En bref

  • Microsoft envisage des datacenters « blindés » pour protéger ses infrastructures cloud dans les zones de conflit au Moyen-Orient.
  • L'Iran a frappé plusieurs datacenters AWS et Oracle et menace directement les installations de Microsoft, Google et Nvidia dans la région.
  • Cette escalade inédite pose la question de la résilience physique du cloud face aux conflits armés.

Ce qui s'est passé

Brad Smith, président de Microsoft, a révélé que l'entreprise repense la conception et la construction de ses datacenters dans les régions exposées aux conflits armés. Cette annonce intervient après que l'Iran a mené des frappes de drones contre trois datacenters AWS au Moyen-Orient — deux aux Émirats arabes unis et un à Bahreïn — causant des dommages structurels, des coupures d'alimentation et des dégâts liés aux systèmes d'extinction incendie. Un datacenter Oracle à Dubaï a également été touché, selon plusieurs sources dont The Register et SecurityWeek.

L'Iran a publié une liste intitulée « Iran's New Targets » incluant cinq installations Microsoft, cinq Amazon, six IBM, quatre Google, trois Nvidia et trois Oracle à travers le Moyen-Orient. Une vidéo de propagande montre le datacenter Stargate — la coentreprise à 500 milliards de dollars entre OpenAI, SoftBank et Oracle aux Émirats — avec le message « rien n'échappe à notre regard ». Microsoft opère déjà des datacenters aux Émirats, au Qatar et en Israël, et prévoit de lancer des opérations en Arabie saoudite cette année.

Brad Smith a appelé à des « règles internationales fortes pour protéger les infrastructures civiles », arguant que les datacenters devraient bénéficier de protections similaires à celles des hôpitaux et des réseaux électriques en temps de guerre. Le concept de « bit bunkers » — des datacenters fortifiés capables de résister à des attaques cinétiques — marque une rupture dans la façon dont l'industrie cloud pense sa résilience.

Pourquoi c'est important

Pour la première fois dans l'histoire du cloud computing, des infrastructures civiles majeures sont directement ciblées par des frappes militaires. Les entreprises qui hébergent leurs workloads critiques au Moyen-Orient doivent désormais intégrer le risque géopolitique dans leur stratégie multi-cloud. Au-delà de la redondance logicielle et réseau, c'est la résilience physique des datacenters qui est en jeu. Cette situation pourrait accélérer la diversification géographique des déploiements cloud et renchérir le coût des régions exposées.

Ce qu'il faut retenir

  • Les frappes iraniennes sur des datacenters AWS et Oracle constituent un précédent historique dans le ciblage d'infrastructures cloud civiles.
  • Microsoft, Google, Nvidia et d'autres géants tech figurent sur la liste des cibles iraniennes au Moyen-Orient.
  • Les entreprises utilisant des régions cloud au Moyen-Orient doivent réévaluer leur plan de continuité d'activité et envisager une diversification géographique.

Les datacenters cloud sont-ils protégés par le droit international ?

Actuellement, les datacenters ne bénéficient pas d'un statut de protection spécifique en droit international humanitaire, contrairement aux hôpitaux ou aux infrastructures d'eau. Brad Smith milite pour que des règles internationales soient créées afin de protéger ces infrastructures civiles critiques en temps de conflit. En attendant, les opérateurs cloud misent sur la redondance multi-régions et la fortification physique de leurs installations.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact