La nuit du 1er mars a fait vaciller une certitude que l'industrie tenait pour acquise : l'idée qu'un datacenter majeur, pilier silencieux du cloud mondial, pouvait rester en marge des tensions géopolitiques. Aux Emirats arabes unis, un site d'Amazon Web Services a été touché en pleine salve iranienne visant des infrastructures militaires et civiles dans la région, révélant soudain la vulnérabilité physique d'un réseau conçu pour résister à tout... sauf aux frappes directes. Amazon a communiqué avec une prudence millimétrée, évoquant des "objets" ayant frappé l'installation mec1-az2 de la région ME-CENTRAL-1, à l'heure même où Abu Dhabi et plusieurs sites du Golfe subissaient une vague de missiles et de drones. L'incendie né de l'impact a poussé les secours à couper totalement l'alimentation, y compris les générateurs, plongeant l'un des nœuds du cloud mondial dans l'obscurité. Quelques heures plus tard, une deuxième zone de disponibilité, mec1-az3, s'ajoutait à la liste des services hors ligne, laissant de nombreuses entreprises dans l'incapacité d'ingérer ou d'exporter leurs données et contraintes de rediriger leurs opérations vers d'autres régions. Ce qui, jusqu'ici, relevait des simulations internes se matérialise désormais dans le réel : un datacenter reste un bâtiment physique exposé aux mêmes risques qu'un terminal aéroportuaire ou qu'une centrale électrique, et le cloud n'efface pas les frontières lorsque les tensions militaires éclatent. L'architecture redondante d'AWS, étalée sur 123 zones de disponibilité, a été pensée pour l'erreur humaine, les coupures électriques et les catastrophes naturelles, mais rarement pour une attaque armée directe. La résilience numérique atteint ici ses limites face à la capacité destructrice d'un conflit moderne. Les Emirats arabes unis, devenus ces dernières années l'un des hubs les plus attractifs pour les infrastructures cloud, voient ainsi leur image de stabilité mise à l'épreuve. Leur connectivité, leur fiscalité et l'afflux des géants technologiques avaient transformé la région en refuge stratégique pour les données internationales. L'événement du 1er mars agit comme un rappel brutal : le risque géopolitique ne se neutralise pas en empilant des serveurs dans des bâtiments certifiés Tier IV. Les autres fournisseurs présents dans la zone, dont Google Cloud et Microsoft Azure, n'ont pour l'instant signalé aucun incident, tandis qu'AWS assure que les autres zones de la région fonctionnent normalement. Bahreïn, également touché par des perturbations de connectivité, n'a toutefois pas été associé à une attaque physique, laissant planer une ambiguïté supplémentaire autour de la sécurité des services régionaux. Pour les entreprises, la question dépasse l'incident technique : elle touche aux fondations de la transformation numérique. Faut-il désormais choisir sa région cloud selon des critères militaires ? Comment garantir la continuité d'activité lorsque l'hébergement dépend de zones où les tensions se cristallisent ? Le cloud, souvent présenté comme une couche neutre et abstraite, se rappelle aujourd'hui à sa nature première : celle d'une infrastructure bien réelle, située dans un monde où la data est devenue une cible autant qu'un enjeu stratégique.
