AWS exonère des clients après des frappes sur ses datacenters au Moyen-Orient

Suite à des attaques de drones iraniens ayant visé ses datacenters aux Émirats arabes unis et Bahreïn, AWS annonce une annulation de frais pour ses clients qui les utilisent. Les données liées à la facturation seront accessibles à la demande.

Dans une décision tout à fait inhabituelle, Amazon a confirmé l'annulation de l’intégralité des frais d’utilisation d’un mois pour les clients utilisant deux centres de données du Moyen-Orient perturbés par des attaques de drones iraniens au début du mois. Les attaques du 1ᵉʳ mars ont endommagé deux centres de données Amazon dans la région, ME-CENTRAL-1 (Émirats arabes unis) et ME-SOUTH-1 (Bahreïn), ce que la société a reconnu le lendemain. « Ces frappes ont causé des dommages structurels, perturbé l'alimentation électrique de notre infrastructure et, dans certains cas, nécessité des opérations de lutte contre l'incendie qui ont entraîné des dégâts supplémentaires dus à l'eau », a indiqué Amazon sur sa page d'état des services AWS Health. Cette perturbation a affecté plusieurs services Amazon sur ces sites, notamment EC2, S3, DynamoDB, AWS Lambda, Kinesis, CloudWatch et RDS, ainsi que la console de gestion AWS et l'interface de ligne de commande (CLI).

La semaine dernière, Cory Quinn, expert AWS et blogueur, a rapporté dans un article publié sur The Register que l’entreprise avait envoyé un courriel aux clients utilisant ces installations pour leur annoncer que les frais du mois de mars seraient annulés. « AWS exonère de tous les frais liés à l’utilisation dans la région ME-CENTRAL-1 pour le mois de mars 2026. Cette exonération s’applique automatiquement à votre ou vos comptes, et aucune action n’est requise de votre part », a écrit Amazon dans le courriel cité par l’expert. « Aucune utilisation n’apparaîtra pour la région ME-CENTRAL-1 en mars 2026 dans le rapport sur les coûts et l'utilisation Cost and Usage Report (CUR) ou dans l’explorateur de coûts Cost Explorer une fois le traitement terminé », aurait signifié le courriel.

Bien plus qu'une simple facture

Si des crédits sont parfois appliqués aux comptes en cas de problèmes liés aux accords de niveau de service (Service Level Agreements, SLA), la suppression des frais pour un mois entier semble sans précédent. Par contre, comme le fait remarquer M. Quinn, cette mesure aurait également pour effet plus contestable d’effacer des données essentielles du rapport sur les coûts et l’utilisation (CUR) utilisées dans le cadre de la conformité et des analyses de sécurité. Celui-ci rappelle que le CUR d’AWS n’est pas seulement un outil de facturation général : il fournit aux clients un relevé précis des services consommés, essentiel pour la répartition des coûts. Cela permet aussi de suivre les ressources gaspillées ou sous-utilisées. « Pour la plupart des entreprises, la facture AWS n’est pas seulement une facture. C’est le registre de référence indiquant quelle infrastructure existe, où elle fonctionne et depuis combien de temps elle est en place », a écrit M. Quinn. De plus, « les équipes de conformité s’y fient. Les auditeurs la demandent. Les équipes FinOps fondent toute leur pratique là-dessus. »

En réponse aux questions de CSO sur ce sujet, Amazon a clarifié sa déclaration, précisant que les données d'utilisation avaient été filtrées des rapports de facturation afin que les clients ne voient pas les frais pour la période de mars. Cependant, le fournisseur précise que les clients pourront toujours accéder à leurs données de facturation. « Nous avons informé nos clients qu'AWS renonce à tous les frais liés à l'utilisation dans la région ME-CENTRAL-1 pour le mois de mars 2026. AWS n'a pas supprimé les données de facturation des clients et les données d'utilisation sont à leur disposition sur simple demande », a déclaré un porte-parole d'AWS dans un courriel. Ces attaques, qui auraient été perpétrées par des drones Shahed 136, seraient les premières à avoir perturbé un grand hyperscaler américain, soulignant la vulnérabilité des centres de données et de l’économie numérique face à ce type d’attaque. Selon la page d’état d’Amazon, les centres de données de l’entreprise au Moyen-Orient subissaient toujours des perturbations fin mars, ce qui indique que l’impact des attaques de drones continue de se faire sentir.

Tous les centres de données visés

AWS n’est pas le seul fournisseur concerné. Les deux camps du conflit attaquent les centres de données qu’ils estiment soutenir leurs adversaires. Dans un communiqué publié le 5 mars, l’agence de presse iranienne FARS, qui entretient des liens étroits avec le Corps des gardiens de la révolution islamique (CGRI), a affirmé que les attaques contre les centres de données d’Amazon résultaient directement du fait que ces installations « soutenaient les activités militaires et de renseignement de l’ennemi ». Et le 11 mars, Israël aurait attaqué un centre de données dans la capitale iranienne, Téhéran, afin de perturber les services bancaires utilisés pour payer les membres du CGRI.