Wero tourne sur des serveurs Amazon : la souveraineté a un problème

 
Wero, le service de paiement présenté comme la riposte européenne à PayPal, utilise en partie les serveurs d’Amazon Web Services. Une révélation qui fragilise sérieusement sa promesse de souveraineté numérique.

On nous avait vendu le service comme l’arme fatale. Wero, le paiement 100 % européen, celui qui allait nous libérer de Visa, Mastercard et PayPal. Les banques françaises en parlaient avec des trémolos dans la voix, Bercy hochait la tête, et Emmanuel Macron lui-même évoquait le « dernier kilomètre de la souveraineté économique ».

Sauf que Netzpolitik.org, le média allemand spécialisé dans les libertés numériques, vient de découvrir un détail embarrassant : Wero s’appuie sur l’infrastructure d’Amazon Web Services. Autrement dit, le paiement souverain européen tourne en partie sur les serveurs du géant américain.

Pour aller plus loin
Wero : tout savoir sur le service de paiement instantané à la conquête de l’Europe

Wero, lancé en juillet 2024 par l’European Payments Initiative (EPI), un consortium de 16 banques européennes, revendique aujourd’hui environ 53 millions d’utilisateurs enregistrés en Europe. Le service permet d’envoyer de l’argent instantanément via un simple numéro de téléphone, sans passer par les réseaux Visa ou Mastercard. Il s’apprête à débarquer dans le e-commerce en France dès mai 2026, avec 500 000 clients BPCE en éclaireurs. Le paiement NFC en magasin est prévu pour l’automne. Bref, le projet est ambitieux, massif, et porté par des noms comme BNP Paribas, Crédit Agricole ou Société Générale. Mais quand Netzpolitik a posé la question de l’infrastructure technique, EPI a fini par admettre que Wero « s’appuie sur une combinaison de fournisseurs européens et internationaux », dont AWS.

Le Cloud Act, ce problème que la « cloud souverain » ne règle pas

EPI assure maîtriser l’architecture de bout en bout et met en avant un chiffrement multicouche, en transit comme au repos. Admettons. Mais le vrai sujet n’est pas technique, il est juridique.

Depuis 2018, le Cloud Act américain oblige tout fournisseur de services soumis à la juridiction des États-Unis à transmettre des données aux autorités américaines sur demande, y compris quand ces données sont stockées hors du territoire américain. Même la « AWS European Sovereign Cloud », lancée en janvier 2026 avec 7,8 milliards d’euros d’investissement et des serveurs physiquement situés en Allemagne, n’y change rien : Amazon reste une entreprise américaine. Un rapport commandé par le ministère fédéral de l’Intérieur allemand a d’ailleurs confirmé que les droits d’accès des autorités américaines aux données hébergées en Europe sont plus étendus qu’on ne le pensait.

Pour aller plus loin
Microsoft avoue enfin : « Non, je ne peux pas garantir » la protection des données européennes

Concrètement, les données transactionnelles des utilisateurs européens de Wero, c’est-à-dire qui paie qui, combien, quand, pourraient théoriquement être réclamées par Washington. EPI ne précise pas si le chiffrement utilisé est de bout en bout avec des clés inaccessibles à AWS. Comme le souligne Netzpolitik, si Wero proposait un véritable chiffrement de bout en bout, l’opérateur l’aurait mis en avant. Le silence sur ce point est éloquent.

Souverain en façade, dépendant en coulisses

Pour les 53 millions d’utilisateurs actuels et les 130 millions visés d’ici 2027 via l’alliance EuroPA, la question est simple : peut-on construire une alternative crédible aux systèmes de paiement américains tout en dépendant d’une infrastructure américaine ? Pour les particuliers qui envoient 30 euros à un pote, le risque reste abstrait. Pour les commerçants qui vont traiter des millions de transactions, et pour les États qui poussent Wero comme un outil de souveraineté, c’est plus gênant. Des alternatives européennes existent, comme OVHcloud, Scaleway, Clever Cloud ou Deutsche Telekom, toutes certifiées ou en cours de certification pour l’hébergement souverain.

Wero a le mérite d’exister et d’avancer vite dans un domaine où l’Europe a l’habitude de théoriser sans livrer. Le service fonctionne, les banques suivent, les commerçants arrivent. Mais vendre la souveraineté numérique comme argument central tout en confiant une partie de l’infrastructure à Amazon, c’est comme vanter un repas « 100 % local » en commandant les ingrédients sur Amazon. Le mot « souverain » finira par ne plus rien vouloir dire si on continue à l’utiliser comme simple argument marketing.

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !

Signaler une erreur dans le texte
Ulrich Rozier

Co-fondateur et directeur de publication Frandroid

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2026 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?