Lundi 20 octobre, une panne majeure des services Amazon Web Services (AWS) a perturbé en quelques heures des applications et plateformes utilisées par plus de 2 000 entreprises dans le monde. L’incident, qui a généré jusqu’à 8,1 millions de signalements sur le site Downdetector, a mis en lumière la dépendance croissante de l’économie numérique mondiale envers une poignée de fournisseurs de cloud.
Des services aussi divers que la messagerie Signal, le jeu Pokémon GO, la billetterie pour la tournée de L’Orchestre Symphonique de la Montagne, ou encore les lits connectés de Eight Sleep, ont été affectés. Alexa et Snapchat ont également connu des perturbations. Si de nombreux services ont pu rétablir leurs opérations rapidement, d’autres ont continué à rencontrer des difficultés tout au long de la journée. Amazon a confirmé en soirée que les opérations d’AWS étaient revenues à la normale.
Le chaos a débuté à 3h11 du matin, heure de la côte Est des États-Unis, avec des problèmes dans la région cloud US-EAST-1 (Virginie du Nord). Les utilisateurs ont subi des latences accrues, des erreurs de connexion et des échecs de résolution de noms de domaine (DNS), le mécanisme essentiel pour naviguer sur Internet. La cause principale identifiée est un échec de résolution DNS pour les points d’accès DynamoDB, une base de données interne dont dépendent de nombreux services AWS. Malgré la résolution rapide de ce problème spécifique, la cascade de défaillances a nécessité plusieurs heures pour être entièrement maîtrisée.
« On peut considérer Amazon Web Services comme un réseau autoroutier sur lequel circulent quotidiennement des milliers d’usagers à la même heure [ici, des entreprises] », explique Hervé Lambert, responsable mondial des opérations grand public chez Panda Security. « Lorsqu’une des sorties clés de ces autoroutes est interrompue, cela n’affecte pas un seul véhicule, mais tous ceux qui doivent emprunter cette sortie, provoquant ainsi une congestion en chaîne. C’est plus ou moins ce qui s’est passé lors de la chute d’AWS. »
AWS, pilier de l’infrastructure numérique
Amazon Web Services (AWS) est le leader mondial des services cloud. Bien que des concurrents comme Google et Microsoft proposent également des infrastructures similaires, AWS domine ce marché, utilisé par 70 millions de sites web selon BuiltWith. Lancé en 2006, AWS a révolutionné Internet en offrant une infrastructure informatique à la demande aux entreprises et aux gouvernements. Au lieu d’investir dans leurs propres serveurs physiques – avec tous les coûts et contraintes logistiques associés –, les organisations louent la puissance de calcul d’Amazon. Ce modèle est devenu la norme, le marché mondial du cloud computing devant atteindre environ 752 milliards de dollars de revenus en 2024.
La fragilité de la concentration
L’incident du 20 octobre a mis en évidence une dépendance alarmante envers un nombre limité de fournisseurs, et plus particulièrement envers la région de la côte Est des États-Unis, où sont hébergés une grande partie de ces services critiques. « Nous devons diversifier l’hébergement de nos données en faisant appel à plusieurs fournisseurs de cloud », conseille Jake Moore, expert en cybersécurité chez ESET. « Google et Microsoft proposent des alternatives, et les entreprises devraient, lorsque c’est possible, mettre en place des systèmes de sécurité avec d’autres fournisseurs. Cependant, cela a un coût et n’est pas toujours réalisable, ni adapté à toutes les situations. »
« L’une des vulnérabilités les plus critiques que nous constatons est celle des éléments communs que tout le monde partage », reconnaît Lambert. « Si l’élément qui contrôle, par exemple, l’accès, tombe en panne, la moitié d’Internet peut s’arrêter d’un coup. » La concentration géographique est également un point faible : « De nombreuses charges critiques sont concentrées dans une seule région, et si cette région d’ancrage flanche, tout le domaine client s’effondre », précise-t-il. Selon lui, « Internet fonctionne avec peu de gestionnaires centraux et de nombreuses fonctions critiques sont concentrées dans très peu d’opérateurs qui régulent la vie numérique. Et si l’un de ces fournisseurs fait faillite, c’est une chute d’eau comme celle que nous avons vécue lundi. »
Cori Crider, directrice du Future Institute, se montre très critique : « Cela montre que laisser de larges pans de l’économie numérique européenne dépendre de quelques monopoles américains nous a placés dans une position dangereuse et fragile, dont nous devons sortir le plus rapidement possible. » Elle dénonce le fait que « les monopoles de la Silicon Valley contrôlent une trop grande partie de nos infrastructures technologiques critiques, ce qui représente d’énormes risques économiques et sécuritaires ».
Avantages et solutions face à la dépendance
Cependant, certains experts rappellent que les avantages du cloud l’emportent sur les risques. « Avoir un tiers d’Internet de nouveau opérationnel après seulement quelques heures est en réalité tout à fait remarquable et devrait servir de leçon à la fois au niveau mondial et local », affirme Jake Moore. Lydia Leong, analyste chez Gartner, tempère : « Il ne s’agit pas d’un événement sans précédent, ni d’une preuve que le cloud est intrinsèquement peu fiable. En fait, il a suivi un schéma familier observé chez les fournisseurs au cours de la dernière décennie : un incident régional qui a duré moins d’une journée. »
Quant à une solution à cette dépendance, les avis divergent. Jake Moore estime que sans alternatives viables, « nous continuerons de voir ces problèmes s’aggraver ». Pour Hervé Lambert, la solution n’est pas de fuir l’« autoroute », mais plutôt « de mettre des sorties de secours : d’autres itinéraires alternatifs, des copies en dehors du cloud, une clé de rechange et des répétitions régulières ».
Cori Crider prône la diversité et le contrôle local : « La panne d’AWS démontre à quel point la concentration du pouvoir fragilise Internet. Ce n’est pas seulement un risque technologique, c’est aussi un risque démocratique et politique. » Elle appelle à « introduire de l’équilibre dans le système », estimant que l’Europe possède le potentiel pour y parvenir avec des investissements soutenus.
Lydia Leong reste optimiste : « Les pannes de cloud font la une des journaux car elles touchent de nombreuses personnes en même temps, mais le contexte est important : le cloud public reste la meilleure option pour une infrastructure évolutive si vous investissez dès le départ dans la résilience. » Un ancien ingénieur AWS compare la situation à un accident d’avion : « C’est très impressionnant… mais en réalité, voyager en avion est bien plus sûr qu’en voiture. »