FAQ sur la confidentialité des données
Engagements
Maintenir la confiance client est un engagement permanent. AWS surveille en continu l’évolution du cadre réglementaire et législatif régissant la vie privée afin d’identifier les changements intervenus et de déterminer les outils dont nos clients pourraient avoir besoin pour satisfaire à leurs objectifs en matière de conformité en fonction des applications qu’ils utilisent. Nous faisons tout notre possible pour vous informer de nos politiques, nos pratiques et nos technologies de sécurité des données et de la vie privée.
Ces engagements comprennent les éléments suivants :
- Accès : en tant que client, vous gardez le contrôle total sur les contenus que vous téléchargez vers les services AWS de votre compte et devez configurer l’accès aux services et ressources AWS. Nous proposons un ensemble avancé de fonctionnalités d’accès, de chiffrement et de journalisation (par exemple AWS Identity and Access Management, AWS Organizations et AWS CloudTrail) afin de vous aider à réaliser toutes ces tâches de la façon la plus efficace possible. Nous fournissons également des API pour vous aider à configurer les autorisations de contrôle d’accès pour tous les services que vous développez ou déployez dans un environnement AWS. Nous ne consultons ni n’utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n’utilisons pas votre contenu et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.
- Stockage : vous choisissez la ou les régions AWS dans lesquelles votre contenu est stocké. Vous pouvez répliquer et sauvegarder votre contenu dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons votre contenu à l’extérieur de la ou les régions AWS que vous avez choisies sans votre accord.
- Sécurité : vous choisissez comment votre contenu est sécurisé. Nous vous proposons des fonctionnalités de chiffrement de pointe pour protéger votre contenu en transit ou au repos, ainsi qu’une option qui vous permet de gérer vos propres clés de chiffrement. Ces fonctions de protection de données comprennent :
- des fonctionnalités de chiffrement de données disponibles dans plus de 100 services AWS.
- des options flexibles de gestion des clés utilisant AWS Key Management Service (KMS), qui permettent au client de choisir entre confier la gestion des clés de chiffrement à AWS et garder le contrôle complet de ses propres clés.
- Un programme d’assurance de sécurité qui utilise les bonnes pratiques pour la sécurité et la protection des données et de la vie privée, afin de vous aider à travailler en toute sécurité dans AWS et à utiliser au mieux notre environnement de contrôle de la sécurité. Ces divers éléments de protection de la sécurité et processus de contrôle sont validés par de nombreuses instances d’évaluation tierces indépendantes.
- Non-divulgation du contenu des clients : nous ne divulguerons aucun contenu de nos clients, (voir Comment AWS classifie-t-il les informations relatives aux clients ? ci-dessous) sauf en cas d’obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d’un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu de votre client, nous tenterons de rediriger l’organisme gouvernemental pour qu’il vous demande directement ses données. Si nous sommes dans l’obligation de divulguer le contenu de votre client à un organisme gouvernemental, nous vous donnerons un préavis raisonnable de cette demande afin que vous puissiez obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l’interdiction légale de le faire.
Questions fréquentes (FAQ)
Nous définissons le contenu client comme des logiciels (incluant les images machine), données, textes, données audio, vidéos ou images qu’un client ou tout utilisateur final nous transmet à des fins de traitement, de stockage ou d’hébergement par les services AWS, en lien avec le compte de ce client, et tout résultat de calculs numériques qu’un client ou un utilisateur final récupère de ce qui précède en utilisant les services AWS. Par exemple, il peut s’agir du contenu qu’un client ou leur utilisateur final stocke dans Amazon Simple Storage Service (S3). Les informations liées au compte d’un client (dont vous trouverez la description ci-dessous) ne sont pas considérées comme du contenu client. Le contenu du client ne comprend pas non plus les informations incluses dans les identifiants de ressources, les balises de métadonnées, les contrôles d’accès, les règles, les politiques d’utilisation, les autorisations et les éléments similaires liés à la gestion des ressources AWS. AWS vous recommande de ne pas inclure d’informations personnelles, confidentielles ou sensibles dans ces éléments. Les conditions du Contrat client AWS et les Conditions de services AWS s’appliquent à votre contenu client.
Nous définissons les informations liées au compte d’un client comme les informations concernant ce client qu’il nous fournit lui-même au moment de la création ou de l’administration de son compte. Les informations liées au compte incluent, par exemple, les noms, noms d’utilisateur, numéros de téléphone, adresses e-mail et informations de facturation associés au compte d’un client. Les pratiques en matière d’informations décrites dans la Politique de confidentialité d’AWS s’appliquent aux informations sur le compte.
En tant que client, vous êtes propriétaire de votre contenu et vous choisissez les services AWS qui peuvent traiter, stocker et héberger votre contenu. Nous ne consultons ni n’utilisons votre contenu à quelque fin que ce soit sans votre accord. Nous n'utilisons pas le contenu des clients et nous n’y récupérons jamais des informations à des fins marketing ou publicitaires.
En tant que client, vous contrôlez votre contenu :
- Vous déterminez la région géographique dans laquelle le contenu de vos clients sera stocké et le type de stockage.
- Vous choisissez l’état sécurisé du contenu de votre client. Nous vous proposons des fonctionnalités de chiffrement de pointe pour protéger votre contenu en transit ou au repos, ainsi qu’une option qui vous permet de gérer vos propres clés de chiffrement.
- Vous gérez les accès au contenu de votre client, ainsi qu’aux services et ressources AWS par les utilisateurs, les groupes, les autorisations et les informations d’identification que vous contrôlez.
La Politique de confidentialité AWS décrit la façon dont nous collectons et utilisons les informations liées au compte.
AWS utilise ces informations pour fournir les services AWS, ainsi que pour protéger et améliorer l’expérience client. Par exemple, AWS utilise des identifiants de ressources pour aider les clients à générer des rapports de coûts et d’utilisation, qui peuvent être utilisés pour ventiler les dépenses AWS par centre de coûts, et des autorisations IAM pour déterminer si un utilisateur spécifique peut acheter des instances réservées. Lorsque les clients contactent AWS pour obtenir une assistance technique, AWS peut également analyser les identifiants et les autorisations des ressources pour aider à résoudre leurs problèmes.
Nous sommes très vigilants en ce qui concerne le respect de la vie privée de nos clients. Nous ne divulguerons aucun contenu de nos clients, sauf en cas d’obligation légale ou pour respecter un ordre juridique valide et exécutoire provenant d’un organisme gouvernemental. Si un organisme gouvernemental demande à AWS de lui envoyer le contenu des clients, nous tenterons de rediriger l’organisme gouvernemental vers les clients en question pour qu’il leur demande directement leurs données. Les organismes gouvernementaux et règlementaires doivent se conformer à la procédure légale en vigueur pour obtenir un ordre juridique valide et exécutoire. Nous examinons tous les ordres, et nous contestons ceux inappropriés ou ayant une portée trop large. Si nous sommes dans l'obligation de divulguer le contenu des clients à un organisme gouvernemental, nous donnerons aux clients un préavis raisonnable de cette demande afin qu'ils puissent obtenir une ordonnance préventive ou toute autre solution appropriée, sauf si AWS a l'interdiction légale de le faire. Il importe également de noter que nos clients peuvent chiffrer leur contenu et que nous leur proposons une option leur permettant de gérer leurs propres clés de chiffrement.
Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients. C’est pourquoi nous publions régulièrement un rapport sur les types et les quantités de demandes d’informations que nous recevons sur la page Web Demandes d’informations adressées à Amazon.
L’infrastructure mondiale AWS vous permet de choisir où et comment vous souhaitez exécuter vos charges de travail en utilisant le même réseau, le même plan de contrôle, les mêmes API et les mêmes services AWS. Si vous souhaitez exécuter vos applications à l’échelle mondiale, vous pouvez choisir n’importe quelle région AWS ou zone de disponibilité. En tant que client, vous choisissez la ou les régions AWS dans lesquelles votre contenu client est stocké, ce qui vous permet de déployer vos services AWS à l’emplacement ou aux emplacements de votre choix, conformément à vos exigences géographiques spécifiques. Par exemple, si un client AWS en Australie veut stocker ses données uniquement en Australie, il peut choisir de déployer ses services AWS exclusivement dans la région AWS Asie-Pacifique (Sydney). Si vous souhaitez découvrir d’autres options de stockage flexibles, consultez la page Web Régions AWS.
Vous pouvez également répliquer et sauvegarder votre contenu client dans plusieurs régions AWS. Nous ne déplacerons ni ne répliquerons pas votre contenu hors de la ou des régions AWS que vous avez choisies, sauf si cela est nécessaire pour fournir les services que vous avez demandés, ou pour se conformer à la loi ou à une décision contraignante d’un organisme gouvernemental. Cependant, il est important de noter que certains des services AWS peuvent ne pas être disponibles dans toutes les régions AWS. Pour plus d’informations sur les services disponibles dans les régions AWS, consultez la page Web Services Régions AWS.
Lors de l’évaluation de la sécurité d’une solution cloud, il est important pour vous de comprendre ce que sont la sécurité du cloud et votre sécurité dans le cloud, ainsi que de faire la différence entre les deux. La sécurité du cloud concerne les mesures de sécurité qu’AWS met en place et gère. Nous sommes responsables de la sécurité du cloud. La sécurité dans le cloud concerne les mesures de sécurité que vous mettez en place et gérez concernant les services AWS que vous utilisez. Vous êtes responsable de votre sécurité dans le cloud. Pour plus d’informations, consultez la page Web de la Responsabilité partagée AWS.
Chez AWS, notre priorité est de sécuriser les données de nos clients. Ainsi, nous mettons en œuvre des mesures contractuelles, techniques et organisationnelles rigoureuses pour protéger la confidentialité des données, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client.
AWS est conforme à la norme ISO 27018, un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. Elle élargit la norme de sécurité des informations ISO 27001 pour couvrir les exigences réglementaires relatives à la protection des informations personnelles identifiables (PII) ou des données personnelles pour l’environnement informatique cloud public. Elle spécifie aussi les pratiques à mettre en œuvre en fonction des contrôles ISO 27002 applicables aux PII traitées par les fournisseurs de services cloud publics. Pour plus d’informations ou pour voir la certification ISO 27018 d’AWS, consultez la page Web Conformité ISO 27018 d’AWS.
En outre, AWS publie un rapport de confidentialité de type I SOC 2 basé sur le critère de confidentialité et de confiance SOC 2, développé par l’American Institute of CPAs (AICPA). Il établit des critères permettant d’évaluer les contrôles liés à la façon dont les données personnelles sont collectées, utilisées, conservées, diffusées et supprimées afin de répondre aux objectifs de l’entité. Le rapport de confidentialité AWS de type II SOC 2 fournit une attestation tierce de nos systèmes et la compatibilité de la conception de nos contrôles de confidentialité. Le cadre du rapport de confidentialité inclut les informations sur la façon dont nous traitons le contenu que vous chargez sur AWS et comment celui-ci est protégé dans tous les services et les emplacements concernés par les derniers rapports SOC AWS. Le rapport de confidentialité de type II SOC 2 peut être téléchargé via AWS Artifact dans la Console de gestion AWS.
Nous recommandons aux clients ayant des questions sur AWS ou sur la protection des données de contacter leur gestionnaire de compte AWS. Si les clients ont souscrit à la formule Enterprise Support, ils peuvent également contacter un gestionnaire technique de compte (TAM) pour obtenir de l’aide. Les gestionnaires de compte et les gestionnaires techniques de compte travaillent avec les architectes de solutions pour aider les clients à respecter leurs exigences de conformité. AWS n’est pas en mesure de fournir des conseils juridiques à ses clients. Nous leur recommandons de contacter leurs conseillers juridiques pour toute question relative à la protection des données.
Nous avons également des équipes de représentants de support pour entreprises, de consultants de services professionnels et d’autres membres du personnel qui aident sur les questions liées à la confidentialité des données. Contactez-nous ici si vous avez des questions.