FAQ sur la confidentialité des données

Nous définissons le contenu client comme des logiciels (incluant les images machine), données, textes, données audio, vidéos ou images qu'un client ou tout utilisateur final nous transmet à des fins de traitement, de stockage ou d'hébergement par les services AWS, en lien avec le compte de ce client, et tout résultat de calculs numériques qu'un client ou un utilisateur final récupère de ce qui précède en utilisant les services AWS. Par exemple, il peut s'agir du contenu qu'un client ou leur utilisateur final stocke dans Amazon Simple Storage Service (S3). Les informations liées au compte d'un client (dont vous trouverez la description ci-dessous) ne sont pas considérées comme du contenu client. Le contenu du client ne comprend pas non plus les informations incluses dans les identifiants de ressources, les identification de métadonnées, les politiques d'utilisation, les autorisations et les éléments similaires liés à la gestion des ressources AWS. Les conditions du Contrat client AWS et les Conditions de services AWS s'appliquent à votre contenu client.

Nous définissons les informations liées au compte d'un client comme les informations concernant ce client qu'il nous fournit lui-même au moment de la création ou de l'administration de son compte. Les informations liées au compte incluent, par exemple, les noms, noms d'utilisateur, numéros de téléphone, adresses e-mail et informations de facturation associés au compte d'un client. Les pratiques en matière d'informations décrites dans la Politique de confidentialité d'AWS s'appliquent aux informations sur le compte.

En tant que client, vous êtes propriétaire de votre contenu et vous choisissez les services AWS qui peuvent traiter, stocker et héberger votre contenu. Nous ne consultons ni n'utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n'utilisons pas le contenu des clients et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.

En tant que client, vous contrôlez votre contenu.

• Vous déterminez l'emplacement de stockage du contenu de votre client, notamment le type et la région géographique du stockage.
• Vous choisissez l'état sécurisé du contenu de votre client. Nous proposons à nos clients le chiffrement avancé de leur contenu en transit ou au repos, ainsi qu'une option qui leur permet de gérer leurs propres clés de chiffrement.
• Vous gérez les accès au contenu de votre client, ainsi qu'aux services et ressources AWS par les utilisateurs, les groupes, les autorisations et les informations d'identification que vous contrôlez.
  

La Politique de confidentialité AWS décrit la façon dont nous collectons et utilisons les informations liées au compte. Nous sommes conscients du fait que vous attachez beaucoup d'importance à l'utilisation qui est faite des informations liées à votre compte, et nous vous sommes reconnaissants de la confiance que vous nous accordez dans ce domaine.

Nous sommes très vigilants en ce qui concerne le respect de la vie privée de nos clients. Nous ne divulguerons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique exécutoire provenant d'un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu des clients, nous tenterons de rediriger l'organisme gouvernemental vers les clients en question pour qu'il leur demande directement leurs données. Les organismes gouvernementaux et règlementaires doivent se conformer à la procédure légale en vigueur pour obtenir un ordre juridique valide et exécutoire. Nous examinons tous les ordres, et nous contestons ceux inappropriés ou ayant une portée trop large. Si nous sommes dans l'obligation de divulguer le contenu des clients à un organisme gouvernemental, nous donnerons aux clients un préavis raisonnable de cette demande afin qu'ils puissent obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l'interdiction légale de le faire. Il importe également de noter que nos clients peuvent chiffrer leur contenu et que nous leur proposons une option leur permettant de gérer leurs propres clés de chiffrement.

Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients. C'est pourquoi nous publions régulièrement un rapport sur les types et les quantités de demandes d'informations que nous recevons sur la page Web Demandes d'informations adressées à Amazon.

L'infrastructure mondiale AWS vous donne la possibilité de choisir comment et où vous souhaitez exécuter vos charges de travail. Ce faisant, vous utilisez le même réseau, le même plan de contrôle, les mêmes API et les mêmes services AWS. Si vous souhaitez exécuter vos applications à l'échelle mondiale, vous pouvez choisir n'importe quelle région AWS ou zone de disponibilité. En tant que client, vous choisissez la ou les régions AWS dans lesquelles votre contenu client est stocké, ce qui vous permet de déployer vos services AWS à l’emplacement ou aux emplacements de votre choix, conformément à vos exigences géographiques spécifiques. Par exemple, si un client AWS en Australie veut stocker ses données uniquement en Australie, il peut choisir de déployer ses services AWS exclusivement dans la région AWS Asie-Pacifique (Sydney). Si vous souhaitez découvrir d'autres options de stockage flexibles, consultez la page Web Régions AWS.

Vous pouvez répliquer et sauvegarder votre contenu client dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons pas votre contenu hors de la ou des régions AWS que vous avez choisies sans votre accord, sauf si cela est nécessaire pour se conformer à la loi à une décision contraignante d'un organisme gouvernemental. Cependant, il est important de noter que tous les services AWS peuvent ne pas être disponibles dans toutes les régions AWS. Pour plus d'informations sur les services disponibles dans les régions AWS, consultez la page Web Services régionaux AWS.

Lors de l'évaluation de la sécurité d'une solution cloud, il est important pour vous de comprendre ce que sont la sécurité du cloud et votre sécurité dans le cloud, ainsi que de faire la différence entre les deux. La sécurité du cloud concerne les mesures de sécurité qu'AWS met en place et gère. Nous sommes responsables de la sécurité du cloud. La sécurité dans le cloud concerne les mesures de sécurité que vous mettez en place et gérez concernant les services AWS que vous utilisez. Vous êtes responsable de votre sécurité dans le cloud. Pour plus d'informations, consultez la page Web de la Responsabilité partagée AWS.

Chez AWS, notre priorité est de sécuriser les données de nos clients. Ainsi, nous mettons en œuvre des mesures contractuelles, techniques et organisationnelles rigoureuses pour protéger leur confidentialité, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client.

AWS est conforme à la norme ISO 27018, un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. Elle élargit la norme de sécurité des informations ISO 27001 pour couvrir les exigences réglementaires relatives à la protection des informations personnelles identifiables (PII) ou des données personnelles pour l'environnement informatique cloud public. Elle spécifie aussi les pratiques à mettre en œuvre en fonction des contrôles ISO 27002 applicables aux PII traitées par les fournisseurs de services cloud publics. Pour plus d'informations ou pour voir la certification ISO 27018 d'AWS, consultez la page Web Conformité ISO 27018 d'AWS.

En outre, AWS publie un rapport de confidentialité de type I SOC 2 basé sur le critère de confidentialité et de confiance SOC 2, développé par l'American Institute of CPAs (AICPA). Il établit des critères permettant d'évaluer les contrôles liés à la façon dont les données personnelles sont collectées, utilisées, conservées, diffusées et supprimées afin de répondre aux objectifs de l'entité. Le rapport de confidentialité AWS de type II SOC 2 fournit une attestation tierce de nos systèmes et la compatibilité de la conception de nos contrôles de confidentialité, comme mentionné dans notre politique de confidentialité. Le cadre du rapport de confidentialité inclut les informations sur la façon dont nous traitons le contenu que vous chargez sur AWS et comment celui-ci est protégé dans tous les services et les emplacements concernés par les derniers rapports SOC AWS. Le rapport de confidentialité de type II SOC 2 peut être téléchargé via AWS Artifact dans la console de gestion AWS.

Nous recommandons aux clients ayant des questions sur AWS ou sur la protection des données de contacter leur gestionnaire de compte AWS. Si les clients ont souscrit à la formule Enterprise Support, ils peuvent également contacter un gestionnaire technique de compte (TAM) pour obtenir de l'aide. Les gestionnaires de compte et les gestionnaires techniques de compte travaillent avec les architectes de solutions pour aider les clients à respecter leurs exigences de conformité. AWS n'est pas en mesure de fournir des conseils juridiques à ses clients. Nous leur recommandons de contacter leurs conseillers juridiques pour toute question relative à la protection des données.

Nous avons également des équipes de représentants de support pour entreprises, de consultants de services professionnels et d'autres membres du personnel qui aident sur les questions liées à la confidentialité des données. Contactez-nous ici si vous avez des questions.

AWS utilise ces informations pour fournir les services AWS, ainsi que pour protéger et améliorer l'expérience client. Par exemple, AWS utilise des identifiants de ressources pour aider les clients à générer des rapports de coûts et d'utilisation, qui peuvent être utilisés pour ventiler les dépenses AWS par centre de coûts, et des autorisations IAM pour déterminer si un utilisateur spécifique peut acheter des instances réservées. Lorsque les clients contactent AWS pour obtenir une assistance technique, AWS peut également analyser les identifiants et les autorisations des ressources pour aider à résoudre leurs problèmes.