L’industrie technologique parle souvent du « cloud » comme s’il s’agissait de quelque chose d’abstrait et d’intouchable. Mais le cloud fonctionne dans des centres de données, ces centres de données ont une adresse et cette adresse peut être attaquée par un drone.
La semaine dernière, trois centres de données exploités par Amazon Web Services (AWS), deux aux Émirats arabes unis et un à Bahreïn, ont été attaqués par des drones ou des missiles iraniens. Les attaques ont contraint les installations à être hors ligne et provoqué des interruptions de service qui ont eu un impact sur les services bancaires, les paiements, les applications de livraison et les logiciels d’entreprise dans toute la région.
Cette réalité de double usage signifie que les attaques contre les centres de données commerciaux peuvent avoir des conséquences militaires immédiates, et vice versa. “Si les centres de données deviennent des plaques tournantes critiques pour le transit d’informations militaires, nous pouvons nous attendre à ce qu’ils soient de plus en plus la cible d’attaques physiques et cybernétiques”, a déclaré à Fortune Zachary Kallenborn, doctorant au King’s College de Londres.
Kallenborn a récemment co-écrit une étude dans la revue Risk Analysis sur les « infrastructures globalement critiques » (y compris les centres de données et les câbles sous-marins) qui peuvent constituer des « points d’étranglement » majeurs pour les adversaires cherchant à perturber les économies civiles ou les opérations militaires. Il a déclaré qu’au cours de l’étude, il avait eu de nombreuses conversations avec de hauts responsables du monde entier et avait constaté que “au fond, personne ne réfléchissait à ces risques de manière systématique”.
Défense antimissile pour les centres de données ?
Les centres de données font depuis longtemps des efforts en matière de sécurité physique. Mais la plupart de ces mesures de sécurité – hautes clôtures surmontées de barbelés, accès soigneusement contrôlés et caméras de sécurité – visent à empêcher l’espionnage ou le sabotage par une personne au sol, et non les frappes aériennes.
Les centres de données sont des complexes visibles et tentaculaires qui s’appuient sur des infrastructures exposées (telles que des unités de refroidissement, des générateurs diesel et des turbines à gaz) qui peuvent être mises hors ligne sans impact direct sur les salles de serveurs. “Si vous désactivez certains refroidisseurs, vous pouvez les déconnecter complètement”, a déclaré au Financial Times Sam Winter-Levy, chercheur au Carnegie Endowment for International Peace.
Chris McGuire, un expert en intelligence artificielle et en concurrence technologique qui a travaillé sur la politique technologique au Conseil de sécurité nationale sous l’administration Biden, a déclaré au Guardian que les centres de données construits au Moyen-Orient pourraient devoir envisager des mesures de protection contre les frappes aériennes. “Si vous voulez vraiment doubler la mise au Moyen-Orient, cela passe peut-être par une défense antimissile dans les centres de données”, a-t-il déclaré.
Kallenborn avait précédemment déclaré à Fortune qu’à mesure que les guerres sont de plus en plus menées avec des drones et d’autres systèmes robotiques, même les conflits locaux sont susceptibles de devenir beaucoup plus régionaux, voire mondiaux, alors que les adversaires cherchent à attaquer les centres de commandement distants et l’infrastructure des centres de données nécessaires au contrôle de ces systèmes sans pilote.
Et le problème s’étend au-delà des centres de données eux-mêmes. Dix-sept câbles sous-marins traversent la mer Rouge et transportent l’essentiel du trafic de données entre l’Europe, l’Asie et l’Afrique. Avec la fermeture par l’Iran du détroit d’Ormuz et le regain des menaces houthistes dans la mer Rouge, les deux points d’étranglement des données se trouvent désormais simultanément dans des zones de conflit actif. “La fermeture simultanée des deux points d’étranglement constituerait un événement perturbateur à l’échelle mondiale”, a déclaré au Reste du monde Doug Madory, directeur de l’analyse Internet de la société d’intelligence réseau Kentik. “Je ne suis pas au courant que cela se produise.”
Les attaques contre des centres de données aux Émirats arabes unis et à Bahreïn surviennent à un moment particulièrement tendu pour les ambitions du Golfe de devenir une plaque tournante mondiale de l’intelligence artificielle. La tournée du président américain Donald Trump dans la région en mai dernier a généré plus de 2 000 milliards de dollars d’investissements, notamment le projet de campus Stargate des Émirats arabes unis à Abu Dhabi, qui serait la plus grande installation d’intelligence artificielle en dehors des États-Unis. Amazon a promis 5 milliards de dollars pour un centre d’intelligence artificielle en Arabie Saoudite.
Pour l’instant, les avantages structurels qui ont attiré les entreprises technologiques dans le Golfe – une énergie bon marché, un financement abondant et un emplacement stratégique – restent intacts. Mais Winter-Levy a averti que les dernières attaques ne seraient probablement pas les dernières.
Les attaques physiques contre les centres de données « deviendront plus courantes à mesure que l’IA deviendra de plus en plus importante », a-t-il déclaré au Reste du monde. S’adressant au Financial Times, il a qualifié ces attaques de « signe avant-coureur des choses à venir » et a averti que de telles attaques ne se limiteraient pas au Moyen-Orient.
