Des semaines de frappes iraniennes successives ont eu raison des infrastructures cloud d’Amazon Web Services dans le Golfe persique. Selon un mémo interne obtenu par Big Technology et publié le 2 avril, les zones de disponibilité des régions de Bahreïn (ME-SOUTH-1) et de Dubaï (ME-CENTRAL-1) sont désormais soit « complètement hors service », soit « gravement affectées ». C’est la première fois qu’un acteur étatique cible délibérément d’importants centres de données cloud commerciaux lors d’un conflit armé.
Un mémo interne révèle l’ampleur des dégâts
Le document interne, dont le contenu a été rapporté par Big Technology, est sans ambiguïté : « Ces deux régions continuent d’être affectées, et les services ne doivent pas s’attendre à fonctionner avec des niveaux normaux de redondance et de résilience. » La direction d’AWS aurait donné pour consigne aux équipes de ne plus prioriser ces deux régions et de concentrer leurs efforts sur la migration des clients affectés vers d’autres parties du monde.
Un porte-parole d’Amazon a confirmé que l’entreprise accompagne ses clients dans cette migration. « Un grand nombre d’entre eux font déjà fonctionner avec succès leurs applications depuis d’autres régions », a-t-il indiqué. Aucun calendrier de retour à la normale n’a été communiqué pour les sites de Bahreïn (BAH) ni de Dubaï (DXB).
Les répercussions économiques sont déjà sensibles. Le secteur bancaire, les systèmes de paiement et les logiciels d’entreprise dans la région en subissent les conséquences directes. L’Abu Dhabi Commercial Bank figure parmi les institutions ayant signalé des pannes directement liées aux défaillances d’AWS.
Une escalade en trois actes depuis mars
Les dommages sont le résultat d’une stratégie d’escalade progressive, orchestrée sur plusieurs semaines. Le 1er mars, des drones iraniens ont frappé deux installations AWS aux Émirats arabes unis et une à Bahreïn, provoquant des dommages structurels, des coupures d’électricité et des inondations causées par l’activation des systèmes de suppression d’incendie, selon Reuters. Les deux régions ont alors été classées « perturbées » ou « affectées ».
Le 23 mars, de nouvelles activités de drones ont conduit à la rétrogradation de la région de Bahreïn au statut « perturbé », selon Al Jazeera. Le 1er avril, l’Iran a de nouveau frappé des installations à Bahreïn, déclenchant un incendie confirmé par les forces de défense civile du ministère bahreïni de l’Intérieur.
Dix-huit entreprises technologiques américaines désignées comme cibles
Amazon n’est pas la seule entreprise dans le viseur de Téhéran. Le 31 mars, le Corps des Gardiens de la révolution islamique (CGRI) a publié une liste de 18 sociétés technologiques américaines désignées comme « cibles légitimes », parmi lesquelles Microsoft, Apple, Nvidia, Google, Meta et Oracle, selon CNBC. Le CGRI justifie ces désignations en affirmant que ces technologies sont utilisées pour « concevoir et suivre des cibles terroristes » en Iran.
Le 2 avril, le CGRI a prétendu avoir frappé un centre de données Oracle à Dubaï. Les autorités émiraties ont démenti cette affirmation.
Un précédent historique aux conséquences mondiales
Ces événements marquent un tournant dans la nature des conflits armés contemporains. C’est la première fois qu’un acteur étatique vise délibérément des centres de données cloud commerciaux de grande envergure dans le cadre d’un conflit armé, selon Fortune.
« Si les centres de données deviennent des plaques tournantes essentielles pour la transmission d’informations militaires, nous pouvons nous attendre à ce qu’ils soient de plus en plus ciblés par des attaques tant cybernétiques que physiques. » — Zachary Kallenborn, chercheur au King’s College de Londres
La vulnérabilité physique des infrastructures cloud — longtemps perçues comme immatérielles — est désormais une réalité stratégique que les opérateurs, les gouvernements et les entreprises clientes ne pourront plus ignorer.
