Lundi 20 octobre 2025 a eu lieu une panne mondiale à la suite d’un incident impliquant un datacenter critique du groupe Amazon Web Services (AWS). Cette perturbation a interrompu de nombreux services durant plusieurs heures.
Tribune – Alors que les contours de la panne AWS se précisent, voici le point de vue de Martin Hager, CEO de l’entreprise européenne Retarus (spécialiste de la sécurité des communications des entreprises dans le Cloud) :
« La panne causée par des problèmes de serveur chez AWS a clairement démontré les relations de forte dépendance de nombreux services numériques : si un fournisseur Cloud centralisé tombe en panne, des chaînes d’activités entières s’arrêtent.
Dans ce contexte, il est à la fois légitime et nécessaire pour les entreprises d’examiner leurs stratégies Cloud de manière critique. Nous observons que beaucoup d’entre elles évaluent actuellement où placer au mieux leurs charges de travail, et intègrent des critères tels que la criticité, la conformité, la latence et la transparence dans leur planification – et le critère de souveraineté numérique gagne en importance.
À l’heure où les fournisseurs européens sont de plus en plus rachetés par des groupes américains, les dépendances s’accroissent. Les pannes de cette ampleur doivent donc être sérieusement évaluées, et engendrer une vraie dynamique vers une utilisation du Cloud résiliente, souveraine et économique, avec moins de dépendances et plus de liberté de choix. »
Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur la situation, notamment sur l’impact d’une telle panne sur les postes à responsabilité et leurs positionnements stratégiques :
« A quoi doivent ressembler les échanges entre les cadres supérieurs et conseils d’administrations après une panne telle que celle-ci ?
Les discussions doivent se concentrer sur une stratégie d’aversion au risque, les obligations contractuelles des fournisseurs et sur la résilience opérationnelle. Cette panne est un exemple parmi tant d’autres récentes failles systémiques. Ces dernières révèlent certains éléments défaillants uniques dans l’infrastructure mondiale partagée.
Les entreprises devraient envisager des ralentissements progressifs et pas uniquement des pannes totales. Concrètement, les équipes IT, les équipes de direction et les administrations devraient convenir de développer un plan concret sur le long terme. Ceci pourrait impliquer la création et conception d’applications pour le basculement multirégional, l’adoption d’une stratégie multicloud ou l’internalisation des infrastructures critiques. En parallèle, ces équipes gagneront à envisager de diversifier leurs dépendances critiques pour ne plus se baser en majorité sur le cloud. Cela sera douloureux, mais assurera aux équipes de décider s’il est utile ou non de dédier des ressources qui serviront à construire une infrastructure interne plus résiliente et à implanter des pratiques d’ingénierie du chaos afin d’en tester les faiblesses. »
