Est-ce que la nouvelle initiative d’Amazon Web Services (AWS) en faveur d’un cloud souverain européen suffira à convaincre les régulateurs et les clients européens ? Face à une méfiance croissante envers les géants américains du cloud, AWS tente une opération séduction : mais est-ce un simple coup de communication ou un vrai tournant dans la gouvernance des données sur le Vieux Continent ?
AWS vient d’annoncer la création d’une maison-mère et de trois filiales en Allemagne, orchestrée par Kathrin Renz, qui chapeautera ce dispositif depuis l’Europe. Mais pourquoi l’Allemagne ? Est-ce pour rassurer Berlin, champion du respect de la vie privée, ou viser le cœur du marché continental ? Quelles marges de manœuvre les filiales allemandes auront-elles réellement vis-à-vis du siège américain d’Amazon ?
Selon Amazon, tout ce qui concerne l’exploitation de l’AWS European Sovereign Cloud sera basé et contrôlé exclusivement depuis l’UE. Seuls des employés européens de la société – résidant dans l’UE – auront accès aux centres de données, au support technique et au service client. Mais ces barrières juridiques et opérationnelles suffisent-elles à garantir une véritable “souveraineté” numérique, ou s’agit-il d’une façade face aux exigences européennes de plus en plus strictes, héritées notamment du RGPD ?
AWS promet une gouvernance européenne totale, mais la confiance peut-elle se décréter uniquement par des annonces structurelles ?
La concurrence est rude : Microsoft et Google proposent déjà leurs propres offres de cloud souverain. Cette ruée des géants vers l’Europe serait-elle dictée par une peur réelle d’une fragmentation du marché, ou bien par l’appât d’un investissement massif ? Rappelons qu’AWS a promis 7,8 milliards d’euros pour développer ces infrastructures d’ici 2040, avec une première implantation dans le Brandebourg. N’est-ce pas l’occasion pour Amazon de se racheter une image après les récentes sanctions de régulateurs européens ?
Les clients européens pourront-ils réellement contrôler leur données et métadonnées, comme le promet Amazon, ou ces garanties resteront-elles théoriques ? AWS annonce aussi la création d’un board consultatif 100% européen et d’un centre d’opérations dédié à la sécurité locale. Comment ces organes pourront-ils freiner une éventuelle pression du siège américain, notamment en cas de tensions diplomatiques ou de demandes judiciaires ?
En 2021, le groupe avait écopé d’une amende record de 746 millions d’euros pour non-respect du RGPD au Luxembourg. L’année suivante, AWS s’entendait à l’amiable pour mettre fin à une enquête antitrust concernant l’usage de données de concurrents. Ce passé trouble pèse-t-il toujours dans la balance, malgré les promesses d’une nouvelle gouvernance ?
Au fond, la question de la souveraineté numérique européenne ne se résume-t-elle pas à une bataille de confiance et de crédibilité, plus qu’à un simple schéma de gouvernance ? Les clients institutionnels et privés de l’UE, ainsi que les régulateurs, seront-ils réellement convaincus et rassurés par ces nouveaux engagements d’AWS, ou attendent-ils des preuves plus concrètes pour se tourner massivement vers ce cloud souverain annoncé ?
Source : Techcrunch
