FAQ sur la confidentialité des données

Chez AWS, la confiance des clients est notre priorité absolue. AWS surveille en continu l'évolution du cadre règlementaire et législatif régissant la vie privée afin d'identifier les changements intervenus et de déterminer les outils dont nos clients pourraient avoir besoin pour satisfaire à leurs besoins en matière de conformité en fonction des applications qu'ils utilisent. Maintenir la confiance client est un engagement permanent. Nous faisons tout notre possible pour vous informer de nos politiques, nos pratiques et nos technologies de sécurité des données et de la vie privée. Ces engagements comprennent les éléments suivants :

  • Accès : en tant que client, vous gardez le contrôle total sur les contenus que vous téléchargez vers les services AWS de votre compte et devez configurer l'accès aux services et ressources AWS. Nous proposons un ensemble avancé de fonctionnalités d'accès, de chiffrement et de journalisation (par exemple AWS Identity and Access Management, AWS Organizations et AWS CloudTrail) afin de vous aider à réaliser toutes ces tâches de la façon la plus efficace possible. Nous fournissons des API pour vous aider à configurer les autorisations de contrôle d'accès pour tous les services que vous développez ou déployez dans un environnement AWS. Nous ne consultons ni n'utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
  • Stockage : vous choisissez la ou les régions AWS dans lesquelles votre contenu est stocké. Vous pouvez répliquer et sauvegarder votre contenu dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons pas votre contenu hors de la ou des régions AWS que vous avez choisies sans votre accord, sauf si cela est nécessaire pour se conformer à la loi ou à une décision contraignante d'un organisme gouvernemental.
  • Sécurité : vous choisissez comment votre contenu est sécurisé. Nous vous proposons des fonctionnalités de chiffrement de pointe pour protéger votre contenu en transit ou au repos, ainsi qu'une option qui vous permet de gérer vos propres clés de chiffrement. Ces fonctions de protection de données comprennent :
  • une non-divulgation du contenu des clients : nous ne divulguerons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique exécutoire provenant d'un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu des clients, nous tenterons de rediriger l'organisme gouvernemental vers les clients en question pour qu'il leur demande directement leurs données. Si nous sommes dans l'obligation de divulguer le contenu des clients à un organisme gouvernemental, nous donnerons aux clients un préavis raisonnable de cette demande afin qu'ils puissent obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l'interdiction légale de le faire.
  • Assurance de sécurité : nous avons développé un programme d'assurance de sécurité qui utilise les bonnes pratiques pour une protection des données et de la vie privée à l'échelle mondiale, afin de vous aider à travailler en toute sécurité dans AWS et à utiliser au mieux notre environnement de contrôle de sécurité. Ces divers éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d'évaluation tierces indépendantes.
  • Comment les informations des clients sont-elles classées par AWS ?

    AWS classe les informations du client dans deux catégories : le contenu du client et les informations liées à son compte.

    Nous définissons le contenu client comme des logiciels (incluant les images machine), données, textes, données audio, vidéos ou images qu'un client ou tout utilisateur final nous transmet à des fins de traitement, de stockage ou d'hébergement par les services AWS, en lien avec le compte de ce client, et tout résultat de calculs numériques qu'un client ou un utilisateur final récupère de ce qui précède en utilisant les services AWS. Par exemple, il peut s'agir du contenu qu'un client ou tout utilisateur final stocke dans Amazon Simple Storage Service (S3). Les informations liées au compte d'un client (dont vous trouverez la description ci-dessous) ne sont pas considérées comme du contenu client. Les conditions du Contrat client AWS et les Conditions de services AWS s'appliquent à votre contenu client.

    Nous définissons les informations liées au compte d'un client comme les informations concernant ce client qu'il nous fournit lui-même au moment de la création ou de l'administration de son compte. Les informations sur le compte incluent, par exemple, les noms, noms d'utilisateur, numéros de téléphone, adresses e-mail et informations de facturation associés au compte d'un client. Les pratiques en matière d'informations décrites dans la Politique de confidentialité d'AWS s'appliquent aux informations sur le compte.

  • À qui appartient le contenu des clients ?

    En tant que client, vous restez propriétaire de votre contenu et vous sélectionnez quels services AWS peuvent traiter, stocker et héberger votre contenu. Nous ne consultons ni n’utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n'utilisons jamais le contenu des clients et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.

  • Qui contrôle le contenu des clients ?

    En tant que client, vous contrôlez votre contenu.

    • Vous déterminez l'emplacement de stockage de votre contenu, notamment le type et la région géographique du stockage.

    • Vous choisissez l'état sécurisé de votre contenu. Nous proposons à nos clients le chiffrement avancé de leur contenu en transit ou au repos, ainsi qu'une option qui leur permet de gérer leurs propres clés de chiffrement.

    • Vous gérez les accès à votre contenu, ainsi qu'aux services et ressources AWS par les utilisateurs, les groupes, les autorisations et les informations d'identification que vous contrôlez.

  • Comment utilisez-vous les informations de mon compte ?

    La Politique de confidentialité d'AWS décrit la façon dont nous collectons et utilisons les informations liées au compte. Nous sommes conscients du fait que vous attachez beaucoup d'importance à l'utilisation qui est faite des informations liées à votre compte, et nous vous sommes reconnaissants de la confiance que vous nous accordez dans ce domaine.

  • Nous sommes très vigilants en ce qui concerne le respect de la vie privée de nos clients. Nous ne divulguerons aucun contenu de nos clients, sauf en cas d'obligation légale ou pour respecter un ordre juridique exécutoire provenant d'un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu des clients, nous tenterons de rediriger l'organisme gouvernemental vers les clients en question pour qu'il leur demande directement leurs données. Les organismes gouvernementaux et règlementaires doivent se conformer à la procédure légale en vigueur pour obtenir un ordre juridique valide et exécutoire. Nous examinons tous les ordres, et nous contestons ceux inappropriés ou ayant une portée trop large. Si nous sommes dans l'obligation de divulguer le contenu des clients à un organisme gouvernemental, nous donnerons aux clients un préavis raisonnable de cette demande afin qu'ils puissent obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l'interdiction légale de le faire. Il importe également de noter que nos clients peuvent chiffrer leur contenu et que nous leur proposons une option leur permettant de gérer leurs propres clés de chiffrement.

    Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients. C'est pourquoi nous publions régulièrement un rapport sur les types et les quantités de demandes d'informations que nous recevons sur la page Web Demandes d'informations adressées à Amazon.

  • Où le contenu client est-il stocké ?

    L'infrastructure mondiale AWS vous donne la possibilité de choisir comment et où vous souhaitez exécuter vos charges de travail. Ce faisant, vous utilisez le même réseau, le même plan de contrôle, les mêmes API et les mêmes services AWS. Si vous souhaitez exécuter vos applications à l'échelle mondiale, vous pouvez choisir n'importe quelle région AWS ou zone de disponibilité. En tant que client, vous choisissez la ou les régions AWS dans lesquelles votre contenu client est stocké, ce qui vous permet de déployer vos services AWS à l’emplacement ou aux emplacements de votre choix, conformément à vos exigences géographiques spécifiques. Par exemple, si un client AWS en Australie veut stocker ses données uniquement en Australie, il peut choisir de déployer ses services AWS exclusivement dans la région AWS Asie-Pacifique (Sydney). Si vous souhaitez découvrir d'autres options de stockage flexibles, consultez la page Web Régions AWS.

    Vous pouvez répliquer et sauvegarder votre contenu client dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons pas votre contenu hors de la ou des régions AWS que vous avez choisies sans votre accord, sauf si cela est nécessaire pour se conformer à la loi à une décision contraignante d'un organisme gouvernemental. Cependant, il est important de noter que tous les services AWS peuvent ne pas être disponibles dans toutes les régions AWS. Pour plus d'informations sur les services disponibles dans les régions AWS, consultez la page Web Services régionaux AWS.

  • Quel est mon rôle dans la sécurisation de mon contenu ?

    Lors de l'évaluation de la sécurité d'une solution cloud, il est important pour vous de comprendre ce que sont la sécurité du cloud et votre sécurité dans le cloud, ainsi que de faire la différence entre les deux. La sécurité du cloud concerne les mesures de sécurité qu'AWS met en place et gère. Nous sommes responsables de la sécurité du cloud. La sécurité dans le cloud concerne les mesures de sécurité que vous mettez en place et gérez concernant les services AWS que vous utilisez. Vous êtes responsable de votre sécurité dans le cloud. Pour plus d'informations, consultez la page Web de la Responsabilité partagée AWS.

  • Quelles sont les mesures prises par AWS pour assurer le respect de ma vie privée ?

    Chez AWS, notre priorité est de sécuriser les données de nos clients. Ainsi, nous mettons en œuvre des mesures contractuelles, techniques et organisationnelles rigoureuses pour protéger leur confidentialité, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client.

    AWS est conforme à la norme ISO 27018, un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. Elle élargit la norme de sécurité des informations ISO 27001 pour couvrir les exigences réglementaires relatives à la protection des informations personnelles identifiables (PII) ou des données personnelles pour l'environnement informatique cloud public. Elle spécifie aussi les pratiques à mettre en œuvre en fonction des contrôles ISO 27002 applicables aux PII traitées par les fournisseurs de services cloud publics. Pour plus d'informations ou pour voir la certification ISO 27018 d'AWS, consultez la page Web Conformité ISO 27018 d'AWS.

    En outre, AWS publie un rapport de confidentialité de type I SOC 2 basé sur le principe de confidentialité et de confiance SOC 2, développé par l'American Institute of CPAs (AICPA). Il établit des critères permettant d'évaluer les contrôles liés à la façon dont les données personnelles sont collectées, utilisées, conservées, diffusées et supprimées afin de répondre aux objectifs de l'entité. Le rapport de confidentialité AWS de type I SOC 2 fournit une attestation tierce de nos systèmes et la compatibilité de la conception de nos contrôles de confidentialité, comme mentionné dans notre politique de confidentialité. Le cadre du rapport de confidentialité inclut les informations sur la façon dont nous traitons le contenu que vous chargez sur AWS et comment celui-ci est protégé dans tous les services et les emplacements concernés par les derniers rapports SOC AWS. Le rapport de confidentialité de type I SOC 2 peut être téléchargé via AWS Artifact dans la console de gestion AWS.

  • Qui dois-je contacter si j'ai des questions concernant AWS et la protection des données ?

    Nous recommandons aux clients ayant des questions sur AWS ou sur la protection des données de contacter leur gestionnaire de compte AWS. Si les clients ont souscrit à la formule Enterprise Support, ils peuvent également contacter un gestionnaire technique de compte (TAM) pour obtenir de l'aide. Les gestionnaires de compte et les gestionnaires techniques de compte travaillent avec les architectes de solutions pour aider les clients à respecter leurs exigences de conformité. AWS n'est pas en mesure de fournir des conseils juridiques à ses clients. Nous leur recommandons de contacter leurs conseillers juridiques pour toute question relative à la protection des données.

    Nous avons également des équipes de représentants de support pour entreprises, de consultants de services professionnels et d'autres membres du personnel qui aident sur les questions liées à la confidentialité des données. Contactez-nous ici si vous avez des questions.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »