Amazon cite OVHcloud à l’appui du CLOUD Act et relance le débat sur la souveraineté numérique

OVHcloud révolutionne la gestion des applications avec son nouveau service Managed Rancher
Share on Pinterest Share on LinkedIn

Octave Klaba accuse AWS de manipuler la réalité juridique pour minimiser sa propre exposition au contrôle extraterritorial américain

Une publication controversée d’Amazon Web Services (AWS), parue fin juillet, a ravivé la polémique autour de la souveraineté numérique en Europe. Dans une tentative de minimiser les effets du CLOUD Act — la loi américaine qui autorise l’accès aux données stockées à l’étranger par des entreprises soumises à la juridiction des États-Unis — AWS a cité OVHcloud comme un fournisseur également exposé à cette réglementation. La réaction du fondateur d’OVHcloud, Octave Klaba, ne s’est pas fait attendre.

« AWS ment », a-t-il déclaré dans un message sur LinkedIn, déjà largement relayé. « Nos entités sont légalement isolées. C’est un enfer technique, mais il n’y a aucune exposition juridique au CLOUD Act. »

Qu’est-ce que le CLOUD Act ?

Adopté en 2018, le CLOUD Act impose aux entreprises américaines — et à leurs filiales — de fournir des données, même si elles sont hébergées hors des États-Unis, à condition qu’un mandat judiciaire valide soit émis. AWS soutient que ce régime s’applique à toute entreprise ayant des activités sur le sol américain, ce qui inclurait selon elle des sociétés comme OVHcloud, basée en France.

Une comparaison jugée « fallacieuse » par plusieurs experts juridiques, qui rappellent qu’OVHcloud a précisément conçu son architecture légale et technique pour se prémunir de ce type de contrainte extraterritoriale.

La réponse d’OVHcloud : « Nos entités sont séparées »

Klaba a précisé qu’OVHcloud France et OVHcloud Canada ne sont pas concernées par le CLOUD Act, et que la filiale américaine opère de manière totalement autonome, sans accès aux données des autres entités du groupe. Il a également souligné que toute demande d’accès aux données hébergées en dehors des États-Unis doit passer par des traités d’entraide judiciaire (MLAT), c’est-à-dire les canaux légaux internationaux classiques.

« Nous recevons plus de 2 000 demandes par jour provenant de différents pays. Dans 100 % des cas, elles sont traitées par la voie légale appropriée. Nous ne donnons aucun accès sans mandat valide », a insisté Klaba.

AWS cherche-t-il à brouiller les cartes ?

Selon plusieurs analystes, la mention d’OVHcloud dans le blog d’AWS s’inscrit dans une stratégie visant à diluer la spécificité juridique des fournisseurs américains, en semant la confusion sur le marché et en relativisant l’importance des arguments en faveur de la souveraineté numérique.

Comme l’a rapporté le média L’Usine Digitale, cette démarche tend à « normaliser une vulnérabilité structurelle » plutôt qu’à l’assumer. Plutôt que de reconnaître que le CLOUD Act touche spécifiquement les entreprises américaines, AWS tente de faire croire que « tout le monde est concerné », ce qui pourrait induire en erreur des clients institutionnels ou des gouvernements soucieux de la localisation et du contrôle de leurs données.

Un contexte politique européen sous tension

Cette polémique survient alors que le débat sur la souveraineté technologique européenne est en plein essor. La Commission européenne a multiplié les initiatives pour promouvoir un « cloud souverain », et la France — pays d’origine d’OVHcloud — s’est montrée particulièrement active dans ce domaine.

La récente rencontre entre Clara Chappaz, ministre déléguée à l’IA et à la transformation numérique, et Brad Smith, président de Microsoft, a mis en lumière la tension persistante entre l’autonomie européenne et la dépendance envers les géants technologiques américains.

Réalité ou exagération ?

Bien qu’AWS affirme n’avoir transmis aucune donnée de clients européens en vertu du CLOUD Act depuis 2020, le fait même d’y être légalement soumis alimente la méfiance de nombreux acteurs. Et même si l’impact pratique de cette loi reste limité — notamment à des enquêtes criminelles graves — elle est devenue une arme rhétorique dans la lutte commerciale pour le contrôle du cloud européen.

« Nous respectons les lois de chaque pays, même si elles sont contradictoires », a conclu Klaba. « C’est notre engagement, même si cela complique nos opérations. »

Un enjeu stratégique majeur

La question de fond reste inchangée : qui contrôle réellement les données ? Et sous quelle juridiction sont-elles protégées ? Pour de nombreux CTO, DSI et décideurs numériques en Europe, ces interrogations prennent aujourd’hui une importance stratégique croissante.

Avec plus de 30 % de part de marché mondiale, AWS domine l’univers du cloud, mais le débat sur la souveraineté numérique pourrait bien marquer un tournant. OVHcloud et d’autres acteurs européens misent sur une alternative : offrir une infrastructure technique performante, mais aussi juridiquement indépendante.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Lenovo stimule la durabilité dans l’IT avec TruScale DaaS : réduction des émissions, des coûts et de la complexité

Chaos dans la configuration VPN : 40 tunnels, des paramètres incohérents et un cauchemar de bande passante

États-Unis exemptent Samsung et SK Hynix de la taxe douanière de 100 % sur les semi-conducteurs proposée par Trump

Oracle accélère dans la course du cloud et vise à devenir le quatrième hyperscaler mondial

Trend Micro redéfinit la cybersécurité proactive avec des jumeaux numériques alimentés par l’IA agentique et NVIDIA

Les États-Unis et la Chine accélèrent la course au leadership dans les semi-conducteurs avec des investissements historiques dans les infrastructures