Caractéristiques de la confidentialité des services AWS
AWS veille au respect de votre vie privée et fournit l’environnement de cloud computing le plus flexible et le plus sécurisé du marché. Avec AWS, vous êtes propriétaire de vos données, vous contrôlez leur emplacement et vous contrôlez qui peut y accéder. Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous chargez sur votre compte AWS (données client). Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.
Vous pouvez utiliser les services AWS en ayant la certitude que les données de vos clients restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS impliquent le transfert des données client, par exemple pour développer et améliorer ces services, lorsque vous pouvez refuser le transfert, ou parce que le transfert est une partie essentielle du service (comme un service de diffusion de contenu). Nous interdisons l’accès à distance par le personnel AWS aux données des clients à quelque fin que ce soit, et nos systèmes sont conçus pour l’empêcher, y compris la maintenance des services, sauf si l’accès est demandé par vous, s’il est nécessaire pour prévenir la fraude et les abus, ou pour se conformer à la loi. Pour en savoir plus sur la manière dont AWS conçoit ses systèmes afin d’empêcher tout accès non autorisé du personnel d’AWS aux données des clients, vous pouvez consulter notre page Web consacrée à L’accès des opérateurs sur AWS.
Nous vous présentons ci-dessous les principales caractéristiques de la confidentialité des services AWS que vous pouvez utiliser pour réaliser des évaluations du transfert de données, conformément à la décision Schrems II de la Cour de justice de l’Union européenne et aux recommandations du Conseil européen de la protection des données sur les mesures qui complètent les outils de transfert. Pour plus d’informations, veuillez consulter notre livre blanc intitulé Conformité au RGPD sur AWS.
Consultez la Documentation sur la sécurité AWS pour plus d’informations sur la manière dont les services AWS répertoriés ci-dessous permettent aux clients de réaliser le chiffrement, la suppression et la surveillance du traitement de leurs données clients.
| Service AWS | Le client peut chiffrer | Le client peut supprimer | Le client peut contrôler le traitement | Pas d'accès à distance* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Groupes d’utilisateurs Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (compatible avec MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache for Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx pour Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx pour ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx pour OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx pour Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon HealthLake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Service géré Amazon pour Apache Flink pour les applications Java | ✓ | ✓
|
✓
|
✓
|
| Service géré Amazon pour Apache Flink pour les applications SQL | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Service géré Amazon pour Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| Agent AWS DevOps | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM Identity Center | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| Agent de sécurité AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway pour FSx File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway pour S3 File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway pour Tape Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway pour Volume Gateway | ✓
|
✓
|
✓
|
✓
|
| Chaîne d’approvisionnement AWS2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| Reprise après sinistre CloudEndure (une société AWS) | ✓
|
✓
|
✓
|
✓
|
| Migration CloudEndure (une société AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* Sauf si vous demandez à y accéder, est requis pour prévenir la fraude et les abus ou pour se conformer à la loi.
1 Le traitement est effectué conjointement avec le modèle de fondation (FM) que vous choisissez.
2 Consultez la documentation de service applicable pour plus d’informations sur Amazon Q.
3 Amazon ElastiCache for Memcached prend en charge le chiffrement en transit. De par sa conception, Memcached ne fournit pas de stockage persistant sur disque et ne stocke les données en mémoire que le temps nécessaire pour l’exécution de l’application du client. ElastiCache prend également en charge le chiffrement en mémoire en cas de choix des instances des types de familles r6g et m6g. Tous les services AWS de stockage des données fournissent le chiffrement.
Transferts de données clients
Pour un petit sous-ensemble de services, le transfert des données depuis la région AWS que vous avez sélectionnée constitue une fonction essentielle du service. Par exemple, si vous choisissez d’envoyer des messages via Amazon Simple Notification Service à un destinataire, le contenu de ces messages sera transféré vers l’emplacement des destinataires. Vous trouverez ci-dessous une liste de services AWS similaires.
- Groupe d’utilisateurs Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Identity Center**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- AWS End User Messaging (anciennement Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Dans certains cas, Amazon Cognito utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs et Amazon Simple Notification Service (Amazon SNS) pour envoyer des SMS aux utilisateurs. Si Amazon SES n’est pas disponible dans une région, Amazon Cognito appelle les points de terminaison Amazon SES situés dans une autre région AWS. Vous trouverez davantage d’informations ici. De même, si Amazon SNS n’est pas disponible dans une région, Amazon Cognito appelle les points de terminaison Amazon SNS dans une autre région AWS. Vous trouverez davantage d’informations ici.
** Dans certains cas, AWS IAM Identity Center utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs. Si Amazon SES n’est pas disponible dans une région, IAM Identity Center appelle les points de terminaison Amazon SES situés dans une autre région AWS. Vous trouverez davantage d’informations ici.
*** Dans la mesure où vous utilisez la fonctionnalité IoT Core pour Amazon Sidewalk ou si la fonctionnalité de localisation du périphérique prise en charge par HERE est activée.
De plus, certains de nos services utilisent l’inférence interrégionale pour améliorer les performances ou pour d’autres raisons techniques, par exemple pour aider les clients à faire évoluer leurs charges de travail d’IA générative. Consultez ici pour plus d’informations sur les services d’inférence interrégionale et la documentation AWS.
Certains services AWS peuvent impliquer le transfert de données client afin de développer et d’améliorer ces services. Vous pouvez refuser ces transferts en utilisant les mécanismes de refus indiqués dans les Conditions d’utilisation applicables ou la documentation AWS.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Offre gratuite d’Amazon Q Developer
- Amazon Rekognition
- Agent accélérateur Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- Chaîne d’approvisionnement AWS
- AWS Transform
- Offre gratuite Kiro / Abonnés individuels
* Cette entrée englobe, par exemple, Contact Lens pour Amazon Connect, les Profils des clients Amazon Connect, les campagnes sortantes Amazon Connect, Amazon Q in Connect, ainsi que les fonctionnalités de prévision, de planification des capacités et de planification des horaires d’Amazon Connect. Voir la clause 54.7 des Conditions d’utilisation.
** Ce service AWS implique un transfert à la mesure de l’activation de la nouvelle fonctionnalité de protection contre les logiciels malveillants Amazon GuardDuty.
AWS European Sovereign Cloud
Pour l’AWS European Sovereign Cloud, le transfert de données hors de la région AWS que vous avez sélectionnée ou l’accès à distance par le personnel d’AWS est soumis à des restrictions encore plus strictes que celles décrites ci-dessus, comme expliqué dans le livre blanc Présentation de l’AWS European Sovereign Cloud et dans l’Anexe relative à l’AWS European Sovereign Cloud.