Deux séquences distinctes, mais liées par une même logique d’escalade, ont marqué la semaine sur le front cyber et informationnel au Moyen-Orient et en Asie du Sud. D’un côté, Amazon a confirmé que trois de ses centres de données situés aux Émirats arabes unis et à Bahreïn avaient été visés par des attaques de drones attribuées à l’Iran, provoquant des pannes d’AWS dans une partie du Golfe. De l’autre, plusieurs grandes chaînes pakistanaises ont vu leur signal satellitaire compromis en direct, avec la diffusion de messages antimilitaristes. Dans les deux cas, les faits illustrent un élargissement du champ de confrontation : les systèmes cloud, les liaisons de diffusion et les infrastructures civiles deviennent des cibles ou des vecteurs de pression.
Le cloud pris dans l’escalade régionale
Amazon a indiqué que deux centres de données aux Émirats arabes unis avaient été « directement touchés » par des drones. À Bahreïn, l’entreprise évoque une installation endommagée par une « attaque de drone à courte portée« . Le groupe a fait état d’environ soixante pannes sur ses services Amazon Web Services, avec des effets sur le trafic réseau et sur les entreprises dépendantes de ses capacités cloud au Moyen-Orient.
Selon le communiqué cité dans les éléments fournis, « dans deux zones touchées, les infrastructures ont subi des dommages matériels suite à des attaques de drones liées au conflit en cours au Moyen-Orient« . Amazon décrit des dommages structurels, des coupures d’électricité et l’activation du système d’extinction d’incendie, qui a ensuite provoqué des dégâts des eaux à l’intérieur des bâtiments. Les pompiers locaux ont coupé l’alimentation et les générateurs pendant leur intervention contre les incendies déclenchés par les débris.
L’épisode intervient après une frappe conjointe américano-israélienne ayant tué l’ayatollah Khamenei et plusieurs hauts responsables iraniens. D’après les informations fournies, l’Iran a ensuite mené des représailles contre les Émirats arabes unis et des pays voisins. Ces représailles n’auraient pas visé uniquement des bases militaires américaines, mais aussi des aéroports, des hôtels et des infrastructures pétrolières et gazières jugées essentielles. Dans ce contexte, les centres de données d’Amazon apparaissent comme des cibles à forte valeur stratégique : ils concentrent des services numériques critiques pour des acteurs publics et privés.
Amazon n’a pas précisé si des employés avaient été blessés. L’entreprise affirme travailler avec les autorités locales pour assurer leur sécurité. Elle a aussi recommandé à ses clients de sauvegarder leurs données critiques et de déplacer leurs applications vers d’autres régions AWS. Mardi, le groupe expliquait que le retour complet à la normale dépendait des réparations sur les infrastructures touchées et soulignait que l’environnement opérationnel restait imprévisible dans la région.
L’incident met en lumière les limites de la redondance, pourtant au cœur du modèle AWS. Amazon exploite en effet plusieurs « zones de disponibilité » par région, c’est-à-dire des centres de données physiquement séparés, dotés de leurs propres systèmes d’alimentation, de refroidissement et de réseau, reliés entre eux par des liaisons à haut débit. Cette conception est censée permettre une continuité de service même lorsqu’un site tombe. Mais aux Émirats arabes unis, deux des trois zones de disponibilité ont été touchées. À Bahreïn, une zone a subi une longue coupure de courant et des problèmes de connectivité persistants. Pour les clients du Golfe, la dégradation simultanée de plusieurs points d’appui a donc réduit l’efficacité des mécanismes de résilience.
Du satellite au récit : la riposte informationnelle au Pakistan
Presque au même moment, un autre front s’est ouvert, cette fois dans l’espace informationnel. Plusieurs grandes chaînes pakistanaises, dont Geo News, ARY News et Samaa TV, ont été victimes d’une attaque coordonnée contre leur diffusion satellitaire. Leur programmation a été interrompue par des contenus non autorisés à tonalité antimilitariste, diffusés en direct à une heure de très forte audience, peu après la fin du Ramadan et jusqu’au journal de 21 heures.
Geo News a confirmé des « tentatives de piratage non autorisées » au cours des dernières 24 heures. La chaîne a expliqué que sa transmission via le satellite PakSat subissait des interruptions continues, que ses écrans avaient été compromis et que des messages « inappropriés » avaient été affichés.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
D’après plusieurs médias pakistanais cités dans les éléments transmis, les assaillants ont pris le contrôle du faisceau satellite et du signal de diffusion en direct pour afficher des messages étrangers à la ligne éditoriale des chaînes. Ces contenus visaient directement les forces armées pakistanaises. Certains appelaient la population à se soulever contre l’armée et l’accusaient de contrôler et de « détruire » le pays. Des publications repérées sur X.com reprenaient un registre tout aussi frontal. Si certains premiers récits ont évoqué une origine afghane dans le cas d’ARY News, l’ampleur de l’intrusion laisse plutôt penser, selon le texte fourni, à une opération coordonnée.
L’affaire a ensuite basculé dans la logique de représailles. Bien que le ministère pakistanais de l’Information et de la Radiodiffusion et la PEMRA n’aient pas encore publié de position officielle, des informations locales font état d’une réponse menée par le Pakistan sous la forme d’attaques, notamment par déni de service distribué. Un groupe se présentant comme la Force Cyber Pakistanaise aurait, dans la foulée, compromis la chaîne indienne ABP News et le site Food Odisha, en utilisant le flux en direct pour diffuser un discours du chef d’état-major pakistanais. L’attaque initiale aurait aussi affecté des sites web dans 19 pays, avec l’insertion de campagnes Google non autorisées.
Le rédacteur en chef de Geo News, Azhar Abbas, a déclaré que la chaîne avait résisté pendant près de 24 heures avant que les intrus ne percent finalement le réseau.
