Un constat étonnant lors de la conférence AWS re:Invent à Las Vegas: le terme ‘souveraineté’ a été à peine prononcé. Peu d’informations nouvelles non plus ont été formulées concernant l’European Sovereign Cloud d’AWS. Pourtant, la souveraineté numérique figure parmi les priorités des entreprises européennes.
Cela est lié un peu à l’accent mis par AWS à Las Vegas sur ses annonces concernant l’IA agentique. ‘Car nous prenons très au sérieux les préoccupations européennes en matière de souveraineté’, explique Mustafa Isik, Chief Technologist Sovereignty chez AWS. Isik – lui-même citoyen allemand – fait référence à l’European Sovereign Cloud (ESC) qu’AWS développe à Brandebourg, près de Berlin: un cloud dont l’infrastructure est entièrement située au sein de l’UE, dont le contrôle opérationnel est confié à des résidents européens et qui impose des exigences strictes en matière de souveraineté des données. Son directeur est le Français Stéphane Israël, ancien CEO d’Ariane Space. Le lancement officiel de l’ESC était initialement prévu pour fin 2025, mais aucune date précise n’a encore été fixée.
Promesse formelle
‘Il s’agit d’un investissement de 7,8 milliards d’euros’, déclare Mustafa Isik. Ce budget est destiné non seulement à la mise en place de l’infrastructure, mais aussi à la gestion du cloud souverain jusqu’en 2040. ‘Nous comptons déjà quelque 150 clients et partenaires enregistrés. Le cloud souverain sera donc assurément une option que nous proposerons prochainement.’
Avec l’European Sovereign Cloud, AWS passe à la vitesse supérieure. ‘Nous y travaillons depuis longtemps déjà’, explique-t-il. Isik fait ainsi référence au digital sovereignty pledge d’AWS: la promesse formelle d’offrir aux clients davantage de contrôle, de transparence et d’autonomie opérationnelle sur leurs données et leurs services cloud.
‘Nous sommes donc conscients des préoccupations qui existent, notamment au sein de l’UE, concernant la souveraineté numérique’, ajoute Mustafa Isik. ‘Nous aspirons essentiellement à une souveraineté dès la conception, en commençant par des garanties relatives à l’emplacement des données et par des accords clairs sur l’accès aux données – et ses limites.’
Quoi qu’il en soit, l’infrastructure d’une région cloud AWS ‘classique’ – il en existe six dans l’Union européenne – reste intégrée au réseau mondial d’AWS. Certaines fonctionnalités sont donc inévitablement soumises à la législation américaine, notamment au Cloud Act. L’European Sovereign Cloud offre une différence notable: son infrastructure est physiquement et logiquement séparée des autres régions AWS. Toutes les données, y compris les métadonnées, les journaux de support, etc., demeurent au sein de l’UE.
Solution de veille active
Les exigences en matière de sécurité évoluent constamment. AWS y répond également avec l’European Sovereign Cloud. ‘Nous sommes une entreprise mondiale’, poursuit Isik. ‘Avec AWS, nous gérons neuf millions de kilomètres de fibre optique. C’est un atout majeur, car cela garantit une connexion permanente, même en cas de rupture de câble.’ Ce n’est toutefois qu’une partie de l’histoire. L’absence de l’ESC au sein de ce réseau offre en effet des possibilités supplémentaires.
‘On constate que les entreprises réfléchissent désormais aux données et applications qu’elles hébergeront ou non dans l’ESC. Pour certaines organisations, ce cloud agit comme une solution de veille active ou de reprise après sinistre.’ Quoi qu’il en soit, Isik ne considère pas la demande de solutions souveraines comme un phénomène exclusivement européen: ‘C’est un sujet d’actualité en Europe, et on en parle aussi en Corée du Sud. Mais en réalité, ces discussions ont lieu partout dans le monde.’
AWS: ‘Déployer un agent d’IA opérationnel s’avère plus compliqué que le problème qu’il est censé résoudre’