Le « cloud souverain européen » d’AWS, dont le lancement est prévu pour la fin de l’année, sera entièrement distinct des infrastructures actuelles d’Amazon Web Services.
Ce service vise à répondre aux exigences européennes en matière de souveraineté et de réglementation des données, en garantissant que celles-ci restent intégralement localisées et contrôlées au sein de l’Union européenne.
L’objectif est d’offrir une meilleure maîtrise des données aux clients européens, sous gouvernance locale, sans interférence extérieure.
Un cloud séparé pour répondre aux exigences européennes
JB Bean, architecte en chef de la sécurité et de la souveraineté chez AWS, a présenté ce projet en amont du discours d’ouverture de la conférence « AWS Reinforce 2025 ». Il a précisé qu’il s’agit de construire une infrastructure cloud spécifiquement adaptée aux contraintes européennes.
AWS prévoit d’ouvrir sa première région cloud souveraine européenne à Brandebourg, en Allemagne, d’ici la fin de l’année. Contrairement aux régions AWS traditionnelles, celle-ci fonctionnera de manière autonome.
La gestion des accès (IAM), la facturation, le support technique et l’exploitation des centres de données seront assurés exclusivement par des employés AWS situés en Europe. L’ensemble des services respectera les lois européennes en matière de données et de protection de la vie privée.
La souveraineté des données
Le Cloud souverain européen est conçu pour garantir que toutes les données – qu’il s’agisse de contenus clients, de paramètres de configuration ou d’informations d’autorisation – restent exclusivement stockées et traitées au sein de l’Union européenne. Jusqu’à présent, les clients AWS pouvaient choisir la localisation de leurs fichiers ou bases de données, mais d’autres éléments, comme les métadonnées ou les configurations, pouvaient transiter par des systèmes globaux.
Avec ce nouveau modèle, la souveraineté des données est étendue à l’ensemble des informations générées lors de l’utilisation des services AWS. Cela inclut notamment les paramètres IAM, les balises de ressources ou encore les fichiers de configuration. Toutes ces données seront désormais conservées uniquement dans l’UE, ce qui renforce à la fois la conformité réglementaire et la sécurité.
Comme l’a expliqué Bin, ces informations étaient auparavant traitées via l’infrastructure mondiale de l’entreprise. Le Cloud souverain européen introduit une rupture en les maintenant exclusivement dans un périmètre européen contrôlé.
Pour opérer son cloud souverain européen, AWS a mis en place une entité juridique distincte basée en Allemagne. Cette nouvelle société accueillera également trois filiales chargées respectivement de la recherche et développement, de la gestion des infrastructures et des questions de conformité et de certification. L’ensemble de l’organisation sera composé exclusivement d’employés AWS citoyens ou résidents de l’Union européenne. La direction de cette initiative a été confiée à Catherine Lenz, vice-présidente Industrie chez AWS.
Une réponse aux pressions politiques et économiques
AWS développe un cloud souverain européen en réponse à une demande croissante des clients pour un meilleur contrôle de leurs données. En Europe, la volonté de réduire la dépendance aux fournisseurs américains de services cloud s’est intensifiée ces dernières années, avec une attention accrue portée à la souveraineté numérique et à la conformité réglementaire.
Cette dynamique est illustrée par des initiatives comme celle du Parlement néerlandais, qui a récemment adopté une résolution encourageant le traitement des données nationales exclusivement via des clouds européens. Parallèlement, un nombre croissant d’entreprises européennes se tournent vers des solutions locales, jugées plus compatibles avec les exigences légales et de sécurité propres à l’Union européenne.
Dans ce contexte, d’autres acteurs majeurs du cloud, comme Microsoft et Google, ont également pris des mesures pour répondre à ces attentes. Tous mettent en avant des engagements similaires : hébergement des données en Europe, surveillance opérationnelle renforcée et limitation stricte des accès externes, afin de rassurer les entreprises sur la maîtrise et la confidentialité de leurs informations.