Caractéristiques de la confidentialité des services AWS

AWS veille au respect de votre vie privée et fournit l'environnement de cloud computing le plus flexible et le plus sécurisé du marché. Avec AWS, vous êtes propriétaire de vos données, vous contrôlez leur emplacement et vous contrôlez qui peut y accéder. Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous chargez sur votre compte AWS (données client). Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.

Vous pouvez utiliser les services AWS en ayant la certitude que les données de vos clients restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS implique le transfert des données des clients, par exemple, pour développer et améliorer ces services, lorsque vous pouvez refuser le transfert ou parce que le transfert est un élément essentiel du service (comme service de diffusion de contenu). Nous interdisons l'accès à distance par le personnel AWS aux données des clients à quelque fin que ce soit, et nos systèmes sont conçus pour l'empêcher, y compris la maintenance des services, sauf si l'accès est demandé par vous, s'il est nécessaire pour prévenir la fraude et les abus, ou pour se conformer à la loi.

Nous vous présentons ci-dessous les principales caractéristiques de la confidentialité des services AWS que vous pouvez utiliser pour réaliser des évaluations du transfert de données, conformément à la décision Schrems II de la Cour de justice de l'Union européenne et aux recommandations du Conseil européen de la protection des données sur les mesures qui complètent les outils de transfert.  

Vous pouvez cliquer sur les coches soulignées dans le tableau ci-dessous pour accéder à la documentation AWS expliquant la manière dont les services AWS permettent aux clients de chiffrer, supprimer et contrôler le traitement de leurs données client.

Service AWS Le client peut chiffrer Le client peut supprimer Le client peut contrôler le traitement Pas d'accès à distance*
Amazon API Gateway
Amazon AppFlow
Amazon AppStream 2.0
Groupes d'utilisateurs Amazon AppStream 2.0
Amazon Athena
Amazon Augmented AI (A2I)
Amazon Aurora
Amazon Bedrock1
Amazon Braket
Amazon Chime
Amazon Cloud Directory
Amazon CloudFront
Amazon CloudWatch
Amazon CloudWatch Logs
Amazon CodeGuru Profiler
Amazon CodeGuru Reviewer
Amazon Cognito
Amazon Comprehend
Amazon Connect
Amazon Detective
Amazon DocumentDB (avec compatibilité MongoDB)
Amazon DynamoDB
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic File System (Amazon EFS)
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon ElastiCache for Memcached 2
Amazon ElastiCache for Redis
Amazon EMR
Amazon EventBridge
Amazon Forecast
Amazon Fraud Detector
Amazon FSx for Lustre
Amazon FSx pour ONTAP
Amazon FSx pour OpenZFS
Amazon FSx for Windows File Server
Amazon GameLift
Amazon GuardDuty
Amazon HealthLake
Amazon Inspector
Amazon Inspector Classic
Amazon Interactive Video Service (IVS)
Amazon Kendra
Amazon Keyspaces
Service géré Amazon pour Apache Flink pour les applications Java
Service géré Amazon pour Apache Flink pour les applications SQL
Amazon Kinesis Data Firehose
Amazon Kinesis Data Streams
Amazon Kinesis VideoStreams
Amazon Lex
Amazon Lightsail
Amazon Location Service
Amazon Macie
Amazon Managed Blockchain (AMB)
Amazon Managed Service for Grafana (AMG)
Amazon Managed Service for Prometheus (AMP)
Amazon Managed Streaming for Kafka (MSK)
Amazon Managed Workflows for Apache Airflow (MWAA) 
Amazon MemoryDB for Redis
Amazon MQ
Amazon Neptune
Amazon OpenSearch Service 
Amazon Personalize
Amazon Pinpoint
Amazon Polly
Amazon Quantum Ledger Database (QLDB)
Amazon QuickSight
Amazon Redshift
Amazon Rekognition
Amazon Relation Database Service (Amazon RDS)
Amazon SageMaker
Amazon Simple Email Service (Amazon SES)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service Glacier
Amazon Simple Workflow Service (Amazon SWF)
Amazon Textract
Amazon Timestream
Amazon Transcribe
Amazon Translate
Amazon Virtual Private Cloud (Amazon VPC)
Amazon WorkDocs
Amazon WorkLink
Amazon WorkMail
Amazon WorkSpaces
Amazon WorkSpaces Application Manager (Amazon WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Clean Rooms
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Database Migration Service (AWS DMS) 
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Elastic Disaster Recovery
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Entity Resolution
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Glue DataBrew
AWS IAM Identity Center
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1
AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Security Hub
AWS Serverless Application Repository
AWS Service Catalog
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
AWS Storage Gateway pour FSx File Gateway
AWS Storage Gateway pour S3 File Gateway
AWS Storage Gateway pour Tape Gateway
AWS Storage Gateway pour Volume Gateway
Chaîne d’approvisionnement AWS
AWS Systems Manager
AWS Transfer Family
AWS WAF
AWS X-Ray
CloudEndure Disaster Recovery (une société AWS)
CloudEndure Migration (une société AWS)
Contact Lens pour Amazon Connect
FreeRTOS

* Sauf si vous demandez à y accéder, est requis pour prévenir la fraude et les abus ou pour se conformer à la loi.

1 Le traitement est effectué conjointement avec le modèle de fondation (FM) que vous choisissez.

2 Amazon ElastiCache for Memcached prend en charge le chiffrement en transit. Par nature, Memcached ne fournit pas un stockage sur disque permanent et stocke uniquement les données en mémoire le temps nécessaire pour l’exécution de l’application du client. ElastiCache prend également en charge le chiffrement en mémoire en cas de choix des instances des types de familles r6g et m6g. Tous les services AWS de stockage des données fournissent le chiffrement.

Services AWS qui permettent aux clients de refuser le transfert de leurs données

Les services AWS suivants transfèrent les données client pour développer et améliorer ces services, et vous pouvez refuser ce transfert.  

  • Amazon CodeGuru Profiler
  • Amazon Comprehend
  • Profils des clients Amazon Connect
  • Prévisions, planification et anticipation de la capacité Amazon Connect
  • Campagnes sortantes Amazon Connect
  • Amazon Connect Wisdom
  • Amazon Fraud Detector
  • Amazon GuardDuty*
  • Amazon Lex
  • Amazon Polly
  • Amazon Q dans QuickSight
  • Amazon Rekognition
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate
  • Contact Lens pour Amazon Connect

*Ce service AWS implique un transfert à la mesure de l'activation de la nouvelle fonction de protection contre les logiciels malveillants Amazon GuardDuty.

Services AWS qui transfèrent les données client en tant que fonction essentielle du service

Les services AWS suivants transfèrent les données client en tant que fonction essentielle du service. Par exemple, si vous choisissez d'envoyer des messages via Amazon Simple Notification Service, le contenu de ces messages sera transféré vers l'emplacement des destinataires.  

  • Groupe d'utilisateurs Amazon AppStream 2.0
  • Amazon Chime
  • Amazon CloudFront
  • Amazon Cognito*
  • AWS IAM Identity Center**
  • Amazon Interactive Video Service (IVS)
  • Amazon Location Service
  • Amazon Pinpoint
  • Amazon Simple Email Service
  • Amazon Simple Notification Service
  • Amazon WorkMail
  • AWS Elemental MediaConnect
  • AWS IoT Core***

*Dans certains cas, Amazon Cognito utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs et Amazon Simple Notification Service (Amazon SNS) pour envoyer des SMS aux utilisateurs. Si Amazon SES n’est pas disponible dans une région, Amazon Cognito appelle les points de terminaison Amazon SES situés dans une autre région AWS. Vous trouverez des informations supplémentaires ici. De même, si Amazon SNS n’est pas disponible dans une région, Amazon Cognito appelle les points de terminaison Amazon SNS dans une autre région AWS. Vous trouverez des informations supplémentaires ici.
**Dans certains cas, AWS IAM Identity Center utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs. Si Amazon SES n’est pas disponible dans une région, IAM Identity Center appelle les points de terminaison Amazon SES situés dans une autre région AWS. Vous trouverez des informations supplémentaires ici.
***Dans la mesure où vous utilisez la fonctionnalité IoT Core pour Amazon Sidewalk ou si la fonctionnalité de localisation du périphérique prise en charge par HERE est activée.

Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »