La protection des données est un engagement continu auprès de nos clients européens

Protégez vos données

Gagner la confiance de nos clients est le socle de notre activité chez AWS, et nous savons à quel point vous nous faites confiance pour la protection de vos ressources les plus vitales et sensibles: vos données. Nous collaborons étroitement avec vous afin d'identifier vos besoins en termes de protection des données et vous offrir la gamme de services, d'outils et de ressources la plus complète pour vous aider à protéger vos données. À cette fin, nous fournissons les mesures techniques, opérationnelles et contractuelles nécessaires pour la protection de vos données. Grâce à AWS, vous pouvez gérer les contrôles de confidentialité de vos données, contrôler la manière dont elles sont utilisées, déterminer qui y a accès et comment elles sont chiffrées. Nous garantissons ces fonctionnalités grâce à l'environnement de cloud computing le plus flexible et le plus sécurisé disponible à ce jour.

Nos engagements en matière de protection des données des clients européens

  • Contrôles et résidence des données
  • Vous avez le contrôle de vos données grâce à AWS et à ses services et outils puissants, permettant de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Des services comme Gestion des identités et des accès (IAM) AWS vous permettent de gérer de façon sécurisée l'accès aux services et aux ressources AWS. AWS CloudTrail et Amazon Macie permettent la conformité, la détection et l'audit, tandis qu'AWS CloudHSM et AWS Key Management Service (AWS KMS) permettent de générer et de gérer des clés de chiffrement en toute sécurité. AWS Control Tower fournit la gouvernance et les contrôles pour la résidence des données.

  • Confidentialité des données
  • Nous améliorons continuellement les garanties que nous vous proposons en matière de protection de la confidentialité, avec des services et fonctions vous permettant de mettre en œuvre vos propres contrôles de confidentialité, notamment des fonctions avancées de contrôle d'accès, de chiffrement et de journalisation. Nous facilitons le chiffrement des données en transit et au repos à l'aide de clés gérées par AWS ou entièrement gérées par vous. Vous pouvez utiliser vos propres clés générées et gérées en dehors d'AWS. Nous mettons en œuvre des processus cohérents et évolutifs en matière de gestion de la confidentialité, notamment la collecte, l'utilisation, la consultation, le stockage et la suppression des données. Nous proposons une grande quantité de documents, formations et guides de bonnes pratiques que vous pouvez utiliser pour protéger vos données, comme le volet sécurité d'AWS Well-Architected Framework. Nous traitons vos données client (c'est-à-dire les données personnelles que vous transférez sur votre compte AWS) de manière tout à fait conforme aux instructions documentées et nous ne consultons, n'utilisons ni ne partageons votre contenu sans votre accord, tel que décrit dans notre contrat client AWS et l' addendum d'AWS relatif au traitement des données du RGPD (DPA AWS RGPD). Des milliers de clients soumis au RGPD utilisent les services AWS pour ces types d'applications. Nous avons obtenu de nombreuses certifications et accréditations internationalement reconnues, preuves de notre conformité aux standards internationaux rigoureux, tels que l' ISO 27017 pour la sécurité du cloud, l' ISO 27701 pour la gestion des informations sur la confidentialité et l' ISO 27018 pour la confidentialité du cloud. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
     
    Pour en savoir plus, consultez notre Centre sur la confidentialité des données.
  • Souveraineté des données
  • Vous pouvez choisir de stocker vos données client dans une ou plusieurs de nos Régions européennes, y compris les Régions d’UE en France, Allemagne, Irlande, Italie, Suède, ainsi qu'en Espagne. Vous pouvez également choisir de stocker vos données client dans nos Régions en Suisse et au Royaume-Uni. La Suisse et le Royaume-Uni ont tous deux des décisions d'adéquation en cours conformément au RGPD pour le transfert de données personnelles. Vous pouvez également utiliser les services AWS en ayant la certitude que les données client restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS impliquent le transfert de données, par exemple pour développer et améliorer ces services (services pour lesquels vous pouvez refuser le transfert) ou parce que le transfert est une partie essentielle du service (par exemple un service de diffusion de contenu). Nos systèmes sont conçus pour empêcher et interdire au personnel AWS d'accéder à distance aux données clients à quelque fin que ce soit, y compris pour les activités de maintenance, à moins que cet accès ne soit demandé par vous ou qu'il ne soit nécessaire pour prévenir des fraudes et des abus ou en cas d'obligation légale. Nous nous sommes engagés à respecter d'importants programmes de l'UE en matière de confidentialité, de portabilité et de souveraineté numériques, notamment le Code de conduite du Cloud Infrastructure Services Providers in Europe (CISPE), les clauses contractuelles types (CCT) de la Commission européenne, le Code de conduite en matière d'infrastructure en tant que service (IaaS) du SWIPO et l'initiative GAIA-X.

  • Sécurité
  • Chez AWS, la sécurité est notre priorité absolue, et la sécurité dans le cloud est une responsabilité partagée entre nous et nos clients. Vous pouvez améliorer votre capacité à répondre aux exigences de sécurité, de confidentialité et de conformité de base grâce à nos services complets, notamment Amazon GuardDuty ou AWS Nitro System, la plateforme sous-jacente de nos instances EC2. Nous avons conçu le système Nitro de manière à ce que la confidentialité de la charge de travail soit assurée et qu'aucun opérateur n'y ait accès. Avec le système Nitro, il n'existe aucun mécanisme permettant à un système ou à une personne de se connecter aux serveurs EC2, de lire la mémoire des instances EC2 ou d'accéder aux données stockées sur le stockage d'instances et les volumes EBS chiffrés. En outre, des services tels qu'AWS CloudHSM et AWS Key Management Service vous permettent de générer et de gérer en toute sécurité des clés de chiffrement. AWS Config et AWS CloudTrail offrent des capacités de surveillance et de journalisation pour la conformité et les audits.

    Nous répondons aux standards internationalement reconnus tels que le Cloud Computing Compliance Controls Catalog (C5) et l'Esquema Nacional de Seguridad (ENS). Nous avons également obtenu des certifications qui nous permettent de satisfaire aux exigences de conformité des autorités de régulation de l'UE, notamment PCI-DSS, Hébergement de Données de Santé (HDS, France) et TISAX (secteur automobile dans l'UE). Parmi nos clients figurent des fournisseurs de services financiers, des établissements de soins de santé et des agences gouvernementales, qui nous confient certaines de leurs données les plus sensibles.

    Découvrez-en plus sur les services de sécurité, d'identité et de conformité d'AWS.

Nos engagements pour protéger les données des clients européens

Contrôles et résidence des données

Vous avez le contrôle de vos données grâce à AWS et à ses services et outils puissants, permettant de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Des services tels que AWS Identity et Access Management (IAM)AWS Identity et Access Management (IAM) vous permettent de gérer en toute sécurité l'accès aux services et ressources AWS. AWS CloudTrail et Amazon Macie permettent la conformité, la détection et l'audit, tandis que AWS CloudHSM et AWS Key Management Service (AWS KMS) vous permettent de générer et de gérer des clés de chiffrement en toute sécurité. AWS Control Tower fournit une gouvernance et des contrôles pour la résidence des données.

Confidentialité des données

Nous améliorons continuellement les garanties que nous vous proposons en matière de protection de la confidentialité, avec des services et fonctions vous permettant de mettre en œuvre vos propres contrôles de confidentialité, notamment des fonctions avancées de contrôle d'accès, de chiffrement et de journalisation. Nous facilitons le chiffrement des données en transit et au repos à l'aide de clés gérées par AWS ou entièrement gérées par vous. Vous pouvez utiliser vos propres clés générées et gérées en dehors d'AWS. Nous mettons en œuvre des processus standardisés et extensibles (« scalable ») pour la gestion de la confidentialité, couvrant notamment la collecte, l'utilisation, l'accès, le stockage et la suppression des données. Nous proposons une grande quantité de documents, formations et guides de bonnes pratiques que vous pouvez utiliser pour protéger vos données, comme le volet sécurité d'AWS Well-Architected Framework. Nous traitons uniquement vos données client – c'est-à-dire les données personnelles que vous avez transférées dans votre compte AWS – selon les instructions que vous définissez et nous n'accédons, n'utilisons ni ne partageons votre contenu sans votre accord, tel que décrit dans notre Contrat client AWS et le Data Processing Addendum (DPA) RGPD d'AWS (AWS RGPD DPA). Des milliers de clients soumis au RGPD utilisent les services AWS pour ces types d'applications. Nous avons obtenu de nombreuses certifications et accréditations internationalement reconnues, preuves de notre conformité aux standards internationaux rigoureux tels que l' ISO 27017 pour la sécurité du cloud, l' ISO 27701 pour la gestion des informations sur la confidentialité et l' ISO 27018 pour la confidentialité du cloud. Nous n'utilisons jamais votre contenu et nous n'y récupérons jamais des informations à des fins marketing ou publicitaires.
 

Souveraineté des données

Vous pouvez choisir de stocker vos données client dans une ou plusieurs de nos Régions européennes, y compris les Régions d’UE en France, Allemagne, Irlande, Italie, Suède, ainsi qu'en Espagne. Vous pouvez également choisir de stocker vos données client dans nos Régions en Suisse et au Royaume-Uni. La Suisse et le Royaume-Uni ont tous deux des décisions d'adéquation en cours conformément au RGPD pour le transfert de données personnelles. Vous pouvez également utiliser les services AWS en ayant la certitude que les données client restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS impliquent le transfert de données, par exemple pour développer et améliorer ces services (services pour lesquels vous pouvez refuser le transfert) ou parce que le transfert est une partie essentielle du service (par exemple un service de diffusion de contenu). Nos systèmes sont conçus pour empêcher et interdire au personnel AWS d'accéder à distance aux données clients à quelque fin que ce soit, y compris pour les activités de maintenance, à moins que cet accès ne soit demandé par vous ou qu'il ne soit nécessaire pour prévenir des fraudes et des abus ou en cas d'obligation légale. Nous nous sommes engagés à respecter d'importants programmes de l'UE en matière de protection de la vie privée, de portabilité et de souveraineté numérique, notamment le Code de conduite européen soumis par les Prestataires de services d'infrastructure cloud (CISPE), les clauses contractuelles types (CCT) de la Commission Européenne, le Code de Conduite SWIPO pour l'infrastructure en tant que service (IaaS) et GAIA-X.

Nos contrats sont rédigés en termes clairs et simples, ils comprennent des engagements en matière de protection des données client plus étendus que ceux proposés par d'autres fournisseurs de cloud. Nos engagements contractuels renforcés envers vous s'appuient sur notre long historique des demandes exigeantes des autorités. Si nous recevons une demande de la part d'organismes gouvernementaux concernant des données client, que ce soit à l'intérieur ou à l'extérieur de l'Espace économique européen (EEE), nous nous engageons à contester les demandes que nous estimons trop larges ou si nous avons tout autre motif approprié de le faire, y compris si la demande entre en conflit avec la législation de l'UE, comme décrit dans notre addendum supplémentaire au DPA RGPD d'AWS. Nous fournissons également un rapport semestriel des demandes d'informations qui décrit les types et le nombre de demandes d'informations que reçoit AWS de la part des autorités.

Nous sommes transparents concernant nos engagements en matière de protection des données de nos clients européens. Notre addendum au traitement des données AWS RGPD (AWS RGPD DPA), y compris les clauses contractuelles standard, s'applique automatiquement à nos clients qui sont soumis au règlement général sur la protection des données (RGPD). En outre, notre addendum au RGPD britannique de l'AWS s'applique lorsque le RGPD britannique s'applique à votre utilisation des Services AWS pour traiter les Données client britanniques (telles que définies dans l'addendum au RGPD britannique de l'AWS). Dans le cadre de nos engagements continus, nous proposonsdes ressources sur les fonctionnalités de confidentialité des services AWS pour vous aider à déterminer si la maintenance et la fourniture de nos services à votre égard peuvent impliquer le transfert de données client en dehors de la région AWS dans laquelle vous avez choisi de stocker les données client. Ces ressources vous permettent de vous conformer plus facilement (et de démontrer votre conformité) aux réglementations, y compris le RGPD. Elles vous aident également à réaliser l’examen de vos transferts de données, conformément aux recommandations du Comité européen de la protection des données (CEPD) sur le transfert des données personnelles en conformité avec « Schrems II ». Vous pouvez choisir d'utiliser des services AWS qui ne stockent et ne traitent les données clients que dans l'UE. Des liens sont disponibles dans notre Centre RGPD.

Sécurité

La sécurité est notre priorité chez AWS. La sécurité dans le cloud est une responsabilité partagée entre AWS et ses clients. Vous pouvez améliorer votre capacité à répondre aux exigences fondamentales en matière de sécurité, de confidentialité et de conformité grâce à nos services complets, que ce soit par le biais d'Amazon GuardDuty ou de notre système AWS Nitro, la plateforme sous-jacente de nos instances EC2. Nous avons conçu le système Nitro de manière à ce que la confidentialité de la charge de travail soit assurée et qu'aucun opérateur n'y ait accès. Avec le système Nitro, il n'existe aucun mécanisme permettant à un système ou à une personne de se connecter aux serveurs EC2, de lire la mémoire des instances EC2 ou d'accéder aux données stockées sur le stockage d'instances et les volumes EBS chiffrés. En outre, les services tels qu'AWS CloudHSM et AWS Key Management Service vous permettent de générer et de gérer le chiffrement des clés de manière sécurisée. De plus, AWS Config et AWS CloudTrail offrent les fonctionnalités de contrôle et de journalisation dont vous avez besoin pour la conformité et les audits.

Nous nous conformons aux standards internationalement reconnus tels que Cloud Computing Compliance Controls Catalog (C5) et Esquema Nacional de Seguridad (ENS). Nous avons également obtenu des certifications contribuant à satisfaire les exigences de conformité des autorités de régulation de l'UE, notamment PCI-DSS, Hébergement de Données de Santé (HDS, France) et TISAX (secteur automobile dans l'UE). Parmi nos clients figurent des fournisseurs de services financiers, des établissements de soins de santé et des agences gouvernementales, qui nous confient certaines de leurs données les plus sensibles.

En savoir plus sur les services de sécurité, d'identité et de conformité d'AWS.

Le contrôle sans compromis

Répondez à vos exigences en matière de souveraineté numérique sans compromettre les capacités, les performances, l'innovation et l'échelle du Cloud AWS.

Stimuler l'innovation de nos clients européens

Accent sur les exigences en matière de transfert des données en vigueur dans l'UE

Découvrez les services et les ressources qu'offre AWS pour vous aider à effectuer des évaluations de transfert de données. Nous avons créé ces ressources en tenant compte de l'arrêt « Schrems II » sur les transferts des données à caractère personnel soumises au RGPD et des recommandations du Conseil européen de la protection des données qui en découlent, ainsi que des principales mesures supplémentaires adoptées par AWS.

Se conformer aux exigences de l'UE en matière de transfert de données

Exigences de l'UE en matière de transfert de données - Exemples de mesures

AWS Digital Sovereignty Pledge : contrôle sans compromis

AWS Digital Sovereignty Pledge

Livre blanc IDC : Fiabilité du cloud : surpasser la tension entre la souveraineté des données et la transformation numérique accélérée

Livre blanc IDC : Fiabilité du cloud : surpasser la tension entre la souveraineté des données et la transformation numérique accélérée

Comprendre et assurer la conformité aux exigences en matière de transfert des données en vigueur dans l'UE
Centre sur la confidentialité des données

Centre sur la confidentialité des données

Centre du RGPD

Centre du RGPD