La panne d'AWS montre que les internautes sont « à la merci » d'un nombre trop restreint de fournisseurs, selon des experts.

AWS héberge aujourd'hui une part considérable de l'économie numérique

La panne d'AWS montre que les internautes sont « à la merci » d'un nombre trop restreint de fournisseurs, selon des experts.
AWS héberge aujourd’hui une part considérable de l’économie numérique

La panne mondiale d’Amazon Web Services (AWS) survenue le 20 octobre 2025 a plongé des dizaines de sites, d’applications et d’entreprises dans le chaos numérique. Pendant plusieurs heures, une partie d’Internet s’est figée, confirmant ce que les experts redoutent depuis longtemps : une trop forte concentration du cloud entre les mains de quelques géants place les utilisateurs et les entreprises « à la merci » de leurs infrastructures.

Ce lundi, l’une des régions principales d’AWS a subi une interruption majeure, provoquant des pannes en cascade sur des plateformes comme Airbnb, Slack, Spotify, et même des services gouvernementaux. Les rapports initiaux évoquent un incident dans les systèmes de gestion du réseau interne d’Amazon, entraînant un effet domino sur la connectivité mondiale.

AWS, qui détient près d’un tiers du marché mondial du cloud, héberge aujourd’hui une part considérable de l’économie numérique. Or, cette centralisation transforme chaque panne en événement systémique : les sites ne tombent plus isolément, ils chutent en grappes.

« Nous avons créé une architecture du web qui fonctionne comme une pyramide inversée », résume un chercheur en cybersécurité britannique. « Une seule faille au sommet et tout s’écroule. »


Des entreprises paralysées du jour au lendemain

Ookla, propriétaire du site web de suivi des pannes Downdetector, a déclaré que plus de 4 millions d'utilisateurs avaient signalé des problèmes liés à cet incident. La start-up d'IA Perplexity, la plateforme d'échange de cryptomonnaies Coinbase et l'application de trading Robinhood ont attribué les pannes à AWS. « Perplexity est actuellement hors service. La cause profonde est un problème AWS. Nous travaillons à le résoudre », a déclaré Aravind Srinivas, PDG de Perplexity, dans un message publié sur X.

Selon Downdetector, le site web d'achat d'Amazon, PrimeVideo et Alexa ont tous rencontré des problèmes. L'application de messagerie professionnelle Slack a déclaré qu'elle « observait des signes de reprise, mais que certaines fonctionnalités touchées pouvaient encore rencontrer des défaillances ». Fortnite, propriété d'Epic Games, Roblox, Clash Royale et Clash of Clans figuraient parmi les sites de jeux en panne, tandis que Venmo et Chime de Paypal faisaient partie des plateformes financières confrontées à des problèmes, selon le site web de suivi des pannes.

L'application Lyft, concurrente d'Uber, était également indisponible pour des milliers d'utilisateurs aux États-Unis. La présidente de l'application de messagerie Signal, Meredith Whittaker, a également confirmé sur X que leur plateforme avait également été touchée par la panne d'AWS. Au Royaume-Uni, la Lloyd Bank, la Bank of Scotland et les fournisseurs de services de télécommunications Vodafone et BT ont également rencontré des problèmes, selon le site web britannique DownDetector. Le site web de l'administration fiscale, douanière et des paiements du pays, HMRC, a également été touché par la panne.

Pour des milliers de sociétés, petites et grandes, la panne d’AWS a révélé une vérité brutale : sans le cloud, leurs opérations cessent d’exister. Des paiements impossibles, des sites e-commerce inaccessibles, des communications internes rompues. Même certaines plateformes de santé et de transport ont brièvement perdu l’accès à leurs données vitales.

Amazon, de son côté, a assuré que les services avaient été « progressivement rétablis », tout en refusant d’entrer dans les détails techniques. Mais la répétition des incidents — plusieurs en l’espace d’un an — remet en cause la robustesse d’une infrastructure censée être redondante et hautement disponible.

Le paradoxe du cloud : résilience ou dépendance ?

Ironiquement, les entreprises se tournent vers le cloud pour réduire les risques et assurer une meilleure disponibilité de leurs services. Mais plus le cloud devient centralisé, plus il se transforme en goulot d’étranglement global.

Selon des analystes interrogés après la panne, cette concentration du marché entre AWS, Microsoft Azure et Google Cloud pose un problème de « dépendance structurelle ». Ensemble, ces trois acteurs contrôlent plus de 70 % du cloud mondial. En cas de défaillance simultanée — ou d’attaque coordonnée — les conséquences pourraient être comparables à une panne d’électricité planétaire.

Le problème n’est pas seulement technique, mais aussi économique : les coûts de migration, la complexité des architectures hybrides et les contrats d’exclusivité rendent extrêmement difficile pour les entreprises de diversifier leurs hébergements.

Les experts tirent la sonnette d’alarme

Des chercheurs et responsables gouvernementaux appellent désormais à repenser la souveraineté numérique. L’Union européenne et plusieurs pays asiatiques envisagent d’encadrer plus strictement les géants du cloud, notamment sur la question de la redondance et de la localisation des données. « Le risque n’est pas qu’Amazon tombe, mais que tout le monde tombe avec Amazon », avertit une analyste en infrastructures critiques. Les infrastructures numériques sont devenues des biens publics de fait, mais restent gérées par des acteurs privés sans obligation de transparence.

Cette absence de contrôle démocratique crée une dépendance silencieuse : citoyens, administrations et entreprises dépendent d’un petit nombre de centres de données dont personne ne connaît exactement la résilience.

En effet, selon les experts, cette panne a mis en évidence les dangers liés à la dépendance d'Internet vis-à-vis d'un petit nombre d'entreprises technologiques, Amazon, Microsoft et Google jouant un rôle clé sur le marché du cloud.

Le Dr Corinne Cath-Speth, responsable du numérique au sein de l'organisation de défense des droits humains Article 19, a déclaré : « Nous avons un besoin urgent de diversification dans le domaine du cloud computing. L'infrastructure qui sous-tend le discours démocratique, le journalisme indépendant et les communications sécurisées ne peut pas dépendre d'une poignée d'entreprises. »

Cori Crider, directrice exécutive du Future of Technology Institute, un groupe de réflexion qui soutient un cadre technologique souverain pour l'Europe, a déclaré : « Le Royaume-Uni ne peut pas continuer à laisser ses infrastructures critiques à la merci des géants technologiques américains. Avec la panne d'Amazon Web Services, nous avons vu les lumières s'éteindre dans toute l'économie moderne, du secteur bancaire aux communications. »

Madeline Carr, professeure de politique mondiale et de cybersécurité à l'University College London, a déclaré qu'il était « difficile de ne pas être d'accord » avec les avertissements concernant la dépendance excessive de l'internet mondial à l'égard d'un petit nombre d'entreprises.

« Le contre-argument est que ce sont ces grandes entreprises hyper-évolutives qui disposent des ressources financières nécessaires pour fournir un service sécurisé, mondial et résilient. Mais la plupart des personnes extérieures à ces entreprises diront que c'est une position risquée pour le monde. »

L'année dernière, les aéroports, les services de santé et les entreprises du monde entier ont été touchés par la « plus grande panne de l'histoire », causée par une mise à jour logicielle bâclée de la société de cybersécurité CrowdStrike qui a affecté le système d'exploitation Windows de Microsoft.


Le marché des services cloud « ne fonctionne pas » à cause de la concentration du marché

Les services de cloud computing fournissent une infrastructure vitale et soutiennent la plupart des entreprises et des organisations dans l'ensemble de l'économie britannique. Les dépenses consacrées aux services cloud par les entreprises et autres organisations britanniques ont augmenté de plus de 30 % chaque année et ont atteint près de 11 milliards d'euros en 2023. Selon l'autorité britannique de surveillance de la concurrence, ces services sont à la base des principales activités des entreprises et que, pour cette raison, une concurrence saine sur les marchés des services cloud computing favorisait l'innovation, l'investissement et la productivité au profit des personnes, des entreprises et de l'économie du Royaume-Uni.

Cependant, l'autorité britannique de surveillance de la concurrence (Competition and Markets Authority) a constaté que le marché des services cloud computing « ne fonctionne pas », Amazon Web Services et Microsoft contrôlant chacun jusqu'à 40 % du marché. Dans des conclusions provisoires, le CMA a déclaré que le manque de concurrence entraînait probablement des coûts plus élevés et une réduction de l'innovation pour les entreprises britanniques. L'autorité de régulation a recommandé de conférer aux deux entreprises un « statut de marché stratégique », ce qui permettrait d'examiner de plus près leurs pratiques, notamment les licences logicielles de Microsoft et les frais de transfert de données d'AWS.

Vers une décentralisation nécessaire du web

Face à cette fragilité systémique, plusieurs voix prônent une approche plus décentralisée du cloud, inspirée des modèles distribués et open source. Des initiatives comme Gaia-X en Europe, une initiative franco-allemande « pour une infrastructure européenne de données », visent à réduire cette concentration.

Gaia-X vise à faire en sorte que les données des entreprises et institutions européennes soient hébergées en Europe, d'offrir la possibilité de changer facilement de prestataire et surtout d'échapper au « Cloud Act » américain. Rappelons que les États-Unis ont adopté en 2018 une loi extraterritoriale, baptisée Cloud Act (pour « Clarifying Lawful Overseas Use of Data Act »). Elle confère aux autorités américaines, dans le cadre d'une enquête pénale, le droit d'exiger des entreprises le transfert de données vers les États-Unis lorsque celles-ci sont stockées à l'étranger.

Pour donner aux entreprises européennes la possibilité de stocker plus facilement leurs données sur le territoire, sans craindre leurs transferts à l'étranger, Gaia-X vise à fédérer et faire émerger des services européens. Gaia-X établira des normes communes pour le stockage et le traitement des données sur des serveurs situés localement et conformes aux lois strictes de l'Union européenne sur la confidentialité des données.

Mais le chemin est long. La domination d’AWS repose sur une décennie d’avantages technologiques, d’investissements colossaux et de partenariats verrouillés. Les alternatives publiques ou communautaires manquent encore de l’échelle et de la fiabilité nécessaires pour rivaliser.


Une alerte pour les gouvernements et les citoyens

La panne du 20 octobre agit comme une piqûre de rappel : le web mondial n’est ni neutre ni invincible. Derrière l’illusion d’ubiquité et de fluidité, quelques acteurs privés détiennent le pouvoir d’éteindre une part significative de l’activité humaine connectée.

Ce n’est pas seulement une question d’efficacité, mais de souveraineté numérique et de sécurité nationale. Dans un monde où la moindre transaction, le moindre hôpital, la moindre plateforme éducative dépend du cloud, l’indépendance technologique devient un enjeu politique majeur.

L’incident d’AWS ne sera sans doute pas le dernier. Mais il marque peut-être un tournant : celui d’une prise de conscience collective que le « cloud » n’est pas un écosystème diffus et abstrait, mais une infrastructure concentrée, vulnérable, et désormais critique pour le fonctionnement du monde moderne.

Source : recommandations des experts

Et vous ?

La panne d’AWS doit-elle inciter les États à considérer le cloud comme une infrastructure critique, soumise à des normes de sécurité publique au même titre que l’électricité ou l’eau ?

Les entreprises devraient-elles être légalement obligées de diversifier leurs fournisseurs cloud pour éviter les effets domino lors d’une panne majeure ?

Peut-on encore parler d’Internet « décentralisé » quand trois sociétés hébergent la majorité du web mondial ?

La concentration du cloud dans les mains de quelques entreprises est-elle une menace économique plus grave que celle des réseaux sociaux ?

Et si la prochaine « panne mondiale » du cloud ne venait pas d’un bug, mais d’une attaque coordonnée ? Serions-nous prêts ?