L'Iran affirme avoir touché les installations d'Oracle aux Émirats arabes unis après avoir menacé d'attaquer les entreprises tech américaines

Une situation qui change les règles du conflit moderne

L'Iran affirme avoir touché les installations d'Oracle aux Émirats arabes unis après avoir menacé d'attaquer les entreprises tech américaines,
une situation qui change les règles du conflit moderne

Depuis le déclenchement de l'offensive américano-israélienne contre l'Iran le 28 février 2026, un front inédit s'est ouvert dans le cyberespace physique du Moyen-Orient : les data centers commerciaux des géants technologiques américains sont devenus des cibles militaires. Oracle à Dubaï, Amazon Web Services à Bahreïn et aux Émirats arabes unis ; le Corps des gardiens de la révolution islamique (IRGC) a transformé l'infrastructure cloud en champ de bataille. Une escalade sans précédent qui redessine les contours de la guerre moderne.

Avant l'aube du 1^er mars 2026, des drones iraniens de type Shahed ont frappé deux data centers d'Amazon Web Services aux Émirats arabes unis. Un troisième centre de données à Bahreïn a également été touché, bien que l'intentionnalité de cette frappe reste moins certaine. C'est la première fois qu'un État a délibérément ciblé des data centers commerciaux en temps de guerre.

L'événement n'est pas passé inaperçu dans le monde de l'informatique. Les frappes ont gravement endommagé deux des trois zones de disponibilité cloud dans la région UAE (ME-CENTRAL-1) et une zone dans la région Bahreïn (ME-SOUTH-1). Les modèles de redondance standard ont échoué, car plusieurs zones sont tombées simultanément. AWS a confirmé des dommages structurels, des coupures d'alimentation, des incendies et des dégâts des eaux liés aux systèmes d'extinction.

Parmi les services touchés : la banque Abu Dhabi Commercial Bank, Emirates NBD, First Abu Dhabi Bank, les plateformes de paiement Hubpay et Alaan, la société de données cloud Snowflake, et la grande plateforme de transport Careem.

Pour les professionnels du secteur, la réponse d'AWS a été symptomatique de l'ampleur des dégâts : AWS a adressé un e-mail à ses clients indiquant qu'il « supprimait tous les frais d'utilisation dans la région ME-CENTRAL-1 pour mars 2026 ». Un geste rarissime de la part d'AWS, qui illustre mieux que n'importe quel communiqué l'étendue réelle des perturbations.

Selon un rapport de Reuters, l'entreprise a déclaré qu'elle s'efforçait de rétablir le service et aidait entre-temps ses clients à migrer vers d'autres régions AWS. « À mesure que la situation évolue et, comme nous l'avons déjà conseillé, nous demandons à ceux qui ont des charges de travail dans les régions touchées de continuer à migrer vers d'autres emplacements », a déclaré Amazon dans un communiqué cité par l'agence de presse.


Oracle dans le collimateur : Dubaï dément, Téhéran revendique

Le 2 avril 2026, l'IRGC a franchi un nouveau palier. Deux jours après avoir menacé d'attaquer directement les entreprises technologiques américaines dans le Golfe dès le 1^er avril qu'il considère comme complices des opérations américaines et israéliennes, le Corps des gardiens de la révolution islamique a affirmé avoir ciblé un data center d'Oracle à Dubaï, aux Émirats arabes unis, selon les médias d'État iraniens.

Selon l'agence officielle IRNA, les Gardiens de la révolution ont indiqué que le site Oracle aux EAU avait été ciblé en représailles à une frappe américano-israélienne du 1^er avril qui aurait blessé l'ancien ministre iranien des Affaires étrangères Kamal Kharrazi et tué son épouse à leur domicile à Téhéran.

Dubaï a démenti catégoriquement. Dans un communiqué publié sur X, le Bureau des médias de Dubaï a qualifié les informations en circulation de « fabriquées et incorrectes ». Ce démenti est intervenu rapidement après que les médias iraniens ont commencé à diffuser cette affirmation. Aucune vérification indépendante de la frappe alléguée n'a émergé, et Oracle n'a pas encore publié de déclaration concernant le ciblage présumé de son infrastructure régionale.

Cette guerre de l'information autour des frappes n'est pas nouvelle dans ce conflit. Une enquête de Bellingcat publiée le même jour affirmait que les Émirats arabes unis avaient, au cours du mois écoulé, « minimisé les dégâts, mal présenté les interceptions et, dans certains cas, ne pas reconnu les frappes de drones iraniens réussies sur le territoire national ».


Amazon à Bahreïn : des frappes à répétition sur l'infrastructure cloud

Parallèlement à Oracle, les installations cloud d'AWS à Bahreïn ont subi des frappes iraniennes à au moins quatre occasions distinctes, dont trois à Bahreïn. Le ministère de l'Intérieur de Bahreïn avait confirmé le 1^er avril que ses équipes de défense civile « éteignaient un incendie dans les installations d'une entreprise à la suite de l'agression iranienne », sans nommer explicitement AWS. C'est le Financial Times, citant une source anonyme, qui a identifié le site comme appartenant à Amazon.

La veille, des missiles iraniens avaient frappé le siège de Batelco à Hamala, à Bahreïn, un site clé accueillant une infrastructure Amazon Web Services, déclenchant des incendies confirmés. L'IRGC décrit ces opérations comme visant à neutraliser ce qu'il appelle la « machine à assassiner » au service du renseignement américain et israélien.

À la suite de la frappe de mars, Amazon a rapporté que 73 services avaient été impactés, dont seulement 34 avaient été résolus au 2 avril. Dans sa dernière mise à jour, l'entreprise encourageait ses clients ayant des charges de travail au Moyen-Orient à migrer vers d'autres régions AWS.

La convergence fatale : cloud commercial et infrastructure militaire

Ce qui rend cette situation particulièrement explosive aux yeux des experts en cybersécurité et en défense, c'est l'enchevêtrement profond entre l'infrastructure cloud commerciale et les opérations militaires américaines.

L'armée américaine utilise également AWS pour certaines de ses charges de travail, notamment pour faire tourner le modèle d'IA Claude d'Anthropic à des fins de renseignement. L'agence de presse iranienne Fars a déclaré sur Telegram que le site de Bahreïn avait été délibérément ciblé « pour identifier le rôle de ces centres dans le soutien aux activités militaires et de renseignement de l'ennemi ».

La frontière entre le cloud computing commercial et les opérations militaires a largement disparu. Les réseaux Joint Warfighting Cloud Capability et Joint All-Domain Command and Control du Pentagone reposent sur la même infrastructure commerciale qui sert les banques et les entreprises. Pour les ingénieurs et architectes cloud qui conçoivent ces systèmes, cette réalité pose une question fondamentale : peut-on encore concevoir une séparation nette entre infrastructure civile et militaire ?

Les données centers hyperscale hébergent aujourd'hui des applications commerciales civiles aux côtés de services gouvernementaux sensibles, d'une infrastructure à double usage et de charges de travail défensives. Une réalité qui rend toute distinction juridique ou opérationnelle de plus en plus théorique.

La liste noire de l'IRGC : toute la Big Tech sous la menace

L'IRGC avait averti plus tôt cette semaine qu'il considérerait 18 entreprises, dont des firmes technologiques américaines, comme des « cibles légitimes » dans le Golfe, en demandant à leurs employés de quitter immédiatement leurs lieux de travail. La liste inclut Microsoft, Apple, Google, Meta, IBM, Cisco, Oracle, Tesla, Nvidia, Intel, Palantir, JP Morgan et Boeing. L'Iran accuse ces entreprises d'agir comme des « espions » pour le compte des États-Unis et d'avoir aidé à conduire des frappes.

Oracle, en particulier, entretient des partenariats cloud et IA actifs avec le département américain de la Défense. Son fondateur milliardaire Larry Ellison a également des liens étroits avec le gouvernement israélien. Ces connexions font d'Oracle une cible symboliquement chargée pour l'IRGC, au-delà de la simple valeur tactique de son infrastructure.

Une nouvelle doctrine : les data centers comme cibles de guerre

Pour les chercheurs spécialisés, ces événements marquent un tournant doctrinal. L'Iran a lancé des milliers de missiles et de drones contre des cibles aux EAU et à Bahreïn. Bien que la grande majorité aient été interceptés, les quatre qui ont touché des data centers représentent une infime fraction de ceux qui ont atteint des cibles civiles, notamment des aéroports et des hôtels. La relative vulnérabilité des data centers commerciaux (vastes, relativement fragiles et dépourvus de défenses antiaériennes dédiées) suggère que ceux des EAU et de Bahreïn ont pu être des cibles d'opportunité.

Les attaques, les premières frappes militaires connues contre l'infrastructure d'un hyperscaler américain, ont endommagé deux sites AWS aux Émirats arabes unis et un à Bahreïn, perturbant les services dans toute la région et soulignant dans quelle mesure l'infrastructure de données émerge comme cible potentielle dans la guerre moderne.

Dix-sept câbles sous-marins traversent la mer Rouge, transportant la majorité du trafic de données entre l'Europe, l'Asie et l'Afrique. Avec la fermeture par l'Iran du détroit d'Ormuz et le renouvellement des menaces houthies en mer Rouge, les deux points d'étranglement critiques des données se trouvent simultanément dans des zones de conflit actif. Une configuration inédite dont les conséquences pour la connectivité mondiale pourraient se révéler durables.

Les attaques sur les data centers conduiront à davantage d'efforts pour renforcer la résilience de ces infrastructures. Des entreprises ont commencé à promouvoir des data centers sécurisés construits dans des grottes et des bunkers. Dans les milieux professionnels, la question n'est plus de savoir si les data centers doivent être défendus comme des actifs militaires, mais comment y parvenir dans un contexte géopolitique qui échappe au contrôle des opérateurs privés.

Sources : Dubai Media Office, Financial Times

Et vous ?

Les hyperscalers ont-ils sous-estimé le risque géopolitique en déployant massivement leur infrastructure dans le Golfe, attirés par les contrats souverains et les mégaprojets IA ? La promesse de milliards de dollars d'investissements peut-elle justifier une exposition à des risques désormais existentiels pour leurs clients ?

Faut-il repenser les architectures multi-régions et les SLA des contrats cloud à l'ère des conflits qui ciblent délibérément l'infrastructure civile ? La notion même de « zone de disponibilité » a-t-elle encore un sens quand des drones Shahed peuvent neutraliser plusieurs zones simultanément ?

L'imbrication du cloud commercial avec les opérations militaires américaines ne transforme-t-elle pas de facto les clients civils (entreprises, banques, hôpitaux) en cibles collatérales de tout conflit impliquant les États-Unis ? Qui porte la responsabilité légale et éthique de cette situation ?

Dans quelle mesure les gouvernements du Golfe, qui imposent des mandats de souveraineté des données obligeant les hyperscalers à construire localement, sont-ils responsables de la vulnérabilité de ces infrastructures ?