Ressources

GenAI et sécurité des données : Comment AWS élimine tout accès opérateur avec Mantle

Par Eric Pinet

L’adoption massive de l’intelligence artificielle générative transforme radicalement la manière dont les entreprises traitent leurs données les plus sensibles. Selon Gartner, 79% des dirigeants d’entreprise considèrent l’IA comme critique pour leur stratégie d’affaires, mais 54% citent les préoccupations de sécurité et de confidentialité comme leur principal frein à l’adoption.

Chaque prompt envoyé à un modèle d’IA générative peut contenir des informations stratégiques, des données clients confidentielles ou des secrets commerciaux. Dans un contexte où les violations de données coûtent en moyenne 4,45 millions de dollars par incident², la question n’est plus simplement « où hébergeons-nous nos modèles ? » mais « qui peut accéder à nos données d’inférence ? ».

AWS a récemment dévoilé une innovation architecturale majeure avec Mantle, le moteur d’inférence de nouvelle génération d’Amazon Bedrock, conçu selon un principe radical : le Zero Operator Access (ZOA). Cette approche élimine techniquement toute possibilité pour les opérateurs AWS, ou quiconque, d’accéder aux données clients. Explorons comment cette architecture redéfinit les standards de sécurité pour les charges de travail GenAI.

Les défis spécifiques de sécurité du GenAI dans le cloud

Une surface d’attaque étendue

Contrairement aux charges de travail cloud traditionnelles, l’inférence GenAI crée des vecteurs d’exposition de données uniques. Chaque interaction avec un modèle implique :

  • Les prompts utilisateurs : Contenant potentiellement des données sensibles, propriétaires ou personnelles
  • Les completions générées : Pouvant révéler des informations confidentielles ou des stratégies d’affaires
  • Les poids des modèles fine-tunés : Représentant des investissements importants en propriété intellectuelle
  • Les métadonnées d’utilisation : Révélant des patterns d’usage stratégiques

Une étude d’IBM révèle que 65% des organisations considèrent la fuite de données comme le risque numéro un lié à l’adoption du GenAI. Pour les PME québécoises et canadiennes, ce risque est d’autant plus critique qu’une seule violation peut compromettre des années d’avantage concurrentiel.

Les limites des approches de sécurité traditionnelles

Les modèles de sécurité cloud classiques reposent sur le principe du « moindre privilège » : chaque opérateur n’accède qu’aux systèmes strictement nécessaires à sa tâche, avec journalisation complète et audits réguliers. Bien que solide, ce modèle présente une limitation fondamentale : il existe toujours un chemin d’accès technique aux données clients, même si fortement contrôlé.

Pour les charges de travail GenAI traitant des données hautement sensibles, dossiers médicaux, stratégies financières, données de recherche propriétaire, même ce risque résiduel peut être inacceptable.

Zero Operator Access : L’architecture Mantle expliquée

Le principe fondamental

Anthony Liguori, VP et Distinguished Engineer AWS responsable de Mantle, explique : « Nous avons conçu Mantle en excluant intentionnellement tout moyen technique permettant aux opérateurs AWS d’accéder aux données clients. Les systèmes et services sont administrés uniquement via automation et APIs sécurisées qui protègent les données clients. »⁴

Concrètement, cela signifie :

Aucun accès interactif : SSH, AWS Systems Manager Session Manager et consoles séries ne sont simplement pas installés dans Mantle. Il n’existe aucun mécanisme permettant à un opérateur AWS de se connecter aux systèmes de calcul sous-jacents.

Déploiements signés cryptographiquement : Toutes les mises à jour logicielles d’inférence doivent être signées et vérifiées avant déploiement. Seul du code approuvé peut s’exécuter sur Mantle.

Chiffrement de bout en bout : Lorsqu’un client appelle un endpoint Mantle (par exemple bedrock-mantle.[region].api.aws), les données sont chiffrées via TLS depuis l’environnement client jusqu’au service Mantle qui opère en ZOA.

Les technologies sous-jacentes

AWS Nitro System : La fondation

Mantle s’appuie sur l’approche éprouvée du AWS Nitro System, qui a introduit l’isolation matérielle entre hyperviseur et instances client. Selon la documentation AWS, le Nitro System utilise « du matériel et des logiciels spécialisés pour protéger les données contre tout accès extérieur ».

Cette architecture repose sur trois piliers :

  1. Nitro Cards : Déchargent les fonctions réseau, stockage et management vers du matériel dédié
  2. Nitro Security Chip : Vérifie l’intégrité du firmware et empêche toute modification non autorisée
  3. Nitro Hypervisor : Un hyperviseur minimal qui ne peut pas accéder aux données en mémoire des instances

EC2 Instance Attestation : La vérification cryptographique

Mantle utilise la capacité d’attestation d’instances EC2 récemment lancée pour configurer un environnement de calcul durci, contraint et immuable. Les services Mantle responsables de :

  • La gestion des poids de modèles
  • L’exécution d’inférence sur les prompts clients

sont soutenus par des mesures d’attestation signées cryptographiquement depuis le Nitro Trusted Platform Module (NitroTPM).

Comment ça fonctionne ?

Le NitroTPM génère des mesures d’attestation cryptographiques qui prouvent :

  • Quel code s’exécute exactement
  • Qu’aucune modification non autorisée n’a été effectuée
  • Que la configuration correspond exactement à ce qui a été approuvé

Ces attestations sont vérifiées avant que toute donnée client ne soit traitée, créant une chaîne de confiance cryptographique du boot de la machine jusqu’à l’exécution du modèle.

Le flux de données sécurisé

Voici ce qui se passe lorsqu’une entreprise utilise Mantle pour une inférence GenAI :

  1. Requête client : Le prompt est envoyé via TLS à l’endpoint Bedrock
  2. Routage sécurisé : La requête traverse l’infrastructure AWS chiffrée de bout en bout
  3. Attestation : Le service Mantle vérifie cryptographiquement son environnement d’exécution
  4. Inférence isolée : Le modèle traite le prompt dans un environnement ZOA
  5. Retour chiffré : La completion est retournée au client via TLS

Point critique : À aucun moment du processus, un opérateur, qu’il soit d’AWS, du client, ou du fournisseur de modèle, ne peut accéder aux données.

Implications pratiques pour les entreprises

Conformité réglementaire renforcée

Pour les organisations soumises à des réglementations strictes (HIPAA, SOC 2, ISO 27001, RGPD), le Zero Operator Access simplifie considérablement la démonstration de conformité. L’absence technique de possibilité d’accès opérateur :

  • Élimine des catégories entières de risques dans les évaluations de sécurité
  • Simplifie les audits en réduisant les surfaces à examiner
  • Renforce la position juridique en cas d’incident de sécurité tiers

Une étude Ponemon Institute révèle que 52% des organisations citent les exigences de conformité comme facteur limitant leur adoption du cloud pour les workloads sensibles⁷. Mantle répond directement à cette préoccupation.

Souveraineté des données : Au-delà de la localisation

La souveraineté des données ne se limite pas à savoir les données sont stockées, mais également qui peut y accéder. Comme nous l’avons exploré dans notre article sur la souveraineté du cloud, la vraie question n’est pas « AWS vs fournisseurs locaux » mais « qui contrôle techniquement l’accès à mes données ? ».

Avec Mantle, même si vos données transitent par l’infrastructure AWS, le design ZOA garantit qu’aucun opérateur ne peut les consulter, créant de facto une souveraineté technique indépendante de la localisation géographique.

Performance et sécurité : Pas de compromis

Contrairement aux approches de confidential computing qui peuvent introduire une surcharge de performance de 20-30%, l’architecture Mantle maintient les performances d’inférence tout en renforçant la sécurité. AWS rapporte que Mantle offre des latences comparables aux systèmes d’inférence traditionnels tout en éliminant les chemins d’accès opérateur.

Bonnes pratiques d’implémentation

1. Architecture de bout en bout

Pour maximiser les bénéfices du ZOA de Mantle :

Chiffrement des données au repos : Utilisez AWS KMS avec des clés gérées par le client (CMK) pour vos données source 

Endpoints VPC : Routez le trafic vers Bedrock via des endpoints VPC privés sans transit par Internet 

Chiffrement en transit : Appliquez TLS 1.3 pour toutes communications 

Journalisation : Activez CloudTrail pour l’audit complet des appels API

2. Stratégie de fine-tuning sécurisée

Lors du fine-tuning de modèles sur Mantle :

  • Utilisez des buckets S3 avec chiffrement SSE-KMS
  • Appliquez des politiques de bucket restrictives
  • Limitez les accès via IAM avec conditions strictes
  • Versionnez vos datasets pour traçabilité

3. Gouvernance et compliance continue

Implémentez un cadre de gouvernance incluant :

Évaluations régulières : Revue trimestrielle de la posture de sécurité 

Tests d’attestation : Vérification périodique des signatures cryptographiques 

Audits d’accès : Analyse des logs CloudTrail pour détecter les anomalies 

Formation équipes : Sensibilisation continue aux meilleures pratiques ZOA

Considérations pour les PME québécoises et canadiennes

Coût vs. bénéfice

L’architecture Mantle n’introduit aucun surcoût par rapport aux déploiements Amazon Bedrock standard. Pour les PME, cela signifie :

  • Pas d’investissement matériel : Pas besoin d’infrastructure HSM propriétaire
  • Pas de surcharge opérationnelle : La complexité de sécurité est gérée par AWS
  • Scalabilité immédiate : Les bénéfices ZOA s’appliquent quelle que soit l’échelle

Une PME montréalaise avec 100 000 requêtes d’inférence mensuelles bénéficie du même niveau de protection qu’une multinationale traitant des millions de requêtes.

Différenciation compétitive

Dans des secteurs comme :

  • Services financiers : Analyse de données clients sensibles
  • Santé : Traitement de dossiers médicaux
  • Services professionnels : Gestion d’informations confidentielles clients

La capacité à démontrer une architecture Zero Operator Access peut devenir un avantage concurrentiel décisif lors d’appels d’offres ou de négociations contractuelles.

Au-delà de Mantle : L’évolution de la sécurité cloud

AWS a annoncé que les capacités de confidential computing utilisées dans Mantle, comme l’attestation NitroTPM, sont désormais disponibles pour tous les clients EC2. Cela ouvre la porte à :

Workloads personnalisés ZOA : Les entreprises peuvent concevoir leurs propres services avec des garanties similaires 

Multi-tenancy sécurisée : Les fournisseurs SaaS peuvent isoler cryptographiquement les données de chaque tenant 

Edge computing confidentiel : Extension du modèle ZOA aux environnements edge et hybrides

Anthony Liguori souligne : « Nous ne nous arrêtons pas là ; nous nous engageons à continuer d’investir dans l’amélioration de la sécurité de vos données et à vous fournir plus de transparence et d’assurance sur comment nous y parvenons. »

Conclusion

L’architecture Zero Operator Access de Mantle représente une évolution majeure dans la sécurité des charges de travail GenAI. En éliminant techniquement toute possibilité d’accès opérateur aux données clients, AWS répond à l’une des préoccupations les plus fondamentales freinant l’adoption de l’IA générative dans les secteurs sensibles.

Pour les entreprises québécoises et canadiennes cherchant à exploiter la puissance du GenAI tout en maintenant les plus hauts standards de sécurité et de conformité, cette approche offre un cadre éprouvé et accessible. Le Zero Operator Access n’est pas simplement une amélioration incrémentale, c’est un nouveau paradigme de sécurité qui reconnaît que la meilleure protection contre les accès non autorisés est de rendre ces accès techniquement impossibles.

Cependant, tirer pleinement parti de ces capacités nécessite une expertise approfondie en architecture cloud, sécurité, et conformité. De la configuration des endpoints VPC à l’implémentation de politiques IAM granulaires, en passant par l’intégration avec vos systèmes de gouvernance existants, chaque décision architecturale impacte votre posture de sécurité finale.

Chez Unicorne, nous accompagnons les entreprises dans la conception et l’implémentation d’architectures cloud sécurisées tirant parti des dernières innovations AWS. Que vous évaluiez Amazon Bedrock pour vos premiers cas d’usage GenAI ou que vous cherchiez à migrer des workloads sensibles vers une architecture Zero Operator Access, notre expertise vous aide à naviguer ces choix techniques complexes tout en maintenant l’agilité nécessaire à l’innovation.

Besoin d’expertise pour sécuriser vos charges de travail GenAI ? Contactez Unicorne pour une consultation sur votre architecture cloud et découvrez comment implémenter les meilleures pratiques de sécurité adaptées à votre contexte.

Resources utiles

Gartner, « Gartner Survey Finds 79% of Corporate Strategists See AI and Analytics as Critical to Their Success Over the Next Two Years » (2023)

IBM Security, « Cost of a Data Breach Report 2023 »

IBM Institute for Business Value, « The CEO’s Guide to Generative AI: Security » (2023)

Liguori, Anthony. « Exploring the zero operator access design of Mantle », AWS Machine Learning Blog, 23 décembre 2025. Disponible sur : https://aws.amazon.com/blogs/machine-learning/exploring-the-zero-operator-access-design-of-mantle/

AWS Documentation, « Security Design of the AWS Nitro System ». Disponible sur : https://docs.aws.amazon.com/whitepapers/latest/security-design-of-aws-nitro-system/no-aws-operator-access.html

AWS, « AWS Announces EC2 Instance Attestation », septembre 2025. Disponible sur : https://aws.amazon.com/about-aws/whats-new/2025/09/aws-announces-ec2-instance-attestation/

Ponemon Institute, « The State of Cloud Security Report » (2023)

AWS Documentation, « Amazon Bedrock – Mantle ». Disponible sur : https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html

 

Formulaire de contact

Nous sommes à votre écoute pour répondre à toutes vos questions et besoins.
La magie débute ici.