union européenne. Un point crucial, car ce sont précisément ces briques qui permettent, dans certains cas, une prise de contrôle indirecte.
AWS ajoute un nouvel outil de conformité, le Sovereignty Reference Framework, audité par des tiers, destiné à fournir des preuves opposables du respect des exigences réglementaires. Cette approche répond à une demande croissante des régulateurs : ne plus se contenter de déclarations, mais exiger des mécanismes vérifiables.
AWS tente ainsi de déplacer le débat du terrain politique vers celui de l’ingénierie et de l’audit. Reste à voir si cela suffira à convaincre les autorités les plus réticentes.
Une gouvernance repensée
Pour renforcer la crédibilité de l’ensemble, Amazon a revu sa gouvernance. Une structure juridique dédiée a été créée en Allemagne, avec une société mère et plusieurs filiales dirigées exclusivement par des citoyens de l’Union européenne. AWS affirme qu’aucun contrôle opérationnel ne s’exerce depuis l’extérieur de l’UE.
Le choix des dirigeants n’est pas anodin. Stéphane Israël, ancien patron d’Arianespace, prend la tête des opérations. Le projet s’entoure aussi d’un conseil consultatif mêlant profils militaires, institutionnels et technologiques.
Cette mise en scène de la gouvernance vise clairement les États et les grandes administrations, souvent sceptiques face aux promesses des hyperscalers américains. AWS sait que la souveraineté ne se joue pas uniquement dans les data centers, mais aussi dans les instances de décision.
En combinant investissements massifs, architecture dédiée et gouvernance européenne, Amazon tente de redéfinir sa place dans l’écosystème numérique du continent. Ce cloud européen ne mettra pas fin au débat sur la dépendance technologique, mais il en change nettement les termes.
Les quatre piliers de l’AWS European Sovereign Cloud
| Axe différenciant | Ce que promet AWS | Enjeu pour les clients européens |
|---|---|---|
| Autonomie opérationnelle européenne | Infrastructure physiquement et logiquement séparée des autres régions AWS, exploitée uniquement par des résidents de l’UE, capable de fonctionner même en cas de rupture des communications mondiales | Réduction du risque géopolitique et continuité de service pour les usages critiques |
| Résidence complète des données | Données, métadonnées, identités, rôles, facturation et mesures d’usage hébergés exclusivement dans l’Union européenne | Maîtrise totale de la localisation des données et conformité renforcée au RGPD |
| Contrôles techniques et de conformité | Architecture AWS Nitro empêchant tout accès aux données, même par AWS, et cadre Sovereignty Reference Framework audité par des tiers | Capacité à prouver concrètement le respect des exigences de souveraineté |
| Gouvernance européenne | Société mère et filiales basées en Allemagne, dirigées par des citoyens de l’UE soumis au droit européen | Renforcement de la crédibilité politique et juridique du cloud souverain |
Avec cette initiative, AWS ne promet pas un cloud » européen par exception « . L’ambition : imposer un nouveau standard pour les hyperscalers sur le Vieux Continent. La souveraineté, longtemps cantonnée aux discours politiques, devient ici un produit industriel à part entière.
Le pari est risqué, mais il pourrait rebattre les cartes du cloud en Europe.
