Le 1er mars 2026, des drones iraniens ont touché trois centres de données (des bâtiments qui hébergent les serveurs informatiques stockant sites web, applications et données d'entreprises) exploités par Amazon Web Services (AWS), la branche cloud d'Amazon. Deux installations se trouvaient aux Émirats arabes unis, une troisième à Bahreïn. C'est la première fois dans l'histoire qu'une infrastructure cloud de cette envergure est visée par une frappe militaire.
Ce qui s'est passé : trois data centers touchés en une nuit
Selon Amazon, les frappes ont causé des dommages structurels, coupé l'alimentation électrique et déclenché les systèmes d'extinction d'incendie, provoquant des dégâts supplémentaires liés à l'eau. Deux des trois zones de disponibilité (des groupes de serveurs indépendants censés garantir la continuité du service) de la région ME-CENTRAL-1 ont été mises hors service : les zones mec1-az2 et mec1-az3.
Les conséquences ont été immédiates. La plateforme de livraison Careem, les sociétés de paiement Hubpay et Alaan, l'éditeur de données Snowflake, ainsi que plusieurs grandes banques émiraties — Emirates NBD, First Abu Dhabi Bank, Abu Dhabi Commercial Bank — ont signalé des interruptions de service. Pendant plusieurs heures, des millions d'utilisateurs au Moyen-Orient n'ont pu ni payer, ni commander, ni accéder à leurs outils professionnels.
Pourquoi l'Iran cible le cloud américain
L'agence de presse iranienne Fars a déclaré que l'installation de Bahreïn avait été délibérément visée « pour identifier le rôle de ces centres dans le soutien aux activités militaires et de renseignement de l'ennemi ». Selon plusieurs analystes, l'armée américaine utilise l'infrastructure AWS pour des évaluations de renseignement et des simulations opérationnelles, ce qui rend ces installations à la fois civiles et stratégiques aux yeux de Téhéran.
L'escalade ne s'est pas arrêtée là. Le 11 mars, l'agence Tasnim, affiliée aux Gardiens de la révolution (le corps militaire d'élite iranien), a publié une liste de 29 installations appartenant à sept géants technologiques américains — Amazon, Google, Microsoft, Nvidia, IBM, Oracle et Palantir — situées à Bahreïn, aux EAU, au Qatar et en Israël, les qualifiant de « cibles légitimes ». « À mesure que le conflit régional s'étend à la guerre des infrastructures, les cibles légitimes de l'Iran s'élargissent progressivement », a déclaré Tasnim.
Le Golfe financier en état d'alerte
L'onde de choc a dépassé le seul secteur technologique. Le 11 mars, Citi a demandé à ses employés d'évacuer ses bureaux du Dubai International Financial Centre (DIFC). PwC a fermé ses bureaux en Arabie saoudite, au Qatar, aux EAU et au Koweït pour le reste de la semaine « par précaution ». Deloitte a fait évacuer ses locaux du DIFC le même jour.
Ces évacuations au cœur du principal hub financier du Moyen-Orient illustrent une réalité nouvelle : la concentration d'infrastructures numériques et financières dans le Golfe, longtemps perçue comme un atout, devient une vulnérabilité stratégique en temps de conflit.
2 000 milliards de dollars de projets IA menacés
Les frappes compromettent des investissements considérables. Lors de sa tournée régionale de mai 2025, le président Trump avait obtenu 2 000 milliards de dollars (environ 1 850 milliards d'euros) d'engagements, incluant le campus Stargate aux EAU — prévu comme la plus grande installation d'intelligence artificielle hors des États-Unis — et un hub IA de 5 milliards de dollars (4,6 milliards d'euros) d'Amazon en Arabie saoudite.
« Si les data centers deviennent des nœuds critiques pour le transit d'informations militaires, on peut s'attendre à ce qu'ils soient de plus en plus ciblés, tant par des cyberattaques que par des frappes physiques », analyse Zachary Kallenborn, chercheur au King's College de Londres. Sam Winter-Levy, de la dotation Carnegie pour la paix internationale, prévient que ces attaques « ne vont faire que se multiplier à mesure que l'IA prend une importance stratégique ».
La souveraineté cloud européenne, de l'option au plan d'urgence
En Europe, les frappes ont accéléré un mouvement déjà en cours. Selon le cabinet Gartner, les dépenses mondiales en cloud souverain (des services cloud dont les données restent sous juridiction nationale) devraient atteindre 80 milliards de dollars en 2026, en hausse de 35,6 %. L'Europe affiche la croissance la plus forte : +83 %. Une enquête Gartner auprès de 214 directeurs informatiques ouest-européens révèle que 61 % d'entre eux prévoient de transférer davantage de charges de travail vers des fournisseurs locaux ou régionaux.
Concrètement, le projet EURO-3C, annoncé par Telefónica au Mobile World Congress de Barcelone avec le soutien de la Commission européenne, fédère plus de 70 organisations pour créer un réseau de cloud souverain interconnecté. « L'Europe a besoin d'investir dans la création de technologie, pas seulement dans l'utilisation de technologies qui nous rendent dépendants d'autres fournisseurs », a déclaré Sebas Muriel Herrero, directeur numérique de Telefónica.
Sam Winter-Levy résume l'enjeu : la vulnérabilité physique du cloud n'est plus une hypothèse théorique. « Il suffit de détruire les systèmes de refroidissement pour mettre un data center entièrement hors service », rappelle-t-il. Pour les entreprises européennes qui hébergent leurs données au Moyen-Orient ou chez des hyperscalers américains (les très grands fournisseurs cloud comme AWS, Google Cloud et Microsoft Azure), la question n'est plus de savoir si la souveraineté numérique est nécessaire, mais à quelle vitesse elle peut devenir effective.
