FAQ sur la confidentialité des données

Présentation

Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales, qui nous confient certaines de leurs informations les plus sensibles.

Nous sommes conscients du fait que, pour nos clients, la confidentialité et la sécurité des données sont primordiales. C'est pourquoi avec AWS, vous restez propriétaire de votre contenu et vous en gardez le contrôle grâce à des outils simples et puissants qui permettent de déterminer où votre contenu sera stocké, de sécuriser votre contenu en transit et au repos, ainsi que de gérer l'accès aux services et ressources AWS pour vos utilisateurs. Nous mettons également en œuvre un système élaboré responsable des contrôles techniques et physiques, visant à éviter tout accès ou toute divulgation non autorisés du contenu des clients.

AWS surveille en continu l’évolution du cadre règlementaire et législatif régissant la vie privée afin d’identifier les changements intervenus et de déterminer les outils dont nos clients pourraient avoir besoin pour satisfaire à leurs besoins en matière de conformité en fonction des applications qu’ils utilisent. Nous recommandons aux clients et aux partenaires APN ayant des questions sur AWS ou la règlementation en matière de protection des données de contacter prioritairement leur gestionnaire de compte AWS. Si les clients ont souscrit à la formule Enterprise Support, ils peuvent également contacter un gestionnaire technique de compte (GTC). Les GTC travaillent avec les architectes de solution pour aider les clients à identifier les limitations et les risques potentiels. Les GTC et les gestionnaires de comptes peuvent également fournir des conseils aux clients et aux partenaires APN avec des ressources spécifiques en se basant sur leur environnement et leurs besoins. AWS n’est pas en mesure de fournir des conseils juridiques à ses clients. Nous leur recommandons de contacter leurs conseillers juridiques pour toute question de cet ordre.

Maintenir la confiance client est un engagement permanent. Nous faisons tout notre possible pour vous informer de nos politiques, nos pratiques et nos technologies de sécurité des données et de la vie privée. Ces engagements comprennent les éléments suivants :

  • Accès : en tant que client, vous gardez le contrôle total sur vos contenus et devez configurer l’accès aux services et ressources AWS. Nous proposons un ensemble avancé de fonctionnalités d'accès, de chiffrement et de journalisation (par exemple AWS Identity and Access Management, AWS Organizations et AWS CloudTrail) afin de vous aider à réaliser toutes ces tâches de la façon la plus efficace possible. Nous fournissons des API pour vous aider à configurer les autorisations de contrôle d’accès pour tous les services que vous développez ou déployez dans un environnement AWS. Nous ne consultons ni n’utilisons votre contenu à quelque fin que ce soit sans votre consentement. Nous n'utilisons jamais votre contenu et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.
  • Stockage : vous choisissez la ou les régions AWS dans lesquelles votre contenu est stocké, ainsi que le type de stockage. Vous pouvez répliquer et sauvegarder votre contenu dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons pas votre contenu hors de la ou des régions AWS que vous avez choisies sans votre consentement, sauf si la loi ou la nécessité d'assurer la maintenance des services AWS l'exige.
  • Sécurité : vous choisissez comment votre contenu est sécurisé. Nous vous proposons le chiffrement avancé de votre contenu en transit ou au repos, ainsi qu'une option qui vous permet de gérer vos propres clés de chiffrement. Voici quelques-unes des fonctionnalités en question :
    • les fonctionnalités de chiffrement des données offertes par les services de stockage et de bases de données AWS, par exemple Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service et Amazon Redshift ;
    • les possibilités flexibles de gestion des clés, notamment AWS Key Management Service, qui permettent au client de choisir entre confier la gestion des clés de chiffrement à AWS et garder le contrôle complet de ses propres clés ;
    • les clients AWS peuvent utiliser Server-Side Encryption (SSE) avec des clés gérées par Amazon S3 (SSE-S3) ou par AWS KMS (SSE-KMS) ou avec les clés de chiffrement fournies par les clients respectifs (SSE-C).
  • Divulgation de contenu clients : nous ne divulguons pas d'informations sur les clients, sauf en cas d'obligation légale et contraignante. Sauf en cas d'interdiction de le faire ou d'indication claire d'illégalité en lien avec l'utilisation des produits et services d'Amazon, Amazon informe les clients préalablement à la divulgation de leur contenu.
  • Assurance de sécurité : nous avons développé un programme d'assurance sécurité qui utilise les bonnes pratiques pour une protection des données et de la vie privée à l'échelle mondiale, afin de vous aider à travailler en toute sécurité dans AWS et à utiliser au mieux notre environnement de contrôle de sécurité. Ces divers éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d'évaluation tierces indépendantes.
  • Comment les données clients sont-elles classées par AWS ?

    AWS classe les données d'un client dans deux catégories : le contenu du client et les informations liées à son compte.

    Nous définissons le contenu client comme des logiciels (incluant les images machine), données, textes, données audio, vidéos ou images qu'un client ou tout utilisateur final nous transmet à des fins de traitement, de stockage ou d'hébergement par les services AWS, en lien avec le compte de ce client, et tout résultat de calculs numériques qu'un client ou un utilisateur final récupère de ce qui précède en utilisant les services AWS. Par exemple, il peut s'agir du contenu qu'un client ou tout utilisateur final stocke dans Amazon Simple Storage Service (S3). Les informations liées au compte d'un client (dont vous trouverez la description ci-dessous) ne sont pas considérées comme du contenu client. Les conditions du Contrat client AWS et les Conditions de services AWS s'appliquent à votre contenu client.

    Nous définissons les informations liées au compte d'un client comme les informations concernant ce client qu'il nous fournit lui-même au moment de la création ou de l'administration de son compte. Les informations sur le compte incluent, par exemple, les noms, noms d'utilisateur, numéros de téléphone, adresses e-mail et informations de facturation associés au compte d'un client. Les pratiques en matière d'informations décrites dans la Politique de confidentialité d'AWS s'appliquent aux informations sur le compte.

  • À qui appartient le contenu des clients ?

    En tant que client, vous restez propriétaire de votre contenu et vous sélectionnez quels services AWS peuvent traiter, stocker et héberger votre contenu. Nous ne consultons ni n’utilisons votre contenu à quelque fin que ce soit sans votre consentement. Nous n'utilisons jamais le contenu des clients et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.

  • Qui contrôle le contenu des clients ?

    En tant que client, vous contrôlez votre contenu.

    • Vous déterminez l'emplacement de stockage de votre contenu, notamment le type et la région géographique du stockage.

    • Vous choisissez l'état sécurisé de votre contenu. Nous proposons à nos clients le chiffrement avancé de leur contenu en transit ou au repos, ainsi qu'une option qui leur permet de gérer leurs propres clés de chiffrement.

    • Vous gérez les accès à votre contenu, ainsi qu'aux services et ressources AWS par les utilisateurs, les groupes, les autorisations et les informations d'identification que vous contrôlez.

  • Qu'en est-il des informations sur mon compte ?

    La Politique de confidentialité d'AWS décrit la façon dont nous collectons et utilisons les informations liées au compte. Nous sommes conscients du fait que vous attachez beaucoup d'importance à l'utilisation qui est faite des informations liées à votre compte, et nous vous sommes reconnaissants de la confiance que vous nous accordez dans ce domaine.

  • Nous sommes très vigilants en ce qui concerne le respect de la vie privée de nos clients. Nous ne divulguons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d'un organisme gouvernemental ou règlementaire. Les organismes gouvernementaux et règlementaires doivent se conformer à la procédure légale en vigueur pour obtenir un ordre juridique valide et exécutoire Nous examinons tous les ordres, et nous contestons ceux inappropriés ou ayant une portée trop large. À moins qu'il existe une interdiction ou une indication claire d'illégalité d'un tel procédé en lien avec l'utilisation des produits et services d'Amazon, Amazon informe les clients préalablement à la divulgation de leur contenu, afin de leur permettre de prendre des mesures pour se protéger contre ce type d'opération. Il importe également de noter que nos clients peuvent chiffrer leur contenu et que nous leur proposons une option leur permettant de gérer leurs propres clés de chiffrement.

    Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients. C'est pourquoi nous publions régulièrement un rapport sur les types et les quantités de demandes d'informations que nous recevons sur la page Web Demandes d'informations adressées à Amazon.

  • Où le contenu client est-il stocké ?

    Les centres de données AWS sont conçus sous forme de clusters dans diverses régions AWS du monde. En tant que client, vous choisissez la ou les régions AWS dans lesquelles votre contenu client est stocké, ce qui vous permet de déployer vos services AWS à l’emplacement ou aux emplacements de votre choix, conformément à vos exigences géographiques spécifiques. Par exemple, si un client AWS en Australie veut s'assurer que ses données sont localisées uniquement en Australie, il peut choisir de déployer ses services AWS exclusivement dans la région AWS Asie-Pacifique (Sydney).

    Vous pouvez répliquer et sauvegarder votre contenu client dans plus d'une région AWS. Nous ne déplacerons ni ne répliquerons votre contenu client en dehors de la ou des régions AWS de votre choix, à moins que vous ne changiez votre sélection de régions AWS. Cependant, il est important de noter que tous les services AWS peuvent ne pas être disponibles dans toutes les régions AWS. Pour plus d'informations sur les régions AWS, voir la page Web Infrastructure mondiale AWS. Pour plus d'informations sur les services disponibles dans les régions AWS, voir la page Web Régions AWS.

  • Quel est mon rôle dans la sécurisation de mon contenu ?

    Lors de l'évaluation de la sécurité d'une solution cloud, il est important pour vous de comprendre ce que sont la sécurité du cloud et votre sécurité dans le cloud, ainsi que de faire la différence entre les deux. La sécurité du cloud concerne les mesures de sécurité qu'AWS met en place et gère. Nous sommes responsables de la sécurité du cloud. La sécurité dans le cloud concerne les mesures de sécurité que vous mettez en place et gérez concernant les services AWS que vous utilisez. Vous êtes responsable de votre sécurité dans le cloud.

    Pour obtenir la liste complète des mesures de sécurité intégrées à notre infrastructure, nos plateformes et nos services Cloud AWS de base, consultez notre livre blanc Présentation des processus de sécurité.

    Shared_Responsibility_Model_V2
  • Qu'est-ce que le bouclier de protection des données entre l'Union européenne et les États-Unis ?

    La Commission européenne et le gouvernement des États-Unis ont récemment convenu d'un nouveau cadre dénommé bouclier de protection des données UE-États-Unis. Il a été officiellement adopté par la Commission européenne le 12 juillet. Le bouclier de protection des données UE-États-Unis remplace le dispositif Safe Harbor. Amazon Web Services (AWS) accueille avec plaisir ce nouveau cadre régissant les transferts de données transatlantiques.

    Pour en savoir plus sur ce sujet dans le contexte d'AWS, consultez notre page dédiée au bouclier de protection des données UE-États-Unis.

  • Quelles sont les mesures prises par AWS pour assurer le respect de ma vie privée ?

    AWS est conforme à la norme ISO 27018, qui est un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. La norme offre des conseils de mise en œuvre des contrôles de la norme ISO 27002 sur la sécurité des informations, sur laquelle elle est basée, qui peuvent être appliqués aux données personnelles identifiables soumises au traitement de fournisseurs de services de cloud public. Pour plus d'informations ou pour voir la certification ISO 27018 d'AWS, consultez la page Web Conformité ISO 27018 d’AWS.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »