Protection des données chez AWS

Bénéficier d'une protection des données complète dans le cloud
Faire défiler

Protégez vos données

Gagner la confiance de nos clients est le socle de notre activité chez AWS, et nous savons à quel point vous nous faites confiance pour la protection de vos ressources les plus vitales et sensibles: vos données. Cette confiance, nous la gagnons en collaborant étroitement avec vous afin de comprendre vos besoins en matière de protection des données et en offrant la gamme de services, d'outils et l'expertise la plus complète pour vous aider à protéger vos données. À cette fin, nous fournissons les mesures techniques, opérationnelles et contractuelles nécessaires pour la protection de vos données. Grâce à AWS, vous pouvez gérer les contrôles de confidentialité de vos données, contrôler la manière dont elles sont utilisées, qui y a accès et comment elles sont chiffrées. Nous garantissons cela grâce à l'environnement de cloud computing le plus flexible et le plus sécurisé disponible à ce jour.

Notre engagement envers vous

Contrôle des données

Vous avez le contrôle de vos données grâce à AWS et à ses services et outils qui permettent de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Des services tels que AWS Identity and Access Management (IAM) vous autorisent à gérer de façon sécurisée l'accès aux services et aux ressources AWS. AWS CloudTrail et Amazon Macie permettent la gouvernance, la conformité, la détection et l'audit, tandis qu'AWS CloudHSM et AWS Key Management Service (KMS) vous permettent de générer et de gérer les clés de chiffrement de manière sécurisée.

Confidentialité des données

Nous nous améliorons continuellement quant aux garanties de la protection de la confidentialité, avec les services et fonctions qui vous permettent de mettre en œuvre vos propres contrôles de confidentialité, y compris les fonctions d'accès, de chiffrement et de journalisation avancées. Nous facilitons le chiffrement des données en transit et au repos à l'aide de clés gérées par AWS ou entièrement gérées par vous. Vous pouvez apporter vos propres clés générées et gérées en dehors d'AWS. Nous mettons en œuvre des processus uniformes et évolutifs pour la gestion de la confidentialité, notamment la méthode de collecte, d'utilisation, d'accès, de stockage et de suppression des données. Nous fournissons un éventail de documents, formations et guides de bonnes pratiques dont vous pouvez profiter pour protéger vos données, comme le volet sécurité d'AWS Well-Architected Framework. Nous traitons uniquement les données des clients - toute donnée personnelle téléchargée dans votre compte AWS - selon les instructions que vous définissez et nous n'accédons, n'utilisons ni ne partageons vos données sans votre accord, sauf lorsque cela est nécessaire pour prévenir la fraude et l'abus ou pour se conformer à la loi, tel que décrit dans notre Contrat client AWS et l'Addendum du traitement des données RGPD d'AWS.. Des milliers de clients soumis au RGPD, PCI et HIPAA se servent des services AWS pour ces types d'applications. AWS a obtenu de nombreuses certifications et accréditations internationalement reconnues, preuve de sa conformité aux standards internationaux rigoureux tels que ISO 27017pour la sécurité du cloud et ISO 27018 pour la confidentialité du cloud. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
 

Souveraineté des données

Vous pouvez choisir de stocker les données de vos clients dans l'une ou plusieurs de nos régions AWS dans le monde. Vous pouvez également utiliser les services AWS en ayant la certitude que les données client restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS impliquent le transfert de données, par exemple pour développer et améliorer ces services, pour lequel vous pouvez refuser le transfert, ou parce que le transfert est une partie essentielle du service (tel qu'un service de diffusion de contenu). Nos systèmes sont conçus pour empêcher et interdire au personnel AWS d'accéder à distance aux données clients à quelque fin que ce soit, y compris pour les activités de maintenance, à moins que cet accès ne soit demandé par vous ou qu'il ne soit nécessaire pour prévenir des fraudes et des abus ou en cas d'obligation légale Si nous recevons une demande d'application de la loi pour les données client de la part d'organismes gouvernementaux, nous nous engageons à contester les demandes que nous estimons trop larges, contraires à la loi, ou lorsque nous avons un motif approprié pour le faire. Nous fournissons également un rapport des demandes d'informations semestriel qui décrit les types et le nombre de demandes d'informations que reçoit AWS concernant l'application de la loi.

Sécurité

La sécurité est notre plus grande priorité chez AWS, et la sécurité dans le cloud est une responsabilité partagée entre AWS et ses clients. Parmi nos clients figurent des prestataires de services financiers et de soins de santé ainsi que des agences gouvernementales qui nous confient certaines de leurs données les plus sensibles. Vous pouvez améliorer votre capacité à répondre aux exigences de sécurité, de confidentialité et de conformité de base grâce à nos services complets, que ce soit au moyen d'Amazon GuardDuty ou du système AWS Nitro, plateforme sous-jacente de nos instances EC2. En outre, les services tels qu'AWS CloudHSM et AWS Key Management Service vous permettent de générer et de gérer le chiffrement des clés de manière sécurisée. AWS Config et AWS CloudTrail offrent des possibilités de surveillance et de journalisation pour la conformité et les audits.

Centre sur la confidentialité des données

Centre sur la confidentialité des données

Chez AWS, nos clients nous font confiance car nous respectons leurs besoins en matière de confidentialité et nos engagement dans ce domaine sont clairs.

Centre du RGPD

Centre du RGPD

AWS s'engage à offrir à ses clients des services et des ressources pour les aider à se conformer aux exigences de confidentialité du RGPD.

Blog sur le transfert de données

Blog sur le transfert de données

Nous avons lancé deux nouvelles ressources en ligne pour aider les clients à réaliser plus facilement des évaluations de transfert de données et à se conformer au RGPD, en tenant compte des recommandations de la CEPD.

Caractéristiques de confidentialité des services AWS

Caractéristiques de confidentialité des services AWS

Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous chargez sur votre compte AWS. Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.

Protection des données dans l'UE

Protection des données dans l'UE

Nous collaborons étroitement avec les clients de l'UE afin de cerner leurs besoins en protection des données et offrir la gamme de services, d'outils et de ressources la plus complète pour les aider à protéger leur données.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »