INFOS

Cloud, AWS et masters : vos films restent-ils vraiment en France ?

Cloud, AWS et masters : vos films restent‑ils vraiment en France ?

Dans les plaquettes des prestataires, la promesse est devenue un mantra : « vos données restent en France ». Mais à l’heure où l’écosystème audiovisuel bascule massivement sur Amazon Web Services (AWS), cette phrase ne dit rien de l’essentiel : où passent vraiment vos masters, sous quelles lois, et avec quelle dépendance à long terme.

“Hébergé en France”… dans un nuage américain

Depuis quelques années, la région Europe (Paris) d’AWS sert d’argument de vente à de nombreux acteurs : on coche la case « Paris » et l’on rassure les ayants droit en expliquant que « tout reste en France ». AWS détaille d’ailleurs comment cette région permet de respecter des exigences de résidence des données, tout en s’intégrant dans son infrastructure mondiale de régions.

Sur le papier, les objets de stockage (vos fichiers) peuvent être physiquement posés dans des data centers situés en France, opérés par des partenaires locaux comme ceux que recense Archimag dans sa cartographie des data centers. Dans la pratique, dès qu’on active des services globaux (CDN, IA, monitoring, PRA multi‑régions), des copies, des extraits, des métadonnées ou des logs peuvent circuler dans d’autres régions AWS, hors de l’Union européenne.

Sur le plan juridique, tant qu’AWS reste une entreprise américaine, elle demeure exposée au CLOUD Act et aux textes comme la FISA, qui permettent aux autorités américaines d’exiger des données relevant de sa « possession, custody or control », indépendamment du pays où se trouvent les serveurs. L’analyse de ce conflit avec le Data Act européen est claire : cocher « Paris » réduit une partie du risque, mais ne fait pas sortir vos masters du périmètre du droit américain.

Dans l’audiovisuel, le réflexe AWS s’est imposé

Dans les workflows audiovisuels, AWS est devenu un réflexe. Son catalogue de services – stockage S3, transcodage, IA, diffusion, automatisation – est mis en avant dans la rubrique médias et divertissement d’AWS : on peut, en théorie, tout faire « au même endroit ». Pour les intégrateurs, c’est confortable ; pour les ayants droit, c’est un basculement : on passe du laboratoire historique au nuage d’un géant américain.

De nombreuses sociétés françaises, prestataires diffuseurs audiovisuels, l’utilisent. Nomalab en est un exemple assumé. AWS met lui‑même en avant ce partenariat dans un article détaillant comment Nomalab s’appuie sur Media2Cloud, Amazon Rekognition, Transcribe et Amazon Bedrock pour automatiser la détection de coupures publicitaires et enrichir les métadonnées.

France Télévision utilise les services IA et cloud d’AWS pour enrichir les contenus de franceinfo (transcription, indexation, etc.) et l’a également largement utilisé pour les Jeux Olympiques de Paris 2024. TF1/e‑TF1 a migré son back‑end, ses sauvegardes et sa distribution vidéo vers AWS (Amazon S3, CloudFront, EKS) pour MYTF1 et les grands événements sportifs.

Côté labo la société VDM du Groupe Transatlantic l’utilise pour leurs clients via Mediaspot. La plateforme est présentée comme un Media Asset Management, avec une architecture logicielle cloud hébergée sur AWS. Il précise que le stockage peut s’appuyer sur deux data centers AWS en France. D’autres prestataires français – MAM, plateformes de livraison, outils de playout – ont suivi la même voie, parfois sans l’expliciter aux ayants droit, en se contentant d’un vague « hébergé en France ». Résultat : une part croissante du patrimoine audiovisuel transite, sans débat stratégique réel, par l’infrastructure d’un seul fournisseur.

Kill The Tape : séparer le cloud du patrimoine

À rebours de la logique « tout‑AWS », Kill The Tape (KTT) illustre une autre approche. La société conserve les masters et éléments critiques sur des supports “froids” et des serveurs qu’elle maîtrise directement. Une logique d’archivage long terme. Les médias restent la propriété de l’ayant droit et peuvent être restitués ou migrés en dehors de l’infrastructure.

Le site web et les interfaces de consultation sont, eux, hébergés chez OVHcloud, acteur européen du cloud. Autrement dit : quand un utilisateur navigue sur le site KTT, il passe bien par le cloud ; mais quand un master est archivé pour 10 ou 25 ans, il reste sur des supports et des systèmes que l’ayant droit peut auditer, reprendre ou migrer loin d’AWS.

Cette séparation claire – cloud pour le confort d’accès, bande et serveurs dédiés pour le patrimoine – répond à une question simple, souvent évacuée des présentations commerciales : « Qui contrôle vraiment le coffre‑fort ? ».

CLOUD Act, Data Act : souveraineté ou illusions d’optique ?

L’Union européenne a tenté de reprendre la main. Le RGPD, puis le Data Act, ont été conçus pour empêcher l’accès illégal de gouvernements tiers à des données stockées dans l’UE, une analyse détaillée étant proposée, par exemple dans « EU Data Act vs. U.S. CLOUD Act ». La France, de son côté, a poussé le référentiel SecNumCloud de l’ANSSI et la notion de « cloud de confiance » pour favoriser des acteurs soumis uniquement au droit européen.

Pourtant, la discussion sur le futur schéma de certification cloud européen (EUCS) a montré les limites de cette ambition : comme l’a relevé la presse spécialisée, la Commission a refusé d’exclure frontalement les hyperscalers américains, laissant chaque État libre d’ajouter ses propres contraintes. Dans ce contexte, AWS a annoncé un « AWS European Sovereign Cloud » présenté comme étanche, opéré par des équipes européennes et centrées sur la résidence des données dans l’UE, une annonce largement commentée, notamment par IT for Business.

Reste un fait simple : tant que la maison mère est américaine, la question du CLOUD Act n’est pas réglée, seulement mise en scène différemment. Pour un catalogue audiovisuel, cela peut suffire à cocher des cases dans un appel d’offres ; juridiquement, la souveraineté reste partielle, et l’ambiguïté perdure.

Gaïa‑X : une idée européenne encore abstraite pour les médias

Du côté européen, le projet Gaïa‑X vise à créer des « espaces de données » sectoriels pour partager des ressources dans un cadre commun de confiance (identité, interopérabilité, portabilité). Pour l’instant, les médias n’en voient que les prémices, mais cette perspective souligne en creux à quel point la domination actuelle d’AWS tient à un choix d’habitude plus qu’à un horizon indépassable.

Capacité, vitesse : le confort masque la dépendance

Les volumes à gérer explosent : plusieurs centaines de téraoctets, voire des pétaoctets par catalogue, Dans ce contexte, les services de stockage S3 et de traitement média d’AWS sont très attractifs : on charge un fichier, la plateforme fabrique les PAD, les packages VOD, proxys et déclinaisons, puis livre vers les chaînes et plateformes.

Pour les prestataires qui utilisent cette « capacité infinie » c’est un argument central : l’un insiste sur l’élasticité du cloud AWS, tandis que l’autre met en avant les « data centers AWS ». Ce confort a cependant un prix : la difficulté, voire l’impossibilité, de reconstituer précisément tous les lieux et services où vos œuvres ont été copiées, stockées, analysées ou sauvées à des fins de reprise après sinistre.

Coût et énergie : un patrimoine branché en continu

Le discours « le cloud est plus vert que les serveurs maison » n’est plus suffisant. Des organismes comme l’Ademe ou RTE rappellent que la consommation des data centers en France se chiffre déjà en dizaines de TWh et pourrait être multipliée par presque quatre d’ici 2035 si les usages (streaming, IA, archivage permanent) se poursuivent au même rythme. L’Ademe en donne un aperçu dans son dossier sur « la face pas si cachée du numérique ».

Pour un catalogue audiovisuel, garder des pétaoctets « toujours en ligne » chez AWS ou ailleurs n’est ni neutre économiquement, ni neutre écologiquement. À l’inverse, les comparaisons entre stockage cloud “chaud” et bande LTO “froide” montrent que, sur dix ans, des bandes hors ligne peuvent être plusieurs fois moins coûteuses et beaucoup plus sobres, au prix d’une organisation stricte de la migration et du contrôle d’intégrité.

Tout mettre chez AWS : un risque collectif

En se concentrant sur AWS, le secteur crée aussi un risque systémique. Des incidents récents (incendies, blackouts régionaux, bombardements de data centers au Moyen‑Orient) ont montré que même des infrastructures très redondées peuvent connaître des indisponibilités majeures.

Si, demain, une panne ou une crise géopolitique touchait plusieurs régions d’AWS ou un service central de la plateforme, une part significative du patrimoine audiovisuel européen se retrouverait, au mieux, difficilement accessible. C’est ce qu’essaient d’anticiper les modèles hybrides : maintenir des copies hors ligne (LTO) et sur des infrastructures non‑AWS, pour ne pas dépendre d’un seul point de défaillance.

AWS n’est pas le diable, mais ne doit pas devenir l’évidence

AWS n’est ni un ennemi à abattre ni une baguette magique. C’est un outil industriel d’une puissance inédite, porté par une entreprise américaine dont les lois et le modèle économique ne coïncident pas spontanément avec la mission de préserver un patrimoine audiovisuel européen sur plusieurs décennies.

La question n’est pas de bannir AWS, mais de sortir du réflexe. Oui, il est possible de combiner cloud et souveraineté : en séparant clairement le plan « confort » (sites, visionnage, outils collaboratifs) du plan « patrimoine » (masters, LTO, serveurs dédiés), en réservant les hyperscalers aux tâches où leur valeur ajoutée est réelle, et en gardant la main sur les copies qui comptent.

En d’autres termes, c’est aux producteurs, distributeurs et techniciens de reprendre l’initiative : demander où vont vraiment leurs films, qui peut y accéder, combien coûtent la sortie, et refuser que le nuage qui héberge leurs œuvres soit choisi, par habitude, en bas d’un simple menu déroulant.