FAQ sur la confidentialité des données

Chez AWS, la confiance des clients est notre priorité absolue. AWS surveille en continu l'évolution du cadre règlementaire et législatif régissant la vie privée afin d'identifier les changements intervenus et de déterminer les outils dont nos clients pourraient avoir besoin pour satisfaire à leurs besoins en matière de conformité en fonction des applications qu'ils utilisent. Maintenir la confiance client est un engagement permanent. Nous faisons tout notre possible pour vous informer de nos politiques, nos pratiques et nos technologies de sécurité des données et de la vie privée. Ces engagements comprennent les éléments suivants :

  • Accès : en tant que client, vous gardez le contrôle total sur les contenus que vous téléchargez vers les services AWS de votre compte et devez configurer l'accès aux services et ressources AWS. Nous proposons un ensemble avancé de fonctionnalités d'accès, de chiffrement et de journalisation (par exemple AWS Identity and Access Management, AWS Organizations et AWS CloudTrail) afin de vous aider à réaliser toutes ces tâches de la façon la plus efficace possible. Nous fournissons des API pour vous aider à configurer les autorisations de contrôle d'accès pour tous les services que vous développez ou déployez dans un environnement AWS. Nous ne consultons ni n'utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
  • Stockage : vous choisissez la ou les régions AWS dans lesquelles votre contenu est stocké. Vous pouvez répliquer et sauvegarder votre contenu dans plusieurs régions AWS. Nous ne déplacerons ni ne reproduirons votre contenu en dehors de la ou des régions AWS que vous avez choisies, sauf convenu avec vous.
  • Sécurité : vous choisissez comment votre contenu est sécurisé. Nous vous proposons des fonctionnalités de chiffrement de pointe pour protéger votre contenu en transit ou au repos, ainsi qu'une option qui vous permet de gérer vos propres clés de chiffrement. Ces fonctions de protection de données comprennent :
  • une non-divulgation du contenu des clients : nous ne divulguerons aucun contenu de nos clients, (voir Comment AWS classifie-t-il les informations relatives aux clients ? ci-dessous) sauf en cas d'obligation légale ou pour respecter un ordre juridique exécutoire provenant d'un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu de votre client, nous tenterons de rediriger l'organisme gouvernemental pour qu'il vous demande directement ses données. Si nous sommes dans l'obligation de divulguer le contenu de votre client à un organisme gouvernemental, nous vous donnerons un préavis raisonnable de cette demande afin que vous puissiez obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l'interdiction légale de le faire.
  • Assurance de sécurité : nous avons développé un programme d'assurance de sécurité qui utilise les bonnes pratiques pour une protection des données et de la vie privée à l'échelle mondiale, afin de vous aider à travailler en toute sécurité dans AWS et à utiliser au mieux notre environnement de contrôle de sécurité. Ces divers éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d'évaluation tierces indépendantes.
Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »