Publié le 2025-10-30 18:36:00. Alors que le monde technologique se remet d’une nouvelle perturbation majeure des services cloud, les appels à un renforcement de la souveraineté numérique se multiplient. Microsoft a récemment subi une panne mondiale affectant plusieurs de ses plateformes, touchant au passage de nombreuses entreprises et organisations de premier plan.
- Une panne mondiale de Microsoft a perturbé des services clés comme Azure et Microsoft 365, impactant entreprises et administrations.
- La cause identifiée est un changement de configuration erroné sur le service Azure Front Door, aggravé par une défaillance des mécanismes de sécurité.
- Cet incident, survenant peu après une panne similaire chez AWS, ravive les inquiétudes quant à la dépendance envers les fournisseurs de cloud centralisés et renforce la demande de souveraineté numérique.
Le 29 octobre, de nombreux utilisateurs de Microsoft ont constaté l’indisponibilité de plusieurs services essentiels. La panne, débutée vers 15h45 et terminée peu après minuit, a principalement touché les offres de cloud computing Azure et Microsoft 365. En conséquence, des marques emblématiques comme Xbox et Minecraft, ainsi que des entreprises telles que Starbucks, Capital One, Vodafone, l’aéroport d’Heathrow et Alaska Airlines, ont vu leurs plateformes affectées. L’incident a même eu des répercussions sur des processus gouvernementaux, interrompant un vote sur des amendements législatifs au Parlement écossais.
Dans une mise à jour technique, Microsoft a attribué la panne à un « changement de configuration de locataire par inadvertance » sur Azure Front Door, un service de réseau de diffusion de contenu. Ce changement aurait entraîné un état de configuration invalide, provoquant une augmentation des latences et des erreurs de connexion pour de nombreux services en aval. Le géant technologique a précisé qu’un défaut logiciel avait permis à ce déploiement erroné de contourner les mécanismes de protection et de validation habituels. Des garanties ont depuis été révisées, et des contrôles supplémentaires ont été mis en place pour prévenir de futurs incidents similaires.
Parmi les services impactés figuraient, entre autres, App Service, Azure Databricks, Azure Healthcare APIs, Microsoft Copilot for Security et Microsoft Defender External Attack Surface Management. Microsoft a annoncé le lancement d’une « rétrospective interne » pour analyser en détail les causes de cet incident, dont les conclusions devraient être partagées sous quatorze jours.
Des revenus élevés, de grandes préoccupations
Cette panne survient à un moment où Microsoft annonçait ses derniers résultats financiers. Le groupe a enregistré une augmentation de 18 % de son chiffre d’affaires au premier trimestre fiscal, atteignant 77,7 milliards de dollars, dépassant les attentes des analystes. L’unité de cloud computing Azure a quant à elle vu ses revenus progresser de 39 %. Cependant, ces bonnes perspectives financières sont éclipsées par les inquiétudes soulevées par la panne d’Azure, et plus largement par celle d’Amazon Web Services (AWS) survenue peu avant. Ces événements mettent en lumière les risques liés à une dépendance excessive vis-à-vis de quelques fournisseurs de cloud centralisés, voire de monopoles.
« La panne de Microsoft Azure est un autre rappel de la fragilité des systèmes centralisés, tout comme la semaine dernière, lorsque AWS est tombé en panne et a causé des ravages. Le problème avec les grands systèmes centralisés – qu’il s’agisse de Microsoft Azure, AWS, Microsoft Teams, Signal, Slack ou Zoom – est qu’ils subissent des pannes mondiales parce qu’ils ont des points de défaillance uniques. La véritable résilience vient de la décentralisation et de l’auto-hébergement. »
Matthew Hodgson, PDG d’Element, une plateforme de communications sécurisée
Ces incidents ravivent les appels en faveur d’une meilleure souveraineté numérique. Matthew Hodgson souligne que les gouvernements doivent impérativement revoir leurs stratégies d’infrastructure : « Un État-nation malveillant ou un gang de cybercriminels peut mettre les pays à genoux en attaquant les systèmes centralisés. Les gouvernements doivent donner la priorité à leur souveraineté numérique. »
Mark Boost, PDG du fournisseur de cloud britannique Civo, partage cette vision, qualifiant les pannes de Microsoft et AWS de « signal d’alarme pour les gouvernements et les entreprises ». Il s’interroge sur la dépendance de nombreuses institutions britanniques critiques, du fisc aux grandes banques et aéroports, à des infrastructures hébergées à des milliers de kilomètres. « Lorsque des incidents comme celui-ci se produisent, la souveraineté numérique signifie avoir le contrôle, et à l’heure actuelle, une trop grande partie du nôtre est externalisée », explique-t-il. « La concentration de la puissance du cloud parmi une poignée d’hyperscalers américains crée une fragilité au cœur de notre économie. Une seule erreur de configuration en dehors de nos frontières ne devrait pas pouvoir immobiliser les vols à Heathrow ou perturber les systèmes parlementaires en Écosse. »
Ces réflexions s’inscrivent dans un contexte plus large, où la souveraineté numérique est de plus en plus reconnue comme un enjeu crucial pour la cybersécurité, comme l’a récemment souligné Donna O’Shea, professeure à l’Université de Limerick.