La semaine dernière, des drones iraniens ont touché trois centres de données d’Amazon Web Services aux Émirats arabes unis et à Bahreïn. Pour la première fois dans un conflit armé moderne, les infrastructures du cloud sont devenues des cibles militaires directes. Et la liste des prochaines cibles vient d’être publiée.
Six géants américains sur la liste
L’agence de presse Tasnim, liée aux Gardiens de la révolution iraniens (les Pasdaran), a diffusé le 11 mars une liste d’entreprises américaines qualifiées de « nouvelles cibles légitimes de l’Iran ». Six noms y figurent : Google, Microsoft, Palantir, IBM, Nvidia et Oracle. Leurs bureaux, centres de données et infrastructures cloud situés dans plusieurs pays du Golfe persique et en Israël sont explicitement mentionnés, rapporte Wired.
Cette publication fait suite à ce que Téhéran décrit comme une frappe israélienne contre une succursale de la banque Sepah dans la capitale iranienne. La télévision d’État iranienne a qualifié cet événement d’« acte illégitime et inhabituel en temps de guerre ». Un porte-parole de Khatam al-Anbiya, structure rattachée aux Pasdaran selon les Nations unies, a alors déclaré que « l’ennemi a ouvert la voie au ciblage des centres économiques et bancaires liés aux États-Unis dans la région », selon Al Jazeera.
L’agence Tasnim justifie cet élargissement par une logique d’escalade : « À mesure que la portée de la guerre régionale s’étend à une guerre d’infrastructure, la portée des cibles légitimes de l’Iran s’étend aussi. » Le message s’accompagne d’un appel aux populations civiles à se tenir à un kilomètre de distance des établissements bancaires de la zone.
Quand le cloud prend des drones
L’avertissement fait écho à un précédent concret. La semaine précédente, des frappes de drones ont endommagé trois centres de données d’Amazon Web Services aux Émirats arabes unis et à Bahreïn, un événement documenté par Wired Middle East. Amazon a ensuite fermé ses entrepôts et suspendu ses livraisons à Abou Dabi, indique Business Insider.
Le cloud computing, malgré son nom éthéré, repose sur des serveurs bien réels : des machines hébergées dans des bâtiments reliés à des réseaux électriques, des systèmes de refroidissement et des câbles sous-marins. Quand un drone frappe l’un de ces bâtiments, ce ne sont pas seulement les serveurs qui tombent. Les sites web, les applications professionnelles et les services numériques de milliers d’entreprises régionales vacillent avec eux. Pour les sociétés qui ont migré leurs systèmes vers le cloud, un datacenter hors service peut signifier des jours d’interruption totale.
Les multinationales battent en retraite
La réaction du secteur privé a été immédiate. JPMorgan, Goldman Sachs et Citigroup ont demandé à leurs employés de la région de travailler depuis leur domicile, selon Business Insider. JPMorgan aide par ailleurs ses collaborateurs en déplacement professionnel à trouver des vols pour quitter la zone.
FedEx, dont le centre opérationnel pour le Moyen-Orient est installé à l’aéroport Dubai World Central, a activé ses plans de continuité d’activité. Airbnb applique sa politique « événement perturbateur majeur », ouvrant droit à des annulations et des remboursements pour les voyageurs et les hôtes. BlackRock, le plus grand gestionnaire d’actifs mondial, ajuste également ses opérations dans la zone, d’après la même source.
Le département d’État américain a conseillé à ses ressortissants de quitter certains pays de la région, mais plusieurs ambassades ont indiqué ne pas être en mesure d’organiser des évacuations. Des vols de rapatriement ont commencé à reprendre, les tarifs aériens restant toutefois très élevés et de nombreuses personnes se retrouvant bloquées.
Pourquoi ces entreprises sont dans le viseur
Les six sociétés citées par Tasnim sont accusées de fournir des technologies utilisées à des fins militaires par Israël. La plupart ont contesté ces allégations ou n’ont pas répondu publiquement. Palantir fait figure d’exception notable : l’entreprise a ouvertement annoncé un partenariat stratégique avec Israël « en soutien à l’effort de guerre », son vice-président exécutif Josh Harris ayant confirmé à Bloomberg la fourniture de « technologie avancée pour des missions liées au conflit ».
Google, Microsoft, Nvidia et Oracle exploitent des plateformes cloud, des outils d’intelligence artificielle et des systèmes de traitement de données massivement utilisés dans la région, par des organisations civiles comme par des acteurs de la défense. Le conflit brouille la frontière entre infrastructure civile et infrastructure stratégique, une distinction juridique qui protégeait jusqu’ici ces installations.
La dimension numérique du conflit ne se limite d’ailleurs pas aux frappes physiques. Le brouillage des signaux GPS s’est intensifié dans toute la zone, perturbant la navigation des avions, des navires et les applications mobiles de millions d’utilisateurs, note Wired. Aucune des six entreprises visées n’a publié de déclaration officielle en réponse à la publication de Tasnim.
Le Golfe, paradis tech devenu zone à risque
Les Émirats arabes unis et l’Arabie saoudite avaient massivement investi pour attirer les centres de données des géants américains. Dubaï et Abou Dabi s’étaient imposés comme des pôles technologiques majeurs, attirant des professionnels occidentaux séduits par la fiscalité avantageuse et les opportunités d’affaires, rappelle Business Insider. Ce positionnement commercial est désormais mis à l’épreuve.
Jusqu’ici, les centres de données étaient considérés comme des infrastructures civiles, relativement à l’abri des conflits armés. Les frappes sur les installations d’Amazon et la désignation explicite de Google, Microsoft et Nvidia comme cibles potentielles posent un précédent. Le cloud a beau être « dématérialisé » dans le langage marketing, il a une géographie bien réelle, et cette géographie peut devenir un théâtre d’opérations militaires.
Pour les utilisateurs en Europe et en Amérique du Nord, l’impact direct reste pour l’instant limité : les principaux centres de données qui desservent ces régions se trouvent sur d’autres continents. Mais les grandes entreprises technologiques vont devoir intégrer le risque géopolitique dans leurs décisions d’investissement. Le prochain datacenter construit dans le Golfe aura un coût supplémentaire qui ne figurera dans aucune facture de serveur : celui de l’assurance contre les drones.
