Amazon Web Services (AWS) lance son AWS European Sovereign Cloud, un nouveau cloud « indépendant » pour l’Europe qui, selon la société, sera entièrement situé dans l’Union Européenne et séparé physiquement et logiquement des autres régions AWS. Annoncé en ce début d’année 2026, ce déploiement intervient à un moment où le concept de souveraineté numérique n’est plus seulement un slogan politique mais devient une exigence opérationnelle dans des secteurs réglementés comme le secteur public, la santé, la finance, la défense ou les télécommunications.
AWS affirme que cette initiative répond directement aux exigences « extrêmes » en matière de résidence et de contrôle des données, permettant aux organisations européennes d’accéder à une large gamme de services cloud et d’intelligence artificielle sans sacrifier des garanties supplémentaires. « L’Europe a besoin d’un accès aux technologies de cloud et d’IA les plus robustes », a déclaré Stéphane Israël, directeur général du projet, soulignant que les clients souhaitent « allier le meilleur des deux mondes » : innovation et souveraineté opérationnelle sous gouvernance européenne.
Un cloud avec une « opération européenne » et une réplication de code pour assurer la continuité
La conception de la AWS European Sovereign Cloud repose sur trois promesses techniques que AWS met en avant comme ses arguments centraux :
- Autonomie opérationnelle européenne : gestion par des résidents de l’UE, sans « dépendances critiques » hors du territoire et avec une capacité à fonctionner « indéfiniment » même en cas d’interruption de communication avec l’extérieur. Sur un point particulièrement sensible, AWS précise que le personnel autorisé aurait accès, dans des circonstances exceptionnelles, à une réplique du code source nécessaire au maintien des services.
- Residency complète des données et métadonnées : AWS garantit que non seulement les données, mais aussi les métadonnées (rôles, permissions, étiquettes, configurations), ainsi que les systèmes souverains de IAM, de facturation et de mesure d’usage, seront maintenus au sein de l’UE.
- Contrôles techniques et de conformité : le service s’appuie sur AWS Nitro comme barrière de sécurité renforçant les restrictions d’accès, avec en plus le chiffrement, la gestion des clés et des modules de sécurité matériels. AWS introduit également un cadre spécifique, ESC-SRF, présenté comme validé par des tiers pour garantir la souveraineté.
Par ailleurs, AWS affirme avoir mis en place une structure de gouvernance en Europe, avec une nouvelle filiale en Allemagne et un conseil consultatif composé de membres européens, renforçant ainsi l’indépendance opérationnelle dans le cadre juridique communautaire.
L’Allemagne comme point de départ, avec une extension à Portugal, Belgique et Pays-Bas
La cloud souveraine européenne d’AWS débute avec une première région en Brandebourg (Allemagne) et prévoit d’étendre sa présence via des Zonas Locales Souveraines au Portugal, en Belgique et aux Pays-Bas, destinées à répondre à des besoins de faible latence et de résidence des données dans des localisations précises.
AWS a aussi associé cette extension à des investissements : la communication d’entreprise évoque plus de 7,8 milliards d’euros engagés en Allemagne pour cette initiative, en plus de l’impact économique estimé par la société.
Du côté institutionnel, la secrétaire d’État à la Transformation numérique et à l’Intelligence Artificielle en Espagne, María González Veracruz, a salué « positivement » l’engagement d’AWS envers l’Europe, en le reliant à une gouvernance des données qui favorise une IA « fiable, utile, productive et éthique ».
La polémique persiste : souveraineté technique vs sécurité juridique
Le débat difficile pour toute « cloud souverain » opérée par une multinationale hors UE porte sur la souveraineté juridique. La question tourne autour de l’application des normes américaines, notamment le CLOUD Act, et de la crainte que les autorités américaines puissent demander l’accès aux données gérées par des sociétés américaines, même si celles-ci sont stockées en dehors du territoire américain.
Reuters présente ce lancement comme une réponse à l’inquiétude européenne face à ce type d’accès légal, en soulignant que le service SDA serait séparé physiquement et légalement de l’infrastructure américaine et supervisé par une entité allemande avec du personnel citoyen de l’UE.
De là naît la critique essentielle : une cloud peut être « en Europe » et opérée par du personnel européen, mais si la propriété ultime et la juridiction de la société restent hors de l’UE, la « souveraineté totale » demeure discutable. Concrètement, pour de nombreuses organisations, la « souveraineté » se décompose en plusieurs couches : lieu de résidence des données, opérateur de la plateforme, gouvernance, et la capacité pour les juridictions d’imposer leurs lois.
Tableau comparatif : que signifie généralement la « souveraineté » dans le cloud (et où les modèles diffèrent)
| Dimension de la souveraineté | Ce que l’on recherche | Approche de l’AWS European Sovereign Cloud (selon AWS) | Approche typique d’un fournisseur européen « pur » (propriété et siège dans l’UE) |
|---|---|---|---|
| Résidence des données | Données et métadonnées dans l’UE | Données et métadonnées en UE ; IAM, facturation, mesures souverains | Généralement données et contrôle dans l’UE |
| Opération | Personnel, support et SOC sous contrôle européen | Opérée par des résidents UE, séparée des autres régions | Opération locale/UE en principe |
| Isolation technique | Séparation logique / physique et continuité | Région séparée ; continuité en cas de coupure ; réplication du code pour l’opérer | Variable, souvent plus simple mais avec moins de « hyperéchelle » |
| Juridiction et contrôle corporatif | Minimiser l’exposition à des lois extracommunautaires | AWS affirme une gouvernance européenne ; débat en cours car société américaine | Moins exposé, dépend souvent de structures européennes |
| Catalogue de services | Accès à des services avancés, IA incluse | Plus de 90 services initiaux ; APIs et architecture AWS | Généralement catalogue plus restreint mais en croissance dans certains secteurs réglementés |
Ce tableau synthétise le différend : AWS tente de « concilier » souveraineté opérationnelle et contrôles renforcés tout en offrant un portefeuille de services attractif. Les critiques répliquent que la souveraineté totale pour les usages sensibles doit aussi inclure l’indépendance de la société et la réduction au minimum de toute dépendance extérieure à l’UE.
Une bataille stratégique pour l’IA, les data centers et la confiance
Ce mouvement d’AWS s’inscrit aussi comme une étape dans une compétition plus large. La souveraineté n’est plus simplement un enjeu de confidentialité : elle devient une condition de compétitivité pour les projets d’IA, où la maîtrise des données et le respect des réglementations sont essentiels. L’Europe cherche à éviter que sa transformation digitale dépende uniquement d’infrastructures étrangères.
Dans cette dynamique, AWS ne se limite pas à se conformer aux réglementations, mais construit une infrastructure « parallèle » et promeut une narrative d’indépendance. La question qui se pose aux clients et aux régulateurs est de savoir si chaque couche du dispositif sera suffisante : des contrôles techniques et de gouvernance locale, ou si la souveraineté sera finalement perçue comme dépendant aussi de la propriété, de la juridiction et de la chaîne logistique.
Questions fréquemment posées
Qu’appelle-t-on précisément la AWS European Sovereign Cloud et en quoi diffère-t-elle d’une région AWS en Europe ?
AWS la présente comme un cloud indépendant, situé dans l’UE, séparé physiquement et logiquement des autres régions, avec une gestion par des résidents européens et des systèmes souverains pour les métadonnées, IAM et la facturation.
Quel rôle jouent les « Zonas Locales Souveraines » annoncées au Portugal, en Belgique et aux Pays-Bas ?
Ce sont des extensions d’infrastructure conçues pour répondre aux besoins de résidence des données et de faible latence dans des localisations spécifiques, intégrées dans la stratégie souveraine d’AWS.
Pourquoi existe-t-il encore un débat sur la souveraineté alors que les données résident en Europe ?
Car la souveraineté ne se limite pas à la localisation : elle inclut aussi la juridiction applicable, le contrôle des entités, et les obligations légales extérieures à l’UE pouvant impacter les fournisseurs dont la société mère est hors UE.
Que doivent demander les entreprises réglementées avant de migrer des charges sensibles vers un « cloud souverain » ?
Des preuves auditables de résidence des données et métadonnées, des garanties sur l’opération et le support, des clauses contractuelles, un modèle de gouvernance clair, un contrôle sur les clés de chiffrement, et une compréhension précise du périmètre juridique et juridictionnel.
