C’est une situation quasi inédite en temps de guerre. Le Corps des Gardiens de la Révolution Islamique (CGRI) a directement menacé plus d’une dizaine de géants de la tech américains.

Pour la première fois, les infrastructures tech sont une cible dans un conflit. ©rarrarorro / Shutterstock
Pour la première fois, les infrastructures tech sont une cible dans un conflit. ©rarrarorro / Shutterstock

Le bilan est déjà lourd. Depuis le début du conflit entre les États-Unis, Israël et l’Iran le 28 février dernier, environ 2 000 Iraniens et 13 soldats américains ont perdu la vie. Cette guerre a aussi causé la fermeture du précieux détroit d’Ormuz, par lequel transite 20 % du pétrole mondial, en plus d’autres matières premières critiques pour l’industrie. Mais alors que Trump promet que son pays quittera «  très bientôt la zone », l'Iran formule une menace tout bonnement inédite.

Des «  cibles légitimes  » selon l’Iran

Via Telegram, le CGRI a accusé, ce 31 mars, plusieurs entreprises américaines de technologie et de finance d’agir comme des « espions » au service du gouvernement américain. Microsoft, Apple, Google, Meta, IBM, Cisco, NVIDIA, Intel, Oracle, HP, Dell, Palantir, Boeing, Tesla et J.P. Morgan sont notamment citées, l’organe paramilitaire exhortant leurs employés à quitter leurs installations au Moyen-Orient dans les plus brefs délais.

Selon l’Iran, ces fournisseurs civils constituent des « cibles légitimes » pour avoir fourni les technologies menant à la mort du Guide suprême, Ali Khamenei, au début de la guerre. Le CGRI promet des frappes dès ce 1er avril, à partir de 20 heures (heure locale).

Dès le début du conflit, des drones kamikazes du CGRI ont frappé des centres de données d’Amazon Web Services (AWS) aux Émirats arabes unis, perturbant ses services cloud dans l’ensemble de la région. Plus récemment, c’est une installation du géant américain au Bahreïn qui était visée. Le Moyen-Orient, considéré comme une région à fort potentiel, concentre de nombreuses infrastructures critiques pour les entreprises tech, notamment des centres de données.

Des data centers Amazon ont déjà été pris pour cible au Moyen-Orient. ©JHVEPhoto / Shutterstock
Des data centers Amazon ont déjà été pris pour cible au Moyen-Orient. ©JHVEPhoto / Shutterstock

La guerre 3.0

Les menaces qui pèsent désormais sur ces entreprises marquent un tournant. Car cibler délibérément des infrastructures technologiques privées est inédit à cette échelle. Si les cyberattaques entre États sont monnaie courante depuis des années, s’en prendre physiquement à des data centers, des bureaux et des installations de firmes civiles constitue une escalade d’un genre nouveau.

De son côté, l'ARMée américaine fait de plus en plus appel aux acteurs privés de la Silicon Valley, son deal récent avec OpenAI en est la preuve. Palantir, mastodonte de la donnée, est d’ailleurs au cœur de ses activités en Iran, tout comme l’IA Claude, qui lui a permis de planifier des attaques.

Sources : Wired, Engadget

Foire aux questionsContenu généré par l’IA
Qu’est-ce qu’un centre de données (data center) « cloud » comme AWS, et pourquoi une attaque physique peut-elle avoir des effets régionaux ?

Un data center cloud regroupe des serveurs, du stockage et des équipements réseau qui fournissent à distance des services (hébergement d’applications, bases de données, IA, etc.). Les grands acteurs comme AWS opèrent par « régions » et « zones de disponibilité » : plusieurs sites interconnectés, conçus pour partager la charge et absorber des pannes. Si une installation clé est endommagée, des services peuvent être ralentis ou indisponibles localement, même si l’entreprise dispose d’autres data centers ailleurs. La continuité dépend aussi des liens télécoms, de l’alimentation électrique et de la capacité à basculer automatiquement vers d’autres zones. Beaucoup d’entreprises et d’administrations utilisant le cloud dans une région donnée subissent alors un impact en cascade.

Que signifie qualifier des entreprises civiles de « cibles légitimes » dans un conflit, et comment cela se distingue-t-il des cyberattaques ?

Dans le droit international humanitaire, la protection des biens civils est un principe central, et seuls des objectifs militaires peuvent être attaqués. Une entreprise privée ou une infrastructure peut toutefois être considérée comme un objectif militaire si elle apporte une contribution effective à l’action militaire et si sa neutralisation offre un avantage militaire concret. La qualification est contestée au cas par cas et ne dépend pas uniquement d’une déclaration politique. Les cyberattaques visent des systèmes informatiques (pannes, vols de données, sabotage logiciel) sans forcément détruire physiquement l’infrastructure. Une frappe physique sur des bureaux ou data centers franchit un seuil différent, car elle crée des dégâts matériels, des risques humains et des perturbations économiques immédiates.

À quoi sert une plateforme d’analyse comme Palantir dans un contexte militaire, et pourquoi l’IA y joue un rôle ?

Palantir est typiquement utilisé pour intégrer et corréler de grandes quantités de données hétérogènes (renseignement, images, signaux, logs, géolocalisation) afin de produire une vision opérationnelle. L’intérêt vient de la capacité à relier des entités (personnes, lieux, événements) et à détecter des schémas utiles à la planification et à la priorisation. L’IA sert surtout à accélérer le tri et l’extraction d’informations (résumés, recherche sémantique, détection d’objets sur images) et à assister la préparation de scénarios. Techniquement, cela ne signifie pas que l’IA « décide » : elle fournit des recommandations ou des indices, avec des questions de fiabilité, de biais et de traçabilité. Plus ces outils sont intégrés à la chaîne de décision, plus ils deviennent des actifs stratégiques — et potentiellement des points de pression.