Les récentes frappes de drones ciblant des centres de données aux Émirats arabes unis et à Bahreïn marquent une escalade inquiétante dans la guerre moderne, selon les analystes de la sécurité. Ces attaques, revendiquées par le Corps des Gardiens de la révolution islamique (CGRI), représentent les premières agressions physiques connues contre ces centres d’infrastructures critiques, soulevant des questions sur l’avenir de la sécurité numérique dans les zones de conflit.
Le nouveau champ de bataille : pourquoi des centres de données ?
Les centres de données, moteurs invisibles qui alimentent tout, du secteur bancaire à l’intelligence artificielle, sont désormais considérés comme des cibles légitimes par certains acteurs étatiques. L’Iran a justifié ces frappes en affirmant que les installations soutiennent les opérations militaires et de renseignement ennemies. Des experts comme Vincent Boulanin du SIPRI expliquent que ces centres sont « des éléments essentiels des capacités d’IA au niveau national », ce qui les rend stratégiquement vitaux.
La vulnérabilité est aiguë : même si les centres de données disposent d’une sécurité physique robuste, ils n’ont pas été conçus pour résister aux attaques aériennes au niveau de l’État. Des entreprises comme Amazon, dont les installations ont été touchées, ont connu des interruptions de service, même si les mesures de redondance – telles que les « zones de disponibilité » géographiquement dispersées – ont atténué certains dégâts.
Les enjeux sont plus élevés que jamais
Les implications s’étendent au-delà de l’instabilité régionale. Ces grèves mettent en évidence un nouveau risque pour les grandes entreprises technologiques – en particulier les hyperscalers comme Microsoft, Google Cloud et Amazon Web Services – qui hébergent d’énormes fermes de serveurs. Même les sociétés d’IA telles qu’OpenAI et Anthropic pourraient être directement ciblées si les conflits s’intensifient, étant donné la dépendance de l’armée américaine à l’égard de ces technologies.
Ce changement de mode de guerre soulève des questions fondamentales : si les centres de données sont désormais une cible équitable, comment les gouvernements et les entreprises privées réagiront-ils ? Ces attaques pourraient dissuader les futurs investissements au Moyen-Orient, paralysant potentiellement les stratégies cloud et d’IA de la région. Mordor Intelligence prévoyait que le marché des centres de données des Émirats arabes unis ferait plus que doubler d’ici 2031, mais cette croissance est désormais menacée.
Les options de défense sont limitées
La protection des centres de données est un défi. James Shires de Virtual Routes souligne que si la sécurité au sol est solide, la défense aérienne fait défaut. Les options incluent le lobbying en faveur d’accords internationaux interdisant les attaques contre les infrastructures civiles (peu probable, compte tenu des tensions géopolitiques actuelles) ou la mise en œuvre de systèmes de défense antimissile comme le Dôme de fer israélien. Les États-Unis développent un bouclier national similaire, surnommé « Golden Dome », mais aucun contrat n’a encore été attribué.
Quoi qu’il en soit, les attaques soulignent une réalité simple : en temps de guerre, les centres de données ne sont plus à l’abri. L’impact à long terme ne sera pas seulement ressenti par les entreprises technologiques, mais aussi par tout pays qui dépend de l’infrastructure numérique pour son économie et sa défense.
Les frappes auraient pu être illégales au regard du droit international si les centres étaient purement civils, mais le précédent a été créé. Comme le conclut Boulanin : « Il est très probable que les centres de données soient visés à l’avenir ».
