L’Iran a bombardé le centre de données d’Amazon, marquant la première fois qu’un géant technologique américain devient une cible sur le champ de bataille

Source : Données Jinshi

L'expansion rapide des centres de données américains au Moyen-Orient a ouvert un nouveau front pour l'Iran dans sa confrontation avec les États-Unis, compliquant ainsi les plans des pays du Golfe visant à construire, dans la région, des installations d'intelligence artificielle pour des milliards de dollars.

L’attaque de drone lancée cette semaine par l'Iran contre des installations Amazon Web Services (AWS) aux Émirats arabes unis et à Bahreïn met en lumière la vulnérabilité des infrastructures cloud : ces symboles essentiels de la puissance technologique américaine dans la région résistent difficilement aux frappes aériennes.

L’agence de presse Fars, affiliée au Corps des Gardiens de la Révolution islamique, a déclaré jeudi que l’Iran a ciblé des installations d’Amazon et de Microsoft lors de récentes attaques de drones. Des experts estiment qu’Amazon pourrait être particulièrement visé. Microsoft a déclaré de son côté qu’aucune interruption de service n’avait eu lieu dans la région.

Il s’agirait, selon toute vraisemblance, des premières attaques militaires mondiales visant des « hyperscalers » américains qui dominent le marché du cloud computing. Cela pourrait refroidir l’enthousiasme des Émirats arabes unis et de l’Arabie saoudite, qui entendent investir des dizaines de milliards dans des infrastructures d’intelligence artificielle, pilier clé de la diversification économique de ces riches États pétroliers.

« Les Iraniens considèrent les centres de données comme faisant partie du conflit », déclare Matt Pearl, directeur du Center for Strategic and International Studies. « C’est une façon d’avoir un réel impact sur la région. »

Depuis plusieurs jours, la division cloud d’Amazon, AWS, s’efforce de rétablir ses services à Bahreïn et aux Émirats arabes unis. Les attaques contre les centres de données ont provoqué des interruptions de services, affectant notamment des applications grand public telles que la banque en ligne. La société a confirmé que deux de ses installations aux Émirats avaient été « directement touchées » par des drones, paralysant deux des trois « zones de disponibilité » du groupe, qui servent justement à fournir une redondance en cas de panne.

Selon le groupe d’intelligence sur les centres de données DC Byte, un site de la région se trouverait à proximité de l’aéroport international Al Maktoum de Dubaï. Un centre AWS de Bahreïn a également été affecté par une attaque à proximité. Le groupe opère au moins trois installations dans ce petit État du Golfe, dont une à Hamaala près d’une base militaire locale et du King Fahd Causeway reliant le pays à l’Arabie Saoudite. Une autre installation est voisine d’une fonderie d’aluminium, tandis qu’une troisième est adjacente à l’université de Bahreïn.

AWS a prévenu ses clients : « Alors que nous travaillons à remettre ces installations en service, le conflit persistant dans la région signifie que l’environnement opérationnel général au Moyen-Orient demeure imprévisible. Nous recommandons fortement aux clients qui exploitent des charges de travail au Moyen-Orient d’agir immédiatement pour migrer ces charges vers d’autres régions AWS. » Mais pour les grands clients des hyperscalers, la migration des charges IT peut être complexe et coûteuse, notamment si des transferts transfrontaliers de données sensibles sont nécessaires.

Plusieurs analystes en défense et technologies estiment que ces attaques contre les centres de données semblent délibérées et s’inscrivent dans la lignée des frappes régulières de l’Iran contre des infrastructures civiles — aéroports, sites énergétiques et ports. Les deux autres principaux fournisseurs cloud américains, Google et Microsoft, ont refusé de commenter les mesures prises face à l’escalade des tensions régionales. Microsoft a tout juste annoncé le mois dernier l’ouverture prochaine, avant la fin de l’année, de nouvelles infrastructures Azure en Arabie Saoudite pour servir des clients comme Acwa, fournisseur public local, et Qiddiya Investment Company, un des projets phares du pays.

Owen Rogers, directeur principal de la recherche cloud computing à l’Uptime Institute, estime que cette attaque contre AWS constitue la première fois que des centres de données de grandes sociétés tech américaines sont pris pour cibles dans une opération militaire. Selon lui, les centres de données servant les besoins militaires sont souvent plus petits et « dissimulés », tandis que des structures commerciales de la taille d’AWS comptent des milliers de clients, ce qui entraîne un « risque de concentration » significatif.

Sam Winter-Levy, chercheur à la Carnegie Endowment for International Peace, souligne que les centres de données du Golfe acquièrent une importance stratégique croissante pour les États-Unis et leurs alliés, à mesure que les pays cherchent à devenir des hubs majeurs en intelligence artificielle. Les frappes de drones révèlent que ces installations constituent des « cibles molles », avec leurs systèmes de climatisation, générateurs diesel et turbines à gaz très reconnaissables. « Il s’agit de structures colossales : si l’on détruit les équipements de refroidissement, on peut les rendre totalement inopérantes. »

Les sociétés d'intelligence artificielle Humain, en Arabie saoudite, et G42, aux Émirats arabes unis, deux groupes de la région soutenus par l'État, ont promis de financer de vastes clusters de centres de données et ont signé d’importants accords avec Nvidia, Amazon et Microsoft. Les Émirats construisent par ailleurs à Abou Dabi l’un des immenses clusters « Stargate » d’OpenAI.

« (Ces attaques) pourraient modifier fondamentalement l’évaluation des risques par les investisseurs privés, les assureurs et les entreprises technologiques elles-mêmes concernant le Moyen-Orient », estime Jessica Brandt, chercheuse principale devant le Council on Foreign Relations. « Le Golfe se présentait comme l’alternative sûre aux autres marchés. Cet argument devient bien plus difficile à défendre. »

Un résident de longue date de la région, ancien membre du secteur technologique américain, estime que, même si les Émirats souhaitent toujours investir dans « Stargate », les conflits pourraient rendre plus difficile le recrutement des ingénieurs et ouvriers étrangers nécessaires. Il compare le projet OpenAI à l’usine de fabrication de puces qu’Intel a implantée en Israël pour des milliards de dollars, protégée par l’armée israélienne et un système antimissile. « Il est indispensable de mettre en œuvre des mesures de protection — c’est la base de tout projet du coût et de l’ampleur de “Stargate”. »

Pour Mohammed Soliman, chercheur principal au Middle East Institute de Washington, les dirigeants de la région doivent mettre en œuvre des mesures de protection pour les installations commerciales. « Il n’est pas possible d’ajouter une couche défensive spéciale pour les data centers — c’est un problème de défense aérienne qui ne se limite pas à la région, il concerne aussi l’Ukraine. »

Soliman souligne que les entreprises investissant dans la région sont conscientes de certains risques, rappelant que les États-Unis ont « pris la décision politique » d’intégrer plusieurs États du Golfe à leur écosystème d’intelligence artificielle.

« Cela n’empêchera personne de construire des data centers », affirme-t-il. Mais la facilité avec laquelle l’Iran a pu frapper ces infrastructures soulève des interrogations mondiales sur la manière de protéger les installations d’IA. Sam Winter-Levy de la Carnegie Endowment for International Peace déclare : « C’est un avertissement pour l’avenir — ces attaques ne se limiteront pas au Moyen-Orient. »