Les data centers deviennent des cibles attrayantes pour les États et les acteurs non-étatiques désireux de semer le chaos
Les frappes de drones contre les infrastructures d’AWS dans le Golfe mettent en lumière la fragilité des data centers face aux conflits modernes. Et relancent le débat autour de leur sécurisation.
Le 2 mars, AWS a annoncé que deux de ses data centers aux Émirats arabes unis et un à Bahreïn avaient subi des dommages matériels après des frappes de drones. Une première ! Jamais, selon les experts, de telles infrastructures civiles n’ont été la cible d’une attaque physique, que ce soit par drone ou un missile…
Les frappes, a précisé AWS, ont causé des dommages structurels, interrompu l’alimentation électrique des infrastructures et, dans certains cas, nécessité l’intervention des pompiers, entraînant des dégâts des eaux supplémentaires.
Le lendemain, l’hyperscaler exhortait ses clients à activer leurs BCP. Et de leur conseiller de « mettre en œuvre leurs plans de reprise après sinistre, de restaurer leurs données à partir de sauvegardes distantes stockées dans d’autres régions et de mettre à jour leurs applications. » Objectif : minimiser les perturbations dans le contexte du conflit en cours.
4,5 gigawatts au Moyen-Orient, avec 1,7 GW supplémentaires en projet
En Iran, aussi. Certaines sources indiquent que des infrastructures numériques ont également été ciblées en Iran. Holistic Resilience, une organisation à but non lucratif qui cartographie les frappes aériennes, aurait observé des frappes sur au moins deux data centers à Téhéran, au cours de la première semaine de frappes.
Globalement, hors Iran, le Moyen-Orient dispose d’une capacité de data centers d’environ 4,5 gigawatts, avec 1,7 GW supplémentaires en projet, évalue DC Byte. La majeure partie de cette capacité est actuellement prévue pour l’Arabie saoudite et les Émirats arabes unis.
L’importance croissante de ces installations signifie que même de brèves interruptions peuvent avoir des conséquences importantes. Comme le note Bloomberg, on ignore encore si les installations attaquées étaient utilisées pour des opérations militaires. Mais AWS et Google Cloud ont un contrat de 1,2 milliard USD avec le gouvernement israélien pour administrer des services cloud et d’IA .
Une énergie relativement bon marché et la disponibilité de terrains
A mesure que les data centers prennent une importance croissante dans l’économie mondiale, ils deviendront également des cibles de plus en plus importantes pour la sécurité économique. Egalement pour la sécurité nationale. Ils deviennent des cibles beaucoup plus attrayantes pour les États et les acteurs non-étatiques désireux de semer le chaos. Et ils le deviendront de plus en plus. Car, comme le note McKinsey, la demande mondiale de capacité pourrait plus que tripler d’ici 2030.
Dans cette perspective, les grandes entreprises technologiques ont rapidement étendu leurs infrastructures dans le Golfe ces dernières années, attirées par une énergie relativement bon marché et la disponibilité de terrains. Ainsi, en mai 2025, les Émirats arabes unis ont annoncé le lancement de Stargate UAE, un vaste projet d’infrastructure souveraine d’IA à Abou Dhabi. Une cible toute désignée…
Après les raffineries de pétroles, les data centers
Sans doute, aussi, faudra-t-il revoir la conception même des data centers. De fait, ils n’ont pas été conçus pour contrer une attaque aérienne, en particulier par drone. Certains composants critiques, tels que les systèmes de refroidissement, sont par trop exposés. Ce qui complique leur protection par du béton armé. Idem pour les systèmes d’alimentation électrique.
La question du câblage sous-marins reliant les data centers est aussi évoquée. Toute atteinte à ces liens physiques pourrait considérablement compliquer le redéploiement de la capacité de calcul entre les régions. Ce qui aggraverait les perturbations en cas de conflit.
Par le passé, nous avons vu des groupes comme les Houthis cibler des raffineries de pétrole en Arabie saoudite et dans le Golfe, car s’attaquer aux infrastructures économiques peut engendrer des dégâts plus importants. Le même raisonnement s’applique à un data center…
Comment sécuriser ? Et, aujourd’hui, comment défendre ?
Jusqu’ici, les entreprises et les gouvernements se sont historiquement davantage concentrés sur les cyberattaques et les pannes numériques . Moins sur les perturbations physiques causées par un missile ou une attaque terroriste. La donne a changé.
Ce qui veut dire, aussi, que les entreprises devront réfléchir beaucoup plus attentivement à leurs plans de secours. Mais aussi à la redondance dont elles disposent. Et à la manière dont elles peuvent transférer leurs charges de travail vers un autre site.
Jusqu’ici, la question a été : comment sécuriser les data centers ? Aujourd’hui, sans négliger la sécurité, la question est : comment les défendre ?
