Publié le 21 octobre 2025. Une panne majeure chez Amazon Web Services (AWS) a paralysé lundi des milliers d’applications et de sites web à travers le monde, révélant la dépendance critique de nos sociétés numériques envers une poignée de fournisseurs de services cloud.
- La panne de 15 heures a touché plus de 2 000 entreprises, impactant des services populaires comme Snapchat, Roblox et Signal.
- L’incident a mis en lumière la concentration du marché du cloud computing entre les mains de trois acteurs dominants : AWS, Microsoft Azure et Google Cloud.
- La vulnérabilité des infrastructures numériques face à des défaillances uniques a été soulignée, remettant en question la résilience des systèmes actuels.
Lundi dernier, un arrêt de service d’envergure chez Amazon Web Services (AWS) a semé le chaos dans l’écosystème numérique mondial. Pendant environ 15 heures, des milliers d’entreprises ont vu leurs opérations perturbées, leurs applications devenant inaccessibles pour des millions d’utilisateurs. Des plateformes aussi diverses que Snapchat, le jeu en ligne Roblox, l’application de messagerie sécurisée Signal, ou encore l’outil d’apprentissage linguistique Duolingo, ont souffert de cette défaillance. Ironiquement, les propres services d’Amazon ont également été touchés, provoquant le renvoi de certains employés chez eux et le report d’examens cruciaux.
Cet incident, qualifié de « crash » par certains médias, a ravivé le débat sur notre dépendance accrue vis-à-vis d’un nombre restreint de géants du cloud. L’analogie est frappante : si les données sont le « nouveau pétrole », alors le cloud computing en est le pipeline, la raffinerie et le réseau de distribution. Les trois principaux fournisseurs – Amazon Web Services (AWS), Microsoft Azure et Google Cloud – se partagent à eux seuls 60 % du marché mondial du cloud computing. Ils contrôlent l’infrastructure physique, les réseaux de fibre optique et les plateformes qui traitent et transforment les données. Leurs outils propriétaires rendent de surcroît le changement de fournisseur coûteux et complexe, renforçant leur position dominante. Au-delà de la simple infrastructure, ces acteurs façonnent également nos interactions quotidiennes avec les services et les données, via des outils comme Alexa, Google Workspace ou Microsoft 365.
Il est facile d’oublier que toute cette activité numérique se déroule dans des centres de données physiques, des bâtiments remplis de serveurs interconnectés. La région cloud la plus importante et stratégique d’Amazon, baptisée US-EAST-1, est située en Virginie du Nord. Ce « hub » traiterait environ 70 % du trafic Internet mondial, un rôle comparable à celui du détroit d’Ormuz pour le trafic maritime. Une telle concentration rend cette région particulièrement vulnérable, non seulement aux défaillances techniques, mais aussi aux cyberattaques, au sabotage géopolitique et au terrorisme. Il s’agissait d’ailleurs de la troisième panne majeure signalée pour ce centre de données en cinq ans, chacune ayant engendré des perturbations significatives.
Dans une étude pour l’University College London, Francesca Bria, Paul Timmers et Fausto Gernone alertent que le cloud computing constitue l’épine dorsale de l’économie du 21e siècle. Les ambitions européennes en matière de services publics, d’innovation industrielle et d’intelligence artificielle reposent de plus en plus sur une infrastructure numérique dont le continent ne maîtrise ni la propriété, ni la régulation, ni même la pleine compréhension. De ce point de vue, la panne de cette semaine n’est pas un simple incident technique, mais un véritable « coup de semonce ».
Les auteurs de l’étude préconisent le développement d’infrastructures cloud souveraines, la diversification des chaînes d’approvisionnement en matériel et la création de normes propriétaires. Faute de quoi, l’Europe et le Royaume-Uni risquent de devenir des colonies du « nouvel empire numérique » des États-Unis ou de la Chine. D’autres nations prennent déjà des mesures : l’Inde et le Brésil privilégient le développement de systèmes numériques publics pour réduire leur dépendance vis-à-vis des fournisseurs étrangers. L’Allemagne et la France, par exemple, poussent le projet Gaia-X, un cadre européen pour des services cloud sécurisés. Le groupe de supermarchés Lidl développe même sa propre technologie cloud. En revanche, le Royaume-Uni semble manquer d’une stratégie cloud cohérente, laissant ses systèmes largement dominés par AWS et Microsoft.
Lors d’un débat organisé par l’UCL cet été, Mike Bracken, ancien responsable du service numérique du gouvernement britannique, a suggéré que la propriété n’était pas forcément le problème. Il soutenait qu’en adoptant des normes ouvertes, la Grande-Bretagne pourrait bénéficier des avantages du cloud sans avoir à « réinventer la roue ». Cependant, cette approche pourrait minimiser les vulnérabilités stratégiques liées à la dépendance envers des géants du cloud privés et étrangers. La véritable souveraineté numérique ne consiste pas seulement à avoir le choix, mais aussi à pouvoir exécuter ses propres politiques sans demander la permission. Une résilience authentique implique de ne pas dépendre de serveurs étrangers pour faire fonctionner les services publics essentiels, qu’il s’agisse des hôpitaux du NHS, des applications bancaires ou des services gouvernementaux en ligne.