La course à la souveraineté numérique en Europe vient d’entrer dans un nouveau chapitre, cette fois avec une initiative américaine en point de mire. Amazon Web Services (AWS) a confirmé qu’il étendra son AWS European Sovereign Cloud à Portugal en déployant de nouvelles « Local Zones souveraines AWS ». Ce dispositif vise à répondre à des exigences strictes de résidence des données dans le pays ainsi que de basse latence au sein de l’Union européenne.

Cette annonce intervient à un moment où gouvernements, régulateurs et entreprises de secteurs fortement réglementés renforcent leurs exigences : il ne s’agit plus seulement de ‘‘où se trouve le centre de données’’, mais aussi de qui opère l’infrastructure, selon quelle juridiction, avec quels contrôles techniques et quelles vérifications lorsqu’il s’agit de données sensibles. Dans ce contexte, AWS cherche à proposer une alternative « plus souveraine » que ses régions européennes traditionnelles (qu’elle définit comme conçues pour offrir contrôle et garanties), avec une architecture et une gouvernance spécifiquement adaptées aux nouvelles attentes européennes.

En quoi consiste précisément l’AWS European Sovereign Cloud ?

AWS définit sa European Sovereign Cloud comme un cloud « indépendant » pour l’Europe, entièrement situé dans l’UE et séparé physiquement et logiquement du reste des régions AWS. Concrètement, cette promesse dépasse la simple présence de centres de données en Europe : elle s’appuie sur des contrôles techniques, des garanties opérationnelles et un modèle de gouvernance européen destiné à couvrir des scénarios où la souveraineté n’est pas une exigence « souhaitable », mais une contrainte contractuelle ou réglementaire.

Un des éléments clés de cette annonce est l’approche opérationnelle : AWS affirme que cette cloud sera gérée exclusivement par des résidents de l’UE, sans dépendances essentielles en infrastructures hors du territoire communautaire, et conçue pour assurer une continuité opérationnelle même en cas d’interruptions extrêmes de communication avec le reste du monde. De plus, un mécanisme de continuité prévoit un accès indépendant (dans des cas exceptionnels) à une réplique du code source nécessaire pour maintenir les services.

Du « où » au « comment » : résidence complète, contrôle et audit

Autre point crucial, AWS met en avant la résidence totale non seulement des données mais aussi de métadonnées (rôles, permissions, étiquettes de ressources, configurations), ainsi que des composants comme IAM, la facturation et la mesure de l’utilisation au sein de l’UE. Cela revêt une importance particulière, car pour beaucoup d’organisations, le « donné » ne se limite pas au contenu : la couche de contrôle (identité, permissions, télémétrie) peut aussi être sensible.

Sur le plan technique, l’entreprise s’appuie à nouveau sur des éléments connus de sa plateforme, comme le AWS Nitro System (fondation de l’isolation et de la sécurité de l’infrastructure informatique), et sur des services de cryptage et de gestion de clés. Elle présente aussi un cadre spécifique : le AWS European Sovereign Cloud : Sovereignty Reference Framework (ESC-SRF), une norme validée indépendamment pour faciliter la collecte de preuves et la réalisation d’audits liés aux exigences de souveraineté.

Le Portugal à l’horizon : que proposent les « Local Zones souveraines » ?

L’expansion vers le Portugal se feront via des Local Zones souveraines AWS, annoncées en même temps que des déploiements similaires en Belgique et aux Pays-Bas. L’objectif est d’étendre le « périmètre souverain » depuis la première région (en Allemagne) vers d’autres pays de l’UE, en poursuivant deux objectifs principaux :

• Respecter les exigences de souveraineté et de résidence dans le pays.
• Rapprocher la capacité de calcul et les services pour réduire la latence dans des usages sensibles au temps.

En termes simples, une Local Zone est un déploiement d’infrastructure qui rapproche des services cloud d’une zone géographique spécifique, afin d’exécuter des applications avec une faible latence ou de respecter des contraintes de résidence des données dans un lieu précis. AWS précise que les Local Zones annoncées feront partie intégrante du périmètre de la European Sovereign Cloud.

Ce qui donne toute leur valeur aux Local Zones, notamment au Portugal, c’est qu’elles ne se résument pas à « augmenter la capacité » : elles permettent de créer des scénarios où la latence, la localisation des données et l’opération souveraine sont intégrées dans la conception. Des cas d’usage typiques incluent l’analyse quasi en temps réel, les charges industrielles, les services publics très sensibles, ou les environnements où la maîtrise de la juridiction et le contrôle opérationnel deviennent des critères indispensables.

Investissement et croissance : la stratégie économique derrière cette initiative

Ce périmètre souverain repose également sur des chiffres : AWS a annoncé que sa première région souveraine, en Brandebourg (Allemagne), a été lancée, et qu’il prévoit d’investir plus de 7,8 milliards d’euros en Allemagne dans le cadre de cette initiative à long terme. Cette enveloppe comprend le soutien à environ 2 800 emplois équivalent temps plein par an et un impact estimé sur le PIB allemand de l’ordre de 17,2 milliards d’euros. Par ailleurs, la société indique que l’expansion avec des Local Zones en Belgique, aux Pays-Bas et au Portugal représente un investissement supplémentaire dans de nouvelles capacités cloud et IA pour stimuler la croissance et l’innovation locale.

Plus que des chiffres, le message est stratégique : AWS veut faire de la souveraineté une extension naturelle de son catalogue, en garantissant la compatibilité des APIs, l’architecture et un ensemble initial de plus de 90 services dans cet environnement sécurisé.

Pourquoi cela concerne-t-il entreprises et administrations (même si elles ne travaillent pas directement « dans le cloud ») ?

Ce genre d’annonce peut souvent sembler relever de la simple ‘‘cloudition’’, mais ses implications concrètes pour les acheteurs de technologie sont majeures :

1. Contrats publics et secteurs régulés : lorsque la souveraineté est intégrée dans les cahiers des charges ou lors des audits, l’option souveraine réduit les obstacles juridiques et techniques.
2. Architectures hybrides : la souveraineté ne supprime pas le mode hybride ; elle le reconfigure. Beaucoup d’organisations continueront d’associer on-premise, cloud et edge, mais avec un contrôle accru sur la localisation et l’opération des données.
3. Latence comme avantage concurrentiel : rapprocher la capacité de calcul du Portugal peut faire toute la différence dans des services numériques où chaque milliseconde compte.
4. Standardisation de l’« IA-ready » réglementaire : à mesure que l’IA et les données se mêlent à la conformité, la gouvernance et la traçabilité, la localisation et le contrôle de l’opération deviennent des critères clés.

En résumé : il ne s’agit pas uniquement d’une décision technique, mais d’un enjeu stratégique dans le nouveau paysage européen où souveraineté, régulation et infrastructure convergent dans un même débat.

Questions fréquentes

En quoi la AWS European Sovereign Cloud diffère-t-elle d’une région AWS classique en Europe ?
La Sovereign Cloud est conçue comme un environnement séparé, avec une gouvernance spécifique dans l’UE et des contrôles renforcés pour répondre à des exigences de souveraineté plus strictes que d’ordinaire.

Qu’est-ce qu’une « Local Zone souveraine » et à quoi sert-elle au Portugal ?
C’est une extension d’infrastructure pour exécuter des charges de travail avec faible latence ou résidence de données dans un lieu précis ; ici, intégrée dans le périmètre souverain annoncé par AWS pour l’UE.

Quelles organisations bénéficient le plus de la résidence des données dans le pays ?
Les secteurs publics et fortement régulés (santé, finance, télécoms, énergie) requièrent souvent cette résidence pour respecter les réglementations, gérer les risques et faciliter les audits, tout comme les entreprises manipulant des données particulièrement sensibles.

Les données ne quitteront-elles jamais le Portugal ?
L’objectif de ces déploiements est d’offrir des options pour respecter la résidence et la souveraineté ; cependant, le « jamais » dépendra de la manière dont la architecture sera conçue, des services utilisés, des configurations, des réplications et des politiques internes.