AWS a annoncé mercredi un investissement de 7,8 milliards d'euros (Mds$) en Allemagne pour répondre aux besoins de souveraineté numérique de l’Europe. Une annonce qui peut prêter à sourire.
Alors qu’Amazon vient tout juste d’annoncer un investissement de 1,2 Md$ en France pour l’infrastructure cloud et l'IA, c’est cette fois pour l’Allemagne que la marque à la flèche sort le carnet de chèque. Et pas qu’un peu, puisque le géant américain va investir 7,8 Mds$ dans le cloud d’ici 2040 pour soutenir le développement du cloud souverain européen à destination des organisations gouvernementales et des entreprises.
Une première région en 2025
« Cet investissement renforce notre engagement à offrir à nos clients l'offre la plus poussée en termes de respect de la souveraineté, de protection des données privées et de l'ensemble des options de sécurité disponibles sur le cloud. Nous investissons fortement afin d'aider à fournir la souveraineté opérationnelle que nos clients demandent », a déclaré par voie de communiqué le vice-président de la branche cloud souverain d'AWS, Max Peterson, cité dans le communiqué. AWS prévoit de lancer sa première région dans l'État de Brandebourg, en Allemagne, d'ici la fin de 2025.
Alors que l’Europe durcit le ton sur la question de la souveraineté des données (avec plus ou moins de vigueur selon les pays membres), les hyperscalers veulent montrer patte blanche. Ils mettent beaucoup de moyens sur la table pour ne pas perdre à l’avenir des parts de marché, alors que des acteurs locaux comme Bleu et S3NS se sont pleinement engagés sur la voie du cloud souverain.
Cette incursion des hyperscalers sur le marché du cloud souverain, s’il n’est pas une surprise, prêtera à sourire à leurs principaux détracteurs. En effet, Google, Microsoft et consorts sont souvent pointés du doigt lorsqu’il est question de souveraineté des données. La solution d’AWS sera-t-elle réellement souveraine, alors même que les lois extraterritoriales des États-Unis, comme le Cloud Act ou encore le FISA, s’appliquent aux entreprises américaines ?
Cloud de confiance, vraiment ?
Le mois dernier, le Sénat des États-Unis a voté le prolongement de la section 702 du FISA. Cette disposition légale autorise certaines formes de surveillance électronique sans mandat judiciaire ciblant des communications étrangères. Adoptée pour la première fois en 2008, elle a été conçue pour fournir un cadre juridique qui autorise les agences de renseignement américaines à collecter des informations sur des cibles étrangères à l'extérieur des États-Unis auprès des fournisseurs de communication électronique, dont le cloud fait partie. Une éventualité vivement critiquée par de nombreuses entreprises et politiques du vieux continent.
L’Union européenne permettra-t-elle à des entreprises américaines de fournir des services estampillés "cloud de confiance" en Europe ? Un schéma de certification uniformisé des services cloud en Europe (EUCS) est actuellement en discussion à Bruxelles. Il fait toutefois l'objet de vives critiques. Sa dernière version a évacué un critère juridique protégeant des lois extraterritoriales comme le FISA, le Cloud Act ou encore la loi chinoise sur le renseignement national. Comment ? En exigeant des fournisseurs étrangers qu'ils créent une coentreprise et coopèrent avec une entité européenne pour le traitement et l'hébergement des données localement, afin d'obtenir le niveau le plus élevé de sécurité dans le cadre de l'EUCS. Le texte doit de nouveau être discuté ce mois-ci.