Confidentialité des données

Présentation

assurace-program-data-privacy

Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales, qui nous confient certaines de leurs informations les plus sensibles.

Nous sommes conscients du fait que, pour nos clients, la confidentialité et la sécurité des données sont primordiales. C'est pourquoi avec AWS, vous restez propriétaire de votre contenu et vous en gardez le contrôle grâce à des outils simples et puissants qui permettent de déterminer où votre contenu sera stocké, de sécuriser votre contenu en transit et au repos, ainsi que de gérer l'accès aux services et ressources AWS pour vos utilisateurs. Nous mettons également en œuvre un système élaboré responsable des contrôles techniques et physiques, visant à éviter tout accès ou toute divulgation non autorisés du contenu des clients.

Maintenir la confiance client est un engagement permanent. Nous faisons tout notre possible pour vous informer de nos politiques, nos pratiques et nos technologies de sécurité des données et de la vie privée que nous mettons en place. Ces engagements comprennent les éléments suivants :

Propriété et contrôle du contenu des clients :

  • Accès : en tant que client, vous gérez l'accès à votre contenu et l'accès utilisateur aux services et ressources AWS. Nous proposons un ensemble avancé de fonctions d'accès, de chiffrement et de journalisation afin de vous permettre de réaliser toutes ces tâches de la façon la plus efficace possible (grâce à AWS CloudTrail, par exemple). Nous n'accédons ni n'utilisons votre contenu à quelque fin que ce soit sans votre consentement. Nous n'utilisons jamais votre contenu ni ne récupérons d'informations à des fins marketing ou publicitaires.
  • Stockage : vous choisissez la ou les régions AWS dans lesquelles votre contenu est stocké. Nous ne déplaçons ni ne répliquons votre contenu à l'extérieur de la ou les régions AWS que vous avez choisies sans votre consentement.
  • Sécurité : vous choisissez comment votre contenu est sécurisé. Nous vous proposons le chiffrement avancé de votre contenu en transit ou au repos, ainsi qu'une option qui vous permet de gérer vos propres clés de chiffrement.
  • Divulgation du contenu des clients : nous ne divulguons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d'un organisme gouvernemental ou réglementaire. À moins qu'il existe une interdiction ou une indication claire d'illégalité d'un tel procédé en lien avec l'utilisation des produits et services d'Amazon, Amazon informe les clients préalablement à la divulgation de leur contenu, afin de leur permettre de prendre des mesures pour se protéger contre ce type d'opération.
  • Assurance de sécurité : nous avons développé un programme d'assurance sécurité qui utilise les bonnes pratiques pour une protection des données et de la vie privée mondiale, afin de vous aider à travailler en toute sécurité dans AWS et d'utiliser au mieux notre environnement de contrôle de sécurité. Ces divers éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d'évaluation tierces indépendantes.
  • Comment les données client sont-elles classées par AWS ?

    AWS classe les données d'un client dans deux catégories : le contenu du client et les informations liées à son compte.

    Nous définissons le contenu des clients comme des logiciels (incluant les images machine), données, textes, données audio, vidéos ou images qu'un client ou tout utilisateur final nous transmet à des fins de traitement, de stockage ou d'hébergement par les services AWS, en lien avec le compte de ce client et tout résultat de calculs numériques qu'un client ou un utilisateur final récupère de ce qui précède en utilisant les services AWS. Par exemple, il peut s'agir du contenu qu'un client ou tout utilisateur final stocke dans Amazon Simple Storage Service (S3). Les informations liées au compte d'un client (dont vous trouverez la description ci-dessous) ne sont pas considérées comme du contenu. Les conditions du Contrat Client AWS et les Conditions de Service AWS s'appliquent à votre contenu client.

    Nous définissons les informations liées au compte d'un client comme les informations concernant ce client qu'il nous fournit lui-même au moment de la création ou de l'administration de son compte. Les informations sur le compte incluent, par exemple, les noms, noms d'utilisateur, numéros de téléphone, adresses e-mail et informations de facturation associés au compte d'un client. Les pratiques en matière d'informations décrites dans la politique de confidentialité d'AWS s'appliquent aux informations sur le compte.

  • A qui appartient le contenu des clients ?

    En tant que client, vous restez propriétaire de votre contenu et vous sélectionnez quels services AWS peuvent traiter, stocker et héberger votre contenu. Nous n'accédons ni n'utilisons votre contenu à quelque fin que ce soit sans votre consentement. Aucune opération n'est réalisée sur le contenu des clients ni aucune information récupérée à des fins marketing ou publicitaires.

  • Qui contrôle le contenu des clients ?

    En tant que client, vous contrôlez votre contenu.

    • Vous déterminez l'emplacement de stockage de votre contenu, notamment le type et la région géographique du stockage.

    • Vous choisissez l'état sécurisé de votre contenu. Nous proposons à nos clients le chiffrement avancé de leur contenu en transit ou au repos, ainsi qu'une option qui leur permet de gérer leurs propres clés de chiffrement.

    • Vous gérer les accès à votre contenu, ainsi qu'aux services et ressources AWS par les utilisateurs, autorisations et informations d'identification que vous contrôlez.

  • Qu'en est-il des informations sur mon compte ?

    La politique de confidentialité d'AWS décrit la façon dont nous collectons et utilisons les informations liées au compte. Nous sommes conscients du fait que vous attachez beaucoup d'importance à l'utilisation qui est faite des informations liées à votre compte, et nous vous sommes reconnaissants de la confiance que vous nous accordez dans ce domaine.

  • Nous sommes très vigilants en ce qui concerne le respect de la vie privée de nos clients. Nous ne divulguons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d'un organisme gouvernemental ou réglementaire. Les organismes gouvernementaux et réglementaires doivent se conformer à la procédure légale applicable pour obtenir un ordre juridique valide et exécutoire. Nous passons en revue tous ces ordres et contestons tous ceux qui nous semblent inappropriés. À moins qu'il existe une interdiction ou une indication claire d'illégalité d'un tel procédé en lien avec l'utilisation des produits et services d'Amazon, Amazon informe les clients préalablement à la divulgation de leur contenu, afin de leur permettre de prendre des mesures pour se protéger contre ce type d'opération. Il est également important de noter que nos clients peuvent chiffrer leur contenu et que nous leur proposons une option leur permettant de gérer leurs propres clés de chiffrement.

    Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients, c'est pourquoi nous publions régulièrement un rapport sur les différents types et les quantités de demandes d'informations que nous recevons sur la page Demandes d'informations adressées à Amazon.

  • Où le contenu client est-il stocké ?

    Les centres de données AWS sont conçus sous forme de clusters dans diverses régions AWS du monde. En tant que client, vous choisissez la ou les régions AWS dans lesquelles votre contenu client est stocké, vous permettant de déployer vos services AWS aux emplacements de votre choix, conformément à vos exigences géographiques spécifiques. Par exemple, si un client AWS en Australie veut s'assurer que ses données soient localisées uniquement en Australie, il peut choisir de déployer ses services AWS exclusivement dans la région AWS Asie-Pacifique (Sydney).

    Vous pouvez répliquer et sauvegarder votre contenu client dans plus d'une région AWS. Nous ne déplacerons ni ne répliquerons votre contenu client en dehors de la ou des régions AWS de votre choix, à moins que vous ne changiez votre sélection de régions AWS. Cependant, il est important de noter que tous les services AWS ne sont pas disponibles dans toutes les régions AWS. Pour plus d'informations sur les régions AWS, voir la page Web Infrastructure mondiale AWS. Pour plus d'informations sur les services disponibles dans les régions AWS, voir la page Web Régions AWS.

  • Quel est mon rôle dans la sécurisation de mon contenu ?

    Lors de l'évaluation de la sécurité d'une solution cloud, il est important pour vous de comprendre ce que sont la sécurité du cloud et votre sécurité dans le cloud, ainsi que de faire la différence. La sécurité du cloud concerne les mesures de sécurité qu'AWS met en place et gère. Nous sommes responsables de la sécurité du cloud. La sécurité dans le cloud concerne les mesures de sécurité que vous mettez en place et gérez concernant les services AWS que vous utilisez. Vous êtes responsable de votre sécurité dans le cloud.

    Pour obtenir la liste complète des mesures de sécurité intégrées à notre infrastructure, nos plates-formes et nos services cloud AWS principaux, consultez notre livre blanc Présentation des processus de sécurité.

    Shared_Responsibility_Model_V2
  • À présent que le programme Safe Harbour entre l'Union européenne et les États-Unis a été jugé non valide, les clients peuvent-ils toujours utiliser AWS en conformité avec la règlementation de l'Union européenne ?

    La sécurité des données de nos clients est notre priorité absolue. AWS a déjà obtenu l'approbation de l'autorité en charge de la protection des données au sein de l'Union européenne, le « Groupe de travail Article 29 », dans le cadre du « Data Processing Addendum » et des clauses contractuelles d'AWS, de procéder au transfert de données en dehors de l'Europe, notamment vers les États-Unis. Grâce à notre « Data Processing Addendum » et à nos clauses contractuelles, les clients d'AWS peuvent continuer à exécuter leurs opérations internationales avec AWS, en parfaite conformité avec la législation européenne. Le « Data Processing Addendum » d'AWS est disponible pour tous les clients AWS procédant au traitement de leurs données personnelles, qu'il s'agisse de clients basés en Europe ou d'une entreprise internationale opérant dans l'Espace économique européen. Pour en savoir plus, consultez la FAQ AWS sur la protection des données dans l'Union européenne.

    Pour plus d'informations sur la façon dont les clients peuvent adhérer au « Data Processing Addendum » d'AWS, consultez ce site (connexion requise).

  • Quelles sont les mesures prises par AWS pour assurer le respect de ma vie privée ?

    AWS est conforme à la norme ISO 27018, qui est un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. La norme offre des conseils de mise en œuvre des contrôles de la norme ISO 27002 sur la sécurité des informations, sur laquelle elle est basée, qui peuvent être appliqués aux données personnelles soumises au traitement de fournisseurs de services de cloud public. Pour plus d'informations ou pour voir la certification ISO 27018 d'AWS, voir la page Web Conformité ISO 27018 AWS.

  • Qu'est-ce que le bouclier de protection entre l'Union européenne et les États-Unis ?

    La Commission européenne et le gouvernement des États-Unis ont récemment convenu d'un nouveau cadre. Répondant du nom de bouclier de protection des données UE – États-Unis. Il a été officiellement adopté par la Commission européenne le 12 juillet. Le bouclier de protection des données UE – États-Unis remplace le dispositif Safe Harbor. Amazon Web Services (AWS) accueille avec plaisir ce nouveau cadre régissant les transferts de données transatlantiques.

    Pour en savoir plus sur ce sujet dans le contexte d'AWS, consultez notre page dédiée au bouclier de protection des données UE – États-Unis.

compliance-contactus-icon
Vous avez des questions ? Contactez un représentant de la conformité AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »