Aurélien Lopez-Liguori
Question N° 13115 au Ministère du ministère de l’économie
Question soumise le 21 novembre 2023
Être alerté lorsque cette
question aura une réponse
 par e-mail |
M. Aurélien Lopez-Liguori alerte M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur le lancement de l'AWS European Sovereign Cloud d'Amazon Web Services (AWS). Amazon a annoncé le 25 octobre 2023 le lancement de sa nouvelle offre à destination des entreprises et autorités publiques européennes. L'entreprise américaine explique que cette nouvelle offre sera « physiquement et logistiquement » séparée des autres régions cloud existantes tout en ayant « la même sécurité, la même disponibilité et les mêmes performances ». Il est prévu que la première région cloud à être mise en place soit l'Allemagne. Toutefois, malgré toutes ces promesses, cette solution, qui n'est en outre pas codéveloppée avec une entreprise européenne, reste soumise aux législations extraterritoriales telles que le Foreign intelligence surveillance Act (FISA) et le Cloud Act. Le danger d'accès par des autorités publiques américaines aux données conservées dans ce cloud demeure donc présent, peu importe la qualification de « cloud souverain » qu'Amazon prétend donner à sa solution. En outre, l'Office fédéral allemand de la sécurité de l'information (BSI) semble vouloir prendre la tête de ce projet dans l'optique d'imposer ce nouveau cloud au reste de l'Europe et ce en opposition au SecnumCloud. C'est avec enthousiasme que Claudia Plattner, présidente du BSI accueille le projet, déclarant : « Le développement d'un cloud AWS européen facilitera l'utilisation des services AWS par de nombreuses organisations du secteur public et des entreprises ayant des exigences élevées en matière de sécurité et de protection des données (...) Nous sommes conscients du pouvoir d'innovation des services cloud modernes et nous voulons contribuer à les rendre disponibles en toute sécurité pour l'Allemagne et l'Europe ». Il lui demande donc quelle est la position du gouvernement français sur l'utilisation de ce cloud prétendument souverain et sur le problème posé par sa validation par le BSI, homologue de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), tous deux étant censés co-valider ce type de décision.
Réponse
Cette question n'a pas encore de réponse.
Aucun commentaire n'a encore été formulé sur cette question.