Des infrastructures technologiques cruciales, notamment des centres de données et des câbles sous-marins, sont devenues des cibles stratégiques pour l’Iran. Des attaques récentes de drones ont causé des dommages significatifs à trois centres de données d’Amazon Web Services (AWS) aux Émirats arabes unis et à Bahreïn, marquant un tournant dans la région où les infrastructures numériques sont désormais considérées comme des actifs stratégiques.
Début mars, deux installations AWS aux Émirats arabes unis ont été directement touchées, entraînant des coupures d’alimentation électrique et la suspension des opérations. Un troisième centre de données à Bahreïn a été endommagé indirectement par une explosion à proximité. Ces incidents ont fortement perturbé les services internet dans les deux pays, et aucune des installations n’est encore pleinement opérationnelle. Selon Rahul Arya du cabinet Artefact, ces attaques « marquent un tournant pour la région », soulignant que c’est la première fois que ces écosystèmes cloud sont perçus comme des cibles potentielles.
L’Iran vise explicitement les infrastructures numériques américaines. Des rapports indiquent que le Corps des Gardiens de la Révolution islamique (CGRI) a revendiqué certaines de ces attaques, déclarant vouloir identifier le rôle de ces centres dans le soutien aux activités militaires et de renseignement de leurs adversaires. Cette nouvelle forme de guerre, mêlant attaques physiques et cybernétiques, met en évidence la vulnérabilité croissante des centres de données, qui sont le pilier de la stratégie économique post-pétrolière du Golfe et une composante clé de l’infrastructure d’intelligence artificielle (IA).
Les conséquences de telles attaques peuvent être désastreuses, allant des pertes de données et d’interruptions d’activité à des coûts financiers exorbitants et une atteinte à la réputation des entreprises. Les experts en cybersécurité soulignent la nécessité pour les organisations de disposer de plans de reprise après sinistre robustes, incluant des sauvegardes à distance dans différentes régions pour minimiser les perturbations. Le conflit au Moyen-Orient élargit ainsi les risques de cybersécurité, incitant les entreprises à une vigilance accrue face aux menaces croissantes émanant d’acteurs liés à l’Iran, qui ciblent également les infrastructures critiques aux États-Unis et ailleurs.
