- il y a 2 semaines
Stéphan Hadinger, directeur technique d’Amazon Web Services, était l'invité de François Sorel dans Tech & Co, la quotidienne, ce lundi 19 janvier. Il s'est penché sur l'arrivée de AWS European Sovereign Cloud, un cloud indépendant dédié à l'Europe, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.
Catégorie
📺
TVTranscription
00:00Tech&Co, la quotidienne, l'invité.
00:05Stéphane Hanninger est avec nous sur le plateau de Tech&Co.
00:08Bonsoir Stéphane.
00:09Bonsoir François.
00:09Et merci d'avoir accepté notre invitation.
00:11Vous êtes directeur technique d'Amazon Web Services,
00:14AWS, que vous connaissez bien sûr si vous êtes infidèle de Tech&Co,
00:17le géant du cloud américain.
00:21Et vous êtes avec nous aussi pour nous parler de l'arrivée de l'AWS,
00:26European Sovereign Cloud, qui évidemment fait l'actualité en ce moment
00:32parce que c'est une nouveauté qui est assez intéressante.
00:35Je trouve que la posture en plus d'Amazon sur ce sujet est assez étonnante.
00:40Expliquez-nous un petit peu ce que c'est par rapport, on va dire,
00:43à Amazon Web Services dont vous êtes, rappelons-le, le directeur technique.
00:48Quelle est la différence en fait entre les deux entités ?
00:50Déjà c'est un nouveau lancement qui date de jeudi dernier,
00:54donc on est à quelques jours après ce lancement.
00:56Et ça correspond vraiment à une demande de souveraineté,
00:59en particulier de résilience opérationnelle,
01:01c'est-à-dire une demande où toutes les équipes sont situées au sein de l'Union Européenne.
01:07Donc c'est-à-dire pas de dépendance avec le reste du monde en dehors de l'Union Européenne.
01:10Donc ce que ça a de commun, c'est déjà, c'est le même cloud,
01:14ce sont les mêmes services, la même console, les mêmes API,
01:17et surtout la même couverture de services.
01:19C'est-à-dire que là, nous avons lancé plus de 90 services,
01:22ce qui, alors bien sûr, on retrouve les classiques,
01:24machines virtuelles comme EC2, du serverless, de l'IA générative, forcément.
01:29C'est-à-dire qu'on est un peu comme à la maison, entre guillemets ?
01:31Complètement comme à la maison, mais c'est séparé, c'est déconnecté.
01:35Donc ça veut dire que c'est une nouvelle option.
01:36Alors les clients doivent ouvrir un nouveau compte,
01:38alors je l'ai fait moi-même vendredi matin, ça m'a pris 5 minutes.
01:42Mais c'est, donc la console, elle ressemble beaucoup,
01:45puisqu'en fait c'est la même, mais séparé.
01:48L'idée étant qu'en fait, cette nouvelle infrastructure,
01:50comme elle est située au sein de l'Union Européenne,
01:52elle est hors de portée des non-européens.
01:55Donc ça veut dire que toutes les dépendances qui existent,
01:58elles sont situées au sein de l'Union Européenne,
01:59il n'y a pas de dépendance critique en dehors.
02:01Ça signifie aussi que les données des clients
02:03et les métadonnées qu'ils ont créées restent au sein de l'Union Européenne.
02:06Et surtout, puisqu'on parlait de résilience,
02:08ça veut dire que l'ensemble des équipes sont situées à l'Union Européenne.
02:12Donc les exploitants, le support, mais aussi les développeurs,
02:16qui sont capables, en cas de souci géopolitique majeur,
02:19qui sont capables de faire continuer à évoluer,
02:22à la fois faire des mises à jour de sécurité,
02:24mais aussi des mises à jour des services.
02:26Qui va être intéressé par ce type de service ?
02:28Si vous le faites, c'est que vous aviez eu des appels du pied, j'ai envie de dire.
02:32Bien sûr.
02:33Des grandes entreprises, des institutions peut-être,
02:37voire même, pourquoi pas, des gouvernements, je ne sais pas,
02:39qui étaient intéressés par être rassurés par votre technologie ?
02:44Est-ce que vous avez déjà des clients ?
02:46Comment ça s'est passé, en fait ?
02:48Comment vous avez eu le déclic de vous dire,
02:51il faut qu'on crée cette entité spécifique ?
02:52Alors, cette question de résilience européenne,
02:54elle est assez ancienne.
02:55Elle date déjà de nombreuses années.
02:57Donc, cette option, nous l'avons annoncée en 2023.
03:00Et, alors, c'est ouvert à tous.
03:03Donc, vraiment, n'importe quel client peut y aller.
03:05Mais ce qu'on imagine comme les clients les plus intéressés,
03:08c'est d'une part des gouvernements européens,
03:10pour des applications de la sphère publique,
03:13et probablement aussi des clients dans des secteurs très régulés,
03:16qui préféreront aller sur cette option,
03:19même si aujourd'hui, ce n'est pas une obligation réglementaire.
03:21Mais, voilà, pour des applications critiques,
03:23on parle par exemple de Nice 2,
03:25ces réglementations pour les applications qui doivent absolument fonctionner,
03:28et pour lesquelles un arrêt de production serait,
03:32on va dire, compliqué pour les différents pays.
03:34En fait, il y a deux menaces.
03:36Il y a cette menace du Cloud Act,
03:38qui est un peu un fantasme, j'ai envie de dire,
03:40parce que c'est vrai que, rappelons-le,
03:42le Cloud Act, qu'est-ce que c'est ?
03:43Ça veut dire qu'à partir du moment où une entreprise américaine,
03:46même si elle opère en dehors du territoire américain,
03:49notamment à Amazon,
03:50AWS est une boîte américaine,
03:52si demain, il y a une injonction d'un juge américain
03:56sur des données qui seraient même stockées en Europe
04:00d'une entreprise européenne,
04:02ce juge pourrait y avoir accès.
04:03Donc ça, c'est le Cloud Act.
04:06C'est déjà arrivé, ça, le Cloud Act, ou pas ?
04:08Alors, chez nous, ce n'est pas arrivé.
04:09On n'a jamais eu de cas, ni avec une entreprise,
04:12ni avec un gouvernement.
04:13Depuis que le Cloud Act existe,
04:14donc depuis 2018.
04:16OK.
04:16Mais, François, vous me permettez de tordre le cou au Cloud Act ?
04:20Alors, ça, c'était la première, juste une chose.
04:21Ça, c'était la première chose.
04:22La deuxième chose, c'est le contexte géopolitique actuel.
04:24C'est-à-dire qu'on ne sait pas ce à quoi demain ressemblera.
04:29Demain, si une institution décide que Amazon ne soit plus disponible,
04:35Amazon ou Web Services ne soient plus disponibles en Europe
04:38pour une raison ou pour une autre,
04:40cette entité continuera d'exister, en fait.
04:42C'est ça ?
04:43Tout à fait.
04:43Mais si je reviens sur le Cloud Act,
04:44en fait, justement, les critères que nos clients regardent,
04:49en fait, il y a deux critères.
04:50Si une entreprise veut être tranquille vis-à-vis du Cloud Act,
04:53un, c'est stocker les données en Europe,
04:55et deux, c'est chiffrer les données.
04:56Et le deuxième n'est pas vraiment une action,
04:58puisque, en fait, nos services chiffrent automatiquement les données.
05:02Mais, en réalité, les régulateurs,
05:03la question qu'ils posent, ce n'est pas tellement sur le Cloud Act
05:05ou sur les lois existantes,
05:07mais c'est de se dire,
05:08il est possible que d'autres pays,
05:10l'administration américaine ou d'autres pays,
05:12votent demain des lois encore plus contraignantes
05:14qui pourraient forcer AWS à faire des choses
05:16qu'on n'aimerait pas faire, en fait.
05:17Donc, c'est pour ça qu'il y a sept ans, maintenant,
05:20nous avons créé une technologie.
05:22Alors, ça s'appelle du confidential computing.
05:24Et cette technologie s'appelle Nitro.
05:26Et, en fait, elle nous interdit, physiquement, matériellement,
05:29d'accéder aux données des clients.
05:31Donc, ce sont des cartes qui créent cette barrière physique.
05:33Et, en fait, nous avons voulu sortir de ce débat juridique,
05:36qui est complètement légitime,
05:37mais pour arriver sur une discussion de confidentialité,
05:41qui fait qu'aujourd'hui,
05:42si une agence, un gouvernement ou un juge
05:45nous demande les données,
05:46ces données sont protégées par Nitro
05:48et nous sommes incapables,
05:49physiquement et matériellement,
05:51de fournir ces données.
05:52Et c'est ça que nos clients les plus exigeants viennent chercher.
05:54Je ne sais pas, moi,
05:55peut-être qu'il existe des logiciels
05:57dans certains services gouvernementaux
06:01qui permettraient de déplomber tout ça.
06:02On se rend compte qu'il y a toujours...
06:04En termes de chiffrement,
06:06nous utilisons des algorithmes de chiffrement
06:08qui sont validés par l'ANSI
06:09et qui sont des standards de marché.
06:10Donc, là, il n'y a pas débat sur la partie chiffrement.
06:13Donc, pour vous, le cloud-out, c'est un faux débat ?
06:15Le cloud-out, en tout cas,
06:16il n'est pas effectif sur nos clients
06:18quand ils respectent ces deux critères.
06:22Et je dirais même,
06:22pour nos clients qui utilisent ces options avec Nitro
06:26et qui configurent correctement leurs services,
06:28en fait, il n'y a pas débat,
06:29même sur des potentiels futures lois.
06:31Si on prend donc cet AWS,
06:33l'European Sovereign Cloud,
06:35qui a été lancé là il y a quelques jours,
06:36est-ce que lui ne sera pas régi aussi par le cloud-out ?
06:39Est-ce que vous en êtes sûr, finalement ?
06:41Mais cette nouvelle région,
06:43l'European Sovereign Cloud,
06:45a exactement cette même technologie,
06:47qui fait que, de toute façon,
06:49quelles que soient les lois existantes et futures,
06:51grâce à Nitro, grâce à ce confidential computing,
06:53en fait, nous sommes incapables
06:54de fournir des données déchiffrées
06:57à une autorité quelle qu'elle soit.
06:59Mais ça, c'était déjà vrai...
06:59C'est presque plus pour rassurer vos clients
07:02que vous lancez ce cloud
07:04que d'une peur, en fait,
07:08qu'on va dire un pays ami ou ennemi
07:11puisse accéder à des données confidentielles, c'est ça ?
07:14Oui, parce que ça, ça existe déjà,
07:15comme je disais, dans les régions existantes.
07:16Donc aujourd'hui, avant,
07:18European Sovereign Cloud,
07:19nous avions six régions dans l'Union Européenne
07:21et huit en Europe,
07:22dont la région Paris,
07:23les data centers en région parisienne
07:24depuis fin 2017.
07:26Mais ce qu'apporte le European Sovereign Cloud,
07:27c'est cette question de résilience.
07:30Donc, des acteurs comme Safran,
07:33on reste dans l'aérospatial,
07:36Safran, dont Frédéric Verger,
07:38le DSI Group,
07:39était sur scène l'an dernier
07:40à la WS Paris Summit,
07:41expliquait que plus de 80% des données
07:44du groupe Safran
07:44sont éligibles au cloud AWS.
07:46Et en fait, il ne l'a pas dit sur scène,
07:47mais quand on analyse,
07:49c'est grâce à Nitro,
07:50c'est grâce au chiffrement,
07:51c'est grâce à cette conviction
07:52qu'ils se sont faites
07:53que leurs données ne sont qu'à eux.
07:55Et donc,
07:56ça sera peut-être intéressant
07:58pour Safran
07:58de confier toutes vos données
08:01à ce European Sovereign Cloud
08:03parce qu'on ne sait pas
08:05ce qu'on pourrait imaginer demain.
08:07Il y aura toujours
08:08cette résilience,
08:10en fait,
08:10de ce cloud
08:11qui sera autonome,
08:13en fait.
08:13Qui est complètement autonome.
08:14Donc, qui est autonome
08:15en termes techniques,
08:16technologiques,
08:17qui est autonome en termes humains,
08:18puisque les personnes,
08:19comme je l'ai dit...
08:20En fait, il y a trois critères
08:21pour participer
08:23à European Sovereign Cloud,
08:24côté AWS.
08:25Un, il faut être citoyen
08:26de l'Union Européenne.
08:28Deux, il faut être résident
08:29permanent de l'Union Européenne,
08:30ce qui est un statut juridique
08:31très précis.
08:32Et trois,
08:32il faut être physiquement
08:33sur le sol de l'Union Européenne
08:35pour avoir des droits d'accès.
08:37Donc, ça exclut
08:38tout non-européen
08:39de la chaîne
08:39qui n'a aucun pouvoir.
08:41Et surtout,
08:42ce qui est important
08:42en termes juridiques,
08:43c'est que pour toutes ces personnes,
08:45la loi qui prime,
08:47ce sont les lois européennes.
08:48Les lois allemandes,
08:49les lois françaises.
08:50Et c'est ça.
08:51Et ces personnes
08:51sont personnellement responsables
08:53par rapport à ces lois locales.
08:54Est-ce que vous pensez
08:55que certains clients à AWS
08:56vont aller sur cet autre cloud,
08:58à votre avis ?
08:59Tout est possible.
09:01On imagine aujourd'hui,
09:02j'imagine que ce sera plutôt
09:03des nouvelles applications
09:04qui étaient restées sur site,
09:06qui vont migrer.
09:06D'accord.
09:07Je ne pense pas
09:07qu'il y aura une migration massive
09:09d'une région vers une autre.
09:11Tout dépend aussi,
09:12le contexte géopolitique aussi,
09:15comment il évolue.
09:16Voilà, tout dépendra,
09:16bien sûr, effectivement.
09:17Et une petite nouveauté d'ailleurs
09:19qui fait partie de l'annonce
09:21de jeudi dernier,
09:22c'est que nous avons
09:23un conseil consultatif,
09:24donc un advisory board en anglais.
09:26Et nous avons deux personnes
09:28qui sont indépendantes d'Amazon,
09:31donc ni des salariés,
09:32ni des actionnaires significatifs.
09:34Et en particulier,
09:35nous avons le général
09:36de l'armée de l'air,
09:37Philippe Lavigne,
09:37qui a rejoint ce conseil consultatif.
09:40Donc c'est un général à la retraite,
09:42mais vous savez qu'on est général
09:43même à la retraite
09:44où on reste un militaire,
09:45avec les obligations qui vont avec.
09:46Et il a été chef d'état-major
09:48de l'armée de l'air,
09:49il a été aussi un très haut poste
09:51à l'OTAN.
09:52Et il va participer
09:52à ce petit groupe
09:53qui va à la fois conseiller
09:55et surveiller
09:56tout ce que fait
09:57le European Sovereign Cloud.
09:59C'est très clair.
09:59En tout cas,
10:00initiative très intéressante.
10:02Merci beaucoup
10:03d'être venu sur le plateau
10:04de Tech & Co.
10:05Nous expliquer tout ça.
10:06Stéphane Haddinger,
10:07donc vous êtes le diateur technique
10:08d'Amazon Web Services.
10:09Merci.
10:10Merci François.
10:10Merci François.
10:11Merci François.
10:11Merci François.
10:11Merci François.
10:11Merci François.
10:12Merci François.
10:12Merci François.
10:12Merci François.
10:13Merci François.
10:13Merci François.
10:14Merci François.
10:14Merci François.
10:15Merci François.
10:15Merci François.
10:16Merci François.
10:16Merci François.
10:16Merci François.
10:17Merci François.
10:17Merci François.
10:18Merci François.
10:18Merci François.
10:19Merci François.
10:19Merci François.
10:20Merci François.
10:20Merci François.
10:21Merci François.
10:21Merci François.
10:22Merci François.
10:22Merci François.
10:23Merci François.
Commentaires