Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Sécurité dans Amazon S3 **Important** Amazon Simple Storage Service applique désormais un nouveau paramètre de sécurité des compartiments par défaut qui désactive automatiquement le chiffrement côté serveur à l'aide de clés fournies par le client (SSE-C) pour tous les nouveaux compartiments à usage général. En avril 2026, Amazon S3 a déployé une mise à jour afin que le chiffrement SSE-C soit désactivé pour toutes les nouvelles demandes d'écriture pour tous les nouveaux compartiments à usage général. Pour les compartiments existants ne Comptes AWS contenant aucun objet chiffré SSE-C, Amazon S3 a également désactivé le SSE-C pour toutes les nouvelles demandes d'écriture. Avec cette modification, les applications nécessitant un chiffrement SSE-C doivent délibérément activer le SSE-C en utilisant l'opération d'[https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API après avoir créé un nouveau compartiment. Pour plus d'informations sur cette modification, consultez[FAQ sur le paramètre SSE-C par défaut pour les nouveaux buckets](default-s3-c-encryption-setting-faq.md). La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité. La sécurité est une responsabilité partagée entre vous AWS et vous. Le [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/) décrit cette notion par les termes sécurité *du* cloud et sécurité *dans* le cloud : **Sécurité du cloud** AWS est chargé de protéger l'infrastructure qui gère AWS les services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. L’efficacité de notre sécurité est régulièrement testée et vérifiée par des auditeurs tiers dans le cadre des [programmes de conformitéAWS](https://aws.amazon.com/compliance/programs/). Pour en savoir plus sur les programmes de conformité qui s’appliquent à Simple Storage Service (Amazon S3), consultez [Services AWS concernés par le programme de conformité](https://aws.amazon.com/compliance/services-in-scope/). **Sécurité dans le cloud** Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation, et la législation et la réglementation applicables. Pour Amazon S3, votre responsabilité inclut les domaines suivants : + Gestion de vos données, y compris [propriété de l’objet](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) et [chiffrement](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html). + Classification de vos ressources. + [Gestion des accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html) à vos données à l’aide de [rôles IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html#roles) et d’autres configurations de service pour appliquer les autorisations appropriées. + Activation de contrôles de détection tels que [AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging.html)[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/s3_detection.html) pour Amazon S3. Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lorsque vous utilisez Simple Storage Service (Amazon S3). Les rubriques suivantes vous montrent comment configurer Amazon S3 pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui peuvent vous aider à surveiller et à sécuriser vos ressources Amazon S3. **Note** Pour plus d’informations sur l’utilisation de la classe de stockage Amazon S3 Express One Zone avec des compartiments de répertoires, consultez [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) et [Utilisation des compartiments de répertoires](directory-buckets-overview.md). **Topics** + [Bonnes pratiques de sécurité pour Amazon S3](security-best-practices.md) + [Protection des données dans Amazon S3](DataDurability.md) + [Protection des données à l’aide du chiffrement](UsingEncryption.md) + [Confidentialité du trafic inter-réseau](inter-network-traffic-privacy.md) + [Validation de conformité pour Amazon S3](s3-compliance.md) + [Résilience dans Amazon S3](disaster-recovery-resiliency.md) + [Sécurité de l’infrastructure dans Amazon S3](network-isolation.md) + [Configuration et analyse des vulnérabilités dans Amazon S3](vulnerability-analysis-and-management.md) + [Gestion des accès](security-access-management.md) + [Inventaire des données Amazon Simple Storage Service](s3-data-inventory.md)