AWS tente de réhabiliter le Cloud Act et s’attaque à OVHcloud
Intérêts composés
Dans un contexte explosif de débats autour de la souveraineté, Amazon Web Services tente de réhabiliter le Cloud Act américain. La société, championne mondiale du cloud, veut rassurer en listant des « faits ». Mais AWS, en plus d’attaquer directement OVHcloud, affiche une grille de lecture très particulière de la situation.
La portée extraterritoriale du Cloud Act américain est un sujet constant. Elle alimente largement les discussions sur la souveraineté, puisque dans le cadre d’enquêtes criminelles, un juge peut fournir un mandat autorisant les forces de l’ordre à réclamer des données, où qu’elles soient, même s'il y a des conditions à remplir.
AWS, sentant le débat glisser, a publié une liste de « faits ». La société tente d’expliquer que le Cloud Act n’est pas une licence pour aspirer toutes les données et que de nombreux autres pays ont des législations similaires, y compris en Europe.
Le Cloud Act n’est pas le far west
AWS présente avant tout le Cloud Act comme une mise à jour juridique visant à clarifier la législation antérieure. C’est techniquement exact, puisque les lois américaines ne tranchaient pas la question de périmètre géographique du cloud dans les enquêtes criminelles. Il y a donc une clarification procédurale.
La société insiste essentiellement sur un point : le Cloud Act n’est pas un « accès illimité ou automatique aux données stockées dans le nuage ». La procédure, très claire, impose que les forces de l’ordre demandent un mandat idoine, qui ne peut être délivré que par un juge indépendant. AWS indique en outre que ce mandat ne peut être délivré que si l’enquête concerne un crime grave, « allant du terrorisme et des crimes violents à l’exploitation sexuelle d’enfants et à la cybercriminalité ».
L’entreprise insiste : ces mandats sont scrupuleusement examinés et combattus autant que possible. Elle affirme n’avoir à ce jour jamais divulgué la moindre donnée d’entreprise ou de gouvernement en vertu du Cloud Act. Selon AWS, il y a trop de mécanismes permettant de protéger les données, notamment parce que nombre de ses services permettent l’utilisation de clés cryptographiques privées. Amazon ne pourrait donc pas lire les données. Les demandes aboutiraient généralement à une réorientation de la demande vers le client lui-même.
Grille de lecture orientée
Toujours selon AWS, le Cloud Act fixe le cadre pour la mise en place d’accords bilatéraux entre les États-Unis et les pays intéressés, dans l’idée de s’échanger des données durant des enquêtes criminelles. C’est vrai en théorie.
Commentaires (16)
Le 24/07/2025 à 11h57
Ceci s'ajoutant au Cloud Act et à la vision "le monde m'appartient" des US.
Donc ils peuvent essayer de se défendre maladroitement, cela ne changera rien au fait qu'AWS peut être obligé par l'administration américaine de prendre ses clients en "otage" à n'importe quel moment.
Quel entreprise européenne avec une once de jugeote irait mettre toutes ses billes dans les entreprises de cloud américaines ?
Le 24/07/2025 à 12h07
Actuellement ? Toutes j'imagine.
Le 24/07/2025 à 12h39
Le 24/07/2025 à 13h03
ou si "en mode théorie du complot" joue au loup à la patte blanche pour mieux servir les intérêts étasuniens et Trumpiste ?
Modifié le 24/07/2025 à 15h34
[PS : Oui j'ai fait un peu (tousse tousse) d'emphase avec le full. Cependant l'outil de sauvegarde de données des PC utilisateur ça reste Onedrive...
Le 24/07/2025 à 14h09
Le reste envoie des données centrales du systèmes de ticketing Océane sur GCP
Modifié le 24/07/2025 à 16h54
Le 24/07/2025 à 16h14
Oui, Trump pourrait imposer à AWS, Microsoft ou Google de bloquer ses clients étrangers, mais s'il le fait à une grande échelle, il va y avoir un grosse fronde contre lui et dans ces cas là, on a vu la vitesse à laquelle il annule sa décision. Ça serait du perdant perdant. Inutile de jouer à se faire peur.
Le 24/07/2025 à 16h21
Trump incapable de le faire ? Tu as du rapidement oublié jusqu'où est monté son échange avec la Chine.
Et même si Trump ne le fait pas, je ne suis pas sur que son successeur ne soit pas pire.
Donc je ne joue pas à faire peur. J'observe. Et des actes qui seraient impensables il y a même pas un an ont lieu actuellement.
Le 24/07/2025 à 20h06
Un ancien négociateur de l'UE dit d’ailleurs qu'il faut faire comme la Chine parce qu'il ne comprend que le rapport de force.
Et quand il prend des décisions cons qui défavorisent les entreprises US, il cède aussi à la pression.
Le 24/07/2025 à 17h02
De plus bcp eu Europe doutait qu'il puisse être élu, puis réélu et pourtant...
Donc, je suis d'accord sur la peur irraisonnée ; Cependant dans ce cas (Trump) elle ne l'ai pas vraiment.
Le 24/07/2025 à 21h22
Le 24/07/2025 à 12h50
Le 24/07/2025 à 15h25
Le 25/07/2025 à 12h09
Si le pouvoir en place est "bienveillant", aucun problème, mais avec Trump...
De plus, soyez bien conscient d'une chose: les données des entreprises dans AWS vont certainement servir à des entrainement IA, donc leur propriété intellectuelle...
Il faut arrêter de considérer que les US sont nos "amis". Ils ne le sont pas plus que la Chine ou la Russie. Nos meilleurs "amis" (notez bien les guillemets...) sont nos voisin européen. Et là encore il y'a à redire.
Et pour finir, au cas où ça ne serais pas clair: "Cloud is just someone else computer"
Le 25/07/2025 à 13h31
Et si cela arrive sera-ce la faute d'AWS ou de l'utilisateur de ses services qui a mal protégé les données ?
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?