L’équipe de AWS que j’avais rencontrée le mois dernier à Washington (compte-rendu) a répondu à mon invitation de se rendre Sénat, ce 25 mars, pour évoquer ses solutions de sécurité numérique.
Nous avons ainsi eu le plaisir de recevoir :
. Max Peterson – VP, Sovereign Cloud (à l’image)
. Nils Hansma – Responsable Security Assurance France/Suisse
. Kara Marston – Head of Strategy and Engagement, Sovereign Cloud
. Cédric Mora – Responsable Affaires
AWS a démarré ses services en 2006, afin de répondre aux besoins de la société Amazon. Aujourd’hui 80% des sociétés du CAC40 abritent leurs données le cloud d’AWS.
A l’appui de son cloud, Amazon a fait valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage, qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de sécurité juridique.
Selon AWS, le nouvel « European safety cloud » proposé par l’entreprise va apporter ces trois garanties aux entreprises, comme aux administrations.
Ce cloud sera entièrement opéré et maintenu au sein de l’UE et sous la loi européenne. En effet, l’essentiel des clients d’AWS exige de maitriser la localisation de leurs données.
Le concept proposé par Amazon Web Services rejoint la vision de Nate Fick, ambassadeur itinérant en charge du cyberespace et la politique digitale au Département d’État américain. Celui-ci prône une cyber solidarité plutôt qu’une cyber souveraineté, en reconnaissant le rôle central du secteur privé pour partager la charge de la cyberdéfense.
Aussi, je fais mienne cette idée de solidarité numérique, considérant qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber, pas même les États-Unis.
On peut ainsi évoquer l’opération de sécurisation effectuée par l’Ukraine en partenariat avec AWS au début de la guerre : trois jours avant l’invasion russe, les députés ukrainiens ont voté une loi pour autoriser la localisation des données nationales hors de leur pays, en l’occurrence les serveurs AWS, afin de garantir la continuité du fonctionnement de l’Administration.