La protection des données est un engagement continu auprès de nos clients européens

Dernières actualités et mises à jour

Protégez vos données

Gagner la confiance de nos clients est le socle de notre activité chez AWS, et nous savons à quel point vous nous faites confiance pour la protection de vos ressources les plus vitales et sensibles: vos données. Nous collaborons étroitement avec vous afin d'identifier vos besoins en termes de protection des données et vous offrir la gamme de services, d'outils et de ressources la plus complète pour vous aider à protéger vos données. À cette fin, nous fournissons les mesures techniques, opérationnelles et contractuelles nécessaires pour la protection de vos données. Grâce à AWS, vous pouvez gérer les contrôles de confidentialité de vos données, contrôler la manière dont elles sont utilisées, déterminer qui y a accès et comment elles sont chiffrées. Nous garantissons ces fonctionnalités grâce à l'environnement de cloud computing le plus flexible et le plus sécurisé disponible à ce jour.

City of Heidelberg - Case Study

Heidelberg et AWS assurent la souveraineté des données et une meilleure qualité de vie dans la ville

Nos engagements pour protéger les données des clients européens

Contrôles et résidence des données

Vous avez le contrôle de vos données grâce à AWS et à ses services et outils puissants, permettant de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Des services tels que AWS Identity and Access Management (IAM) vous autorisent à contrôler de façon sécurisée l'accès aux services et aux ressources AWS. AWS CloudTrail et Amazon Macie permettent la conformité, la détection et l'audit, tandis qu'AWS CloudHSM et AWS Key Management Service (KMS) vous permettent de générer et de gérer les clés de chiffrement de manière sécurisée. AWS Control Tower fournit une gouvernance et des contrôles pour la résidence des données.

Confidentialité des données

Nous améliorons continuellement les garanties que nous vous proposons en matière de protection de la confidentialité, avec des services et fonctions vous permettant de mettre en œuvre vos propres contrôles de confidentialité, notamment des fonctions avancées de contrôle d'accès, de chiffrement et de journalisation. Nous facilitons le chiffrement des données en transit et au repos à l'aide de clés gérées par AWS ou entièrement gérées par vous. Vous pouvez utiliser vos propres clés générées et gérées en dehors d'AWS. Nous mettons en œuvre des processus standardisés et extensibles (« scalable ») pour la gestion de la confidentialité, couvrant notamment la collecte, l'utilisation, l'accès, le stockage et la suppression des données. Nous proposons une grande quantité de documents, formations et guides de bonnes pratiques que vous pouvez utiliser pour protéger vos données, comme le volet sécurité d'AWS Well-Architected Framework. Nous traitons uniquement vos données client – c'est-à-dire les données personnelles que vous avez transférées dans votre compte AWS – selon les instructions que vous définissez et nous n'accédons, n'utilisons ni ne partageons votre contenu sans votre accord, tel que décrit dans notre Contrat client AWS et le Data Processing Addendum (DPA) RGPD d'AWS (AWS RGPD DPA). Des milliers de clients soumis au RGPD utilisent les services AWS pour ces types d'applications. Nous avons obtenu de nombreuses certifications et accréditations internationalement reconnues, preuves de notre conformité aux standards internationaux rigoureux tels que l' ISO 27017 pour la sécurité du cloud, l' ISO 27701 pour la gestion des informations sur la confidentialité et l' ISO 27018 pour la confidentialité du cloud. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
 

Souveraineté des données

Vous pouvez choisir de stocker vos données client dans une ou plusieurs de nos Régions européennes, y compris les régions UE en France, Allemagne, Irlande, Italie, Suède, ainsi qu'en Espagne à partir de 2022. Vous pouvez également choisir de stocker vos données client dans notre région existante au Royaume-Uni ou dans notre nouvelle région en Suisse, disponible à partir de 2022. La Suisse et le Royaume-Uni ont tous deux des décisions en cours en matière d'adéquation en vertu du RGPD pour le transfert de données personnelles. Vous pouvez également utiliser les services AWS en ayant la certitude que les données client restent dans la région AWS que vous avez choisie.  Un petit nombre de services AWS impliquent le transfert de données, par exemple pour développer et améliorer ces services (services pour lesquels vous pouvez refuser le transfert) ou parce que le transfert est une partie essentielle du service (par exemple un service de diffusion de contenu). Nos systèmes sont conçus pour empêcher et interdire au personnel AWS d'accéder à distance aux données clients à quelle que fin que ce soit, y compris pour les activités de maintenance, à moins que cet accès ne soit demandé par vous ou qu'il ne soit nécessaire pour prévenir des fraudes et des abus, ou pour respecter la loi. Nous nous sommes engagés à respecter d'importants programmes de l'UE en matière de protection de la vie privée, de portabilité et de souveraineté numérique, notamment le Code de Conduite de  l'association des fournisseurs de services d'infrastructure cloud en Europe (Cloud Infrastructure Services Providers in Europe, CISPE), les clauses contractuelles types (CCT) de la Commission Européenne, le Code de Conduite SWIPO pour l'infrastructure en tant que service (IaaS) et GAIA-X.

Nos contrats sont rédigés en des termes clairs et simples. Ils comprennent des engagements pour la protection des données client allant au-delà de ceux proposés par d'autres fournisseurs de cloud. Nos engagements contractuels renforcés envers vous s'appuient sur notre long historique des demandes exigeantes des autorités. Si nous recevons une demande de la part d'organismes gouvernementaux concernant des données client, que ce soit à l'intérieur ou à l'extérieur de l'Espace économique européen (EEE), nous nous engageons à contester les demandes que nous estimons trop larges ou si nous avons tout autre motif approprié de le faire, y compris si la demande entre en conflit avec la législation de l'UE, comme décrit dans notre addendum supplémentaire au DPA RGPD d'AWS. Nous fournissons également un rapport semestriel des demandes d'informations qui décrit les types et le nombre de demandes d'informations que reçoit AWS de la part des autorités.

Nous sommes transparents concernant nos engagements en matière de protection des données de nos clients européens. Notre Data Processing Addendum RGPD, qui inclut les clauses contractuelles types, s'applique automatiquement aux clients soumis au Règlement général sur la protection des données (RGPD). En outre, notre Addendum RGPD/Royaume-Uni relatif au Data Processing Addendum RGPD d'AWS s'applique lorsque le RGPD/Royaume-Uni s'applique à votre utilisation des services AWS pour traiter les données des clients britanniques (telles que définies dans l'Addendum RGPD/Royaume-Uni d'AWS). Dans le cadre de nos engagements continus, nous offrons des ressources sur les caractéristiques de confidentialité des services AWS pour vous aider à déterminer si la maintenance et l'allocation de nos services peuvent impliquer le transfert de données client en dehors de la région AWS dans laquelle vous avez choisi de stocker les données client. Ces ressources vous permettent de vous conformer plus facilement (et de démontrer votre conformité) aux réglementations, y compris le RGPD. Elles vous aident également à réaliser l’examen de vos transferts de données, conformément aux recommandations du Comité européen de la protection des données (CEPD) sur le transfert des données personnelles en conformité avec « Schrems II ». Vous pouvez choisir d'utiliser des services AWS qui ne stockent et ne traitent les données clients que dans l'UE. Les liens sont disponibles sur notre Centre RGPD.

Sécurité

La sécurité est notre priorité chez AWS. La sécurité dans le cloud est une responsabilité partagée entre AWS et ses clients. Vous pouvez améliorer votre capacité à répondre aux exigences fondamentales en matière de sécurité, de confidentialité et de conformité grâce à nos services complets, que ce soit par le biais d'Amazon GuardDuty ou de notre système AWS Nitro, la plateforme sous-jacente de nos instances EC2. Nous avons conçu le système Nitro de manière à ce que la confidentialité de la charge de travail soit assurée et qu'aucun opérateur n'y ait accès. Avec le système Nitro, il n'existe aucun mécanisme permettant à un système ou à une personne de se connecter aux serveurs EC2, de lire la mémoire des instances EC2 ou d'accéder aux données stockées sur le stockage d'instances et les volumes EBS chiffrés. En outre, les services tels qu'AWS CloudHSM et AWS Key Management Service vous permettent de générer et de gérer le chiffrement des clés de manière sécurisée. De plus, AWS Config et AWS CloudTrail offrent les fonctionnalités de contrôle et de journalisation dont vous avez besoin pour la conformité et les audits.

Nous nous conformons aux standards internationalement reconnus tels que Cloud Computing Compliance Controls Catalog (C5) et Esquema Nacional de Seguridad (ENS). Nous avons également obtenu des certifications contribuant à satisfaire les exigences de conformité des autorités de régulation de l'UE, notamment PCI-DSS, Hébergement de Données de Santé (HDS, France) et TISAX (secteur automobile dans l'UE). Parmi nos clients figurent des fournisseurs de services financiers, des établissements de soins de santé et des agences gouvernementales, qui nous confient certaines de leurs données les plus sensibles.

Accent sur les exigences en matière de transfert des données en vigueur dans l'UE

Découvrez les services et les ressources qu'offre AWS pour vous aider à effectuer des évaluations de transfert de données. Nous avons créé ces ressources en tenant compte de l'arrêt « Schrems II » sur les transferts des données à caractère personnel soumises au RGPD et des recommandations du Conseil européen de la protection des données qui en découlent, ainsi que des principales mesures supplémentaires adoptées par AWS.

Se conformer aux exigences de l'UE en matière de transfert de données

Exigences de l'UE en matière de transfert de données - Exemples de mesures

Les organisations qui utilisent la technologie AWS peuvent se conformer aux réglementations européennes

Gouvernement flamand

Le centre de services informatiques partagés du gouvernement flamand utilise AWS pour aider ses citoyens à garder le contrôle de leurs données et à accéder aux services publics en ligne.

SecureAppbox

SecureAppbox aide les organisations à gérer les données sensibles et à se conformer au Règlement général sur la protection des données (RGPD).

Funidata

Funidata

Funidata a construit un système d'informations des étudiants appelé Sisu sur AWS. Sisu a rationalisé les processus administratifs, offrant aux universités un moyen plus simple et plus sécurisé de gérer les tâches quotidiennes.

Velliv

Velliv

Velliv, qui opère dans le secteur hautement réglementé des services financiers, est l'une des plus grandes sociétés de pension au Danemark, avec plus de 360 000 clients. Lorsque la société s'est séparée de sa société mère, elle a eu l'opportunité de développer une infrastructure informatique totalement nouvelle et indépendante.

Grâce à AWS, vous pouvez améliorer votre capacité à répondre aux exigences fondamentales en matière de sécurité et aux exigences européennes fondamentales en matière de confidentialité des données, telles que le traitement des demandes des personnes concernées, la gestion des notifications de violation des données à caractère personnel, la réalisation d'évaluations d'impact sur la protection des données et la mise en place de mesures techniques et organisationnelles concernant le traitement de vos données. Nous vous fournissons également des conseils pour maintenir la conformité, en plus d'un vaste réseau de partenaires AWS qui peuvent vous aider à gérer votre conformité. Nous soutenons les initiatives du secteur telles que GAIA-X pour définir les standards de la prochaine génération d'infrastructures des données. Nous avons soutenu GAIA-X dès le début et nous avons contribué aux groupes de travail techniques lors de sa formation. Nous soutenons le Code de conduite de l'association des fournisseurs de services d'infrastructure cloud en Europe (Cloud Infrastructure Services Providers in Europe, CISPE). Nous vous aidons à respecter les lois et normes européennes et à atteindre les plus hauts niveaux de sécurité, de confidentialité et de résilience.

Nous investissons dans le patrimoine économique, technologique, environnemental et social de l'Europe

Nous travaillons avec nos clients européens pour transférer en toute sécurité leurs données les plus sensibles et les plus réglementées dans le cloud. Des milliers de startups à la croissance très rapide, les plus grandes entreprises et les gouvernements en Europe utilisent AWS pour innover plus rapidement et mieux servir leurs clients et les citoyens européens.
 

Nos produits et services transforment positivement la vie quotidienne des personnes en Europe en permettant la démocratisation de la technologie, en favorisant la découverte scientifique, en aidant les communautés à se remettre de la crise du COVID-19, etc. Nous favorisons le développement économique en investissant dans les infrastructures, les emplois et les compétences dans les communautés et les pays en Europe. Nous soutenons également un vaste écosystème de startups, de PME, de grandes entreprises, d'organisations gouvernementales et de partenaires qui utilisent AWS pour vous aider à développer vos activités et à servir des clients en Europe et dans le monde entier. Nous nous sommes engagés à atteindre le zéro carbone net d'ici 2040 et sommes en passe d'alimenter nos activités avec 100 % d'énergie renouvelable d'ici 2025. Nous soutenons le Pacte vert de l'UE et nous aidons nos clients à atteindre leurs propres objectifs de développement durable. Les entreprises européennes peuvent réduire leur consommation d'énergie de près de 80 % lorsqu'ils exécutent leurs applications sur le Cloud AWS au lieu d'exploiter leurs propres centres de données.

Siemens

Siemens

Siemens utilise un éventail de services AWS pour perpétuer cette tradition de transformation – en apportant l'IoT aux chemins de fer et aux usines, en développant une infrastructure intelligente pour les bâtiments et les systèmes énergétiques distribués, en mettant en œuvre l'intelligence artificielle dans sa plateforme de cybersécurité, etc.

SNCF Réseau

SNCF Réseau

SNCF Réseau a estimé que l'étendue des services managés proposés par AWS répondait à ses besoins pour accélérer la mise en œuvre de sa stratégie Smart Data – une approche radicalement nouvelle pour collecter et analyser rapidement les données utiles pour la maintenance des voies ferrées à l'aide de capteurs intelligents en temps quasi réel.

1169892501

powercloud

Sur le marché allemand très concurrentiel de l'énergie et des services publics, la bonne technologie peut donner un avantage aux entreprises. Mais beaucoup d'entre elles ont une technologie obsolète pour les fonctions de back-office telles que la facturation, les finances et les processus réglementaires. Les solutions logicielles en tant que service (SaaS) de powercloud fonctionnant sur AWS offrent une meilleure option.

Heidelberg

La stratégie numérique de Heidelberg s’appuie sur cinq piliers : un état d’esprit tourné vers le numérique, le développement durable, la participation des citoyens, l’éducation et une culture urbaine des données. Pour en savoir plus, écoutez Philipp Leichleiter, directeur du numérique de la ville de Heidelberg.

Les clients européens comptent sur AWS pour innover et se développer

Les innovations significatives se développent sur AWS. Nos clients sont un exemple brillant de ce qui est possible dans le cloud.

  • Secteur public
  • Argo Software
    Madisoft
    Stockholm Metro
    INAF
    CRUI
    École polytechnique de Milan
    INAF
    École polytechnique de Turin
  • Santé
  • a2a
    ItaliAssistenza
    a2a
    Dante Labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • Médias et divertissement
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Énergie
  • amiu
    ICA
    Ville de Cagliari
    Open Content
    Consortium de municipalités du Trentin
    Studio Storti
  • Vente et fabrication
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Muta
    Nexi
  • Finance
  • Centro Medico Santagostino
    Elco
    Dante Labs
    GEK
    Dedalus
    GPI

L'Institut national italien d'astrophysique (INAF) recherche la vie dans l'espace

Découvrir les possibilités d'innovation

L'Institut national italien d'astrophysique (INAF) a la capacité de détecter la présence de vie complexe en dehors de la Terre. Ses recherches vont de l'étude des planètes et des corps mineurs du système solaire à la structure à grande échelle de l'Univers. En collaboration avec AWS et Intel, l'INAF est en mesure d'explorer l'espace à la recherche de nouvelles planètes.

AWS Summit Brussels 2022

Découvrez comment AWS aide les clients de l'UE à s'adapter à la protection des données.

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

Les nouvelles clauses contractuelles types font désormais partie du Data Processing Addendum RGPD d'AWS

La mise en conformité avec le RGPD est essentielle pour AWS et des centaines de milliers de clients AWS. Découvrez plus sur la mise à jour de notre Data Processing Addendum RGPD (DPA RGPD d'AWS) en ligne.

EU flags waving in front of European Parliament building. Brussels, Belgium

Comment AWS aide les clients de l'UE à s'adapter à la nouvelle donne de la protection des données

La mise en conformité avec les réglementations de l'Union européenne en matière de protection des données est essentielle pour des centaines de milliers de clients d'Amazon Web Services (AWS). En février, nous avons annoncé des engagements renforcés pour protéger les données des clients.

Blog sur le transfert de données

Informatique confidentielle : une perspective d'AWS

Nous avons réalisé de nombreux investissements à long terme dans les technologies et les systèmes sur mesure afin de continuer à renforcer la sécurité et la confidentialité de nos clients.

Centre sur la confidentialité des données

Centre sur la confidentialité des données

Chez AWS, nos clients nous font confiance car nous respectons leurs besoins en matière de confidentialité et nos engagement dans ce domaine sont clairs.

Centre du RGPD

Centre du RGPD

AWS s'engage à offrir à ses clients des services et des ressources pour les aider à se conformer aux exigences de confidentialité du RGPD.

Caractéristiques de confidentialité des services AWS

Caractéristiques de confidentialité des services AWS

Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous téléchargez sur votre compte AWS. Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.

Protection des données

Protection des données

Gagner la confiance de nos clients est le socle de notre activité chez AWS, et nous savons à quel point vous nous faites confiance pour la protection de vos ressources les plus vitales et sensibles: vos données.