ANALYSE : L’Iran déclare la guerre aux géants de la tech — et personne n’est prêt

L’attaque sur AWS qui a tout changé

Pour comprendre pourquoi cette menace n’est pas du bluff, il faut rembobiner de quelques semaines. Début mars, l’Iran a frappé des centres de données AWS au Moyen-Orient. Pas une simulation. Pas un exercice. Des frappes réelles sur des installations réelles, provoquant des pannes en cascade dans les applications et services numériques des Émirats arabes unis. Des millions de personnes coupées de leurs outils quotidiens — banque en ligne, messagerie, services gouvernementaux — parce que des missiles ont touché des bâtiments remplis de serveurs.

Ce jour-là, la frontière entre guerre conventionnelle et guerre numérique a cessé d’exister. Ce qui était théorique dans les manuels de cybersécurité est devenu physique. Tangible. Mesurable en heures d’indisponibilité et en milliards de pertes.

L’escalade méthodique

Les chiffres donnent le vertige. Depuis le début du conflit déclenché par les frappes américano-israéliennes du 28 février, plus de 3 000 drones et missiles ont été tirés sur les Émirats arabes unis, l’Arabie saoudite, le Bahreïn et le Koweït, selon le Center for Strategic and International Studies. L’Iran ne frappe pas au hasard. L’Iran frappe méthodiquement — d’abord les infrastructures énergétiques, puis les centres de données, maintenant les entreprises technologiques nommément désignées. Chaque palier d’escalade est calculé pour maximiser la douleur économique tout en restant sous le seuil de la réponse nucléaire.

Plus de 40 actifs énergétiques au Moyen-Orient ont été « gravement endommagés », selon le chef de l’Agence internationale de l’énergie. L’Iran cible ce qui fait mal — et les serveurs font aussi mal que les oléoducs.

Quand l’énergie bon marché attirait les géants

Pendant des années, le Golfe persique a été vendu comme le nouvel Eldorado technologique. Énergie quasi gratuite pour alimenter des data centers voraces. Terrains vastes pour construire des campus gigantesques. Régimes stables — ou présentés comme tels — avec des fonds souverains prêts à co-investir des milliards. Le pari semblait imparable : installer l’infrastructure de l’intelligence artificielle là où l’électricité coûte une fraction du prix californien.

Des centaines de milliards de dollars ont afflué. Les accords se sont multipliés. CNBC documentait encore récemment le « pari à mille milliards du Golfe sur l’IA ». Nvidia vendait ses puces. Microsoft déployait Azure. Google posait ses câbles. Personne n’avait intégré le risque géopolitique dans les tableurs — ou plutôt, tout le monde avait choisi de l’ignorer.

Le réveil brutal des actuaires

Aujourd’hui, ces mêmes investissements sont devenus des vulnérabilités stratégiques. Un data center dans le désert émirati n’est pas protégé par le Pentagone. Un campus technologique à Dubaï n’a pas de système anti-missile Patriot sur son toit. Et quand les Gardiens de la Révolution publient votre nom sur Telegram en vous qualifiant de cible légitime, votre police d’assurance ne couvre probablement pas ce scénario.

Et pourtant, les entreprises continuent d’opérer. Les employés continuent de se rendre au travail. Les serveurs continuent de tourner. Parce que débrancher, c’est perdre des milliards. Et rester, c’est risquer des vies. Le dilemme est aussi cruel qu’inédit.

Quand le droit de la guerre rencontre la Silicon Valley

Le terme « cible légitime » n’est pas anodin. En droit international humanitaire, une « cible légitime » est un objectif militaire dont la destruction offre un avantage militaire concret. Les Gardiens de la Révolution, en appliquant ce vocabulaire juridique à des entreprises civiles, opèrent une redéfinition unilatérale des règles de la guerre. Ils ne disent pas « nous allons commettre un acte terroriste ». Ils disent « vos entreprises sont des instruments de guerre, donc des cibles de guerre ».

La logique est perverse mais cohérente : si Palantir fournit des outils d’analyse au renseignement américain, si Boeing fabrique les avions qui bombardent l’Iran, si Nvidia produit les puces qui alimentent les systèmes de guidage, alors l’ensemble de la chaîne technologique américaine participe à l’effort de guerre. C’est la théorie de la cible duale poussée à son extrême logique — et c’est exactement ce qui la rend si dangereuse.

Le précédent qui terrifie les stratèges

Henderson de Healix va plus loin : « Les futures crises pourraient cibler les centres de données et les plateformes cloud autant que les sites stratégiques traditionnels. » Relisez cette phrase. Elle signifie que dans les guerres de demain, détruire un data center AWS sera l’équivalent de couler un porte-avions. Que faire tomber Azure sera aussi stratégique que de bombarder une base aérienne. Que paralyser Google Cloud sera considéré comme une victoire militaire majeure.

Nous n’en sommes plus à la théorie. L’Iran l’a déjà fait en mars. Il promet de le refaire, à plus grande échelle, avec une liste de cibles publiée à l’avance. Le monde a changé, et la plupart des conseils d’administration ne l’ont pas encore compris.

Le calendrier de l’imprévisible

Mardi, Donald Trump a déclaré s’attendre à ce que les forces militaires américaines quittent l’Iran « dans deux ou trois semaines ». La Maison-Blanche a annoncé qu’il s’adresserait à la nation mercredi soir — précisément le jour où les Gardiens de la Révolution ont promis de commencer leurs attaques contre les entreprises tech. La collision temporelle n’est pas une coïncidence.

D’un côté, un président qui parle de départ. De l’autre, un ennemi qui promet l’escalade. L’écart entre ces deux réalités est l’espace dans lequel des vies — américaines, iraniennes, émiraties — vont se jouer dans les heures et les jours qui viennent.

Le bilan humain que personne ne veut regarder en face

Plus de 3 400 civils et militaires iraniens tués depuis le début du conflit, selon la Human Rights Activist News Agency. Treize militaires américains tués, selon le Commandement central des États-Unis. Ces chiffres, répétés dans les dépêches comme des statistiques sportives, masquent une réalité viscérale : chaque numéro est un corps, une famille brisée, une raison supplémentaire pour les Gardiens de la Révolution de vouloir frapper là où ça fait mal — dans le portefeuille de l’Amérique.

Et pourtant, la rhétorique de Trump oscille entre bravade et négociation. Il veut « conclure un accord ». Il envisage de « réduire progressivement » l’engagement militaire. Il invoque Pearl Harbor devant le Premier ministre japonais pour justifier l’attaque initiale. La dissonance cognitive est si intense qu’elle en devient presque physique.

Le péage géopolitique le plus dangereux du monde

Pendant que les menaces contre les géants tech captent l’attention, l’Iran resserre discrètement son emprise sur le détroit d’Ormuz — ce goulet de 33 kilomètres de large par lequel transite environ 20% du pétrole mondial. Téhéran a transformé une petite île en véritable « poste de péage pétrolier », cimentant son contrôle sur les flux énergétiques mondiaux. Le Brent se dirige vers sa plus forte hausse mensuelle jamais enregistrée.

La stratégie iranienne est d’une clarté limpide : frapper sur tous les fronts simultanément. Énergie. Technologie. Finance. Chaque secteur visé est un levier de pression supplémentaire sur Washington. Chaque data center touché, chaque tanker ralenti, chaque point de pourcentage ajouté au prix du baril rapproche l’Amérique du seuil de douleur économique qui mène à la table de négociation.

La convergence des vulnérabilités

Ce que personne n’ose dire à voix haute : les investissements technologiques massifs dans le Golfe et la dépendance au pétrole du détroit d’Ormuz ne sont pas des vulnérabilités séparées. Elles sont liées. Les data centers ont besoin d’énergie. L’énergie du Golfe dépend de la stabilité régionale. La stabilité régionale dépend de la relation avec l’Iran. Et cette relation est en chute libre depuis le 28 février.

Trump a suspendu temporairement les Jones Act shipping rules pour stabiliser le marché pétrolier. Il a accordé une dérogation de 30 jours pour la vente du pétrole iranien en mer. Des mesures de pansement sur une hémorragie stratégique. Le PDG de Saudi Aramco s’est retiré d’une conférence énergétique internationale majeure à cause du conflit. Quand les titans du pétrole fuient les projecteurs, c’est que la situation est bien pire que ce que les marchés veulent admettre.

L’entreprise que l’Iran veut voir brûler

La présence de Palantir sur la liste des 18 mérite une attention particulière. Ce n’est pas Apple, dont les produits sont partout. Ce n’est pas Google, dont les services sont universels. Palantir est une entreprise de renseignement et d’analyse de données dont les contrats avec le Pentagone, la CIA et les services de renseignement alliés sont de notoriété publique. En la nommant, les Gardiens de la Révolution envoient un message limpide : nous savons exactement qui aide à nous traquer, et nous venons pour eux.

De même, la mention de JPMorgan — la seule institution financière de la liste — suggère que Téhéran comprend parfaitement le rôle du système financier américain dans l’architecture des sanctions qui étrangle l’économie iranienne depuis des décennies. Ce n’est pas une liste au hasard. C’est une cartographie de la puissance américaine, secteur par secteur.

G42 : le message aux alliés arabes

L’inclusion de G42, entreprise émiratie d’intelligence artificielle, est le signal le plus glaçant pour les monarchies du Golfe. Le message est brutal : collaborer avec Washington fait de vous une cible. Pas un dommage collatéral. Une cible délibérée. Les Émirats, qui ont investi massivement pour se positionner comme hub technologique mondial, se retrouvent pris en étau entre leur alliance américaine et la pluie de missiles iraniens qui s’abat sur leur territoire depuis cinq semaines.

Plus de 3 000 drones et missiles sur quatre pays du Golfe. Ce n’est plus une opération de représailles. C’est une campagne militaire régionale qui ne dit pas son nom.

L’aveuglement volontaire de Wall Street

Le paradoxe le plus stupéfiant de cette crise est l’absence de panique boursière proportionnelle à la menace. Nvidia, Apple, Microsoft — ces actions valent collectivement des milliers de milliards de dollars. Une attaque réussie sur leurs installations moyen-orientales provoquerait des interruptions de service, des pertes de données, des coûts de reconstruction astronomiques. Et pourtant, les marchés continuent de traiter ces menaces comme du bruit de fond.

C’est le biais de normalité dans sa forme la plus pure. Parce que les data centers n’ont « jamais été des cibles de guerre » — sauf qu’ils l’ont été, il y a moins d’un mois, quand AWS a été frappé. Parce que « l’Iran ne peut pas vraiment atteindre ces installations » — sauf qu’il l’a fait. Parce que « les États-Unis protégeront leurs entreprises » — sauf que treize soldats américains sont déjà morts et que le président parle de retrait.

Le cygne noir qui a un canal Telegram

Dans la théorie classique du risque, un cygne noir est un événement imprévisible aux conséquences massives. Ce qui se passe ici est son contraire exact : un événement annoncé publiquement, avec date, heure et liste de cibles, que le système financier mondial choisit collectivement d’ignorer. Ce n’est pas un cygne noir. C’est un cygne rouge sang qui hurle sur Telegram pendant que les traders regardent ailleurs.

La pénurie d’engrais provoquée par la guerre menace déjà les États agricoles républicains pour les élections de mi-mandat. Le Brent explose. Les prix de l’or flambent avant de corriger. Chaque jour de conflit supplémentaire ajoute une couche de fragilité à une économie mondiale déjà sous tension.

Missiles sur les serveurs, sanctions sur les banques

Ce qui se déroule sous nos yeux n’est pas une guerre conventionnelle avec un volet cyber. Ce n’est pas non plus une cyberguerre avec des dommages collatéraux physiques. C’est quelque chose de fondamentalement nouveau : une guerre où les infrastructures numériques civiles sont des objectifs militaires de premier rang, au même titre que les bases aériennes ou les dépôts de munitions.

L’Iran a attaqué des centrales électriques au Koweït. Frappé des installations d’aluminium au Bahreïn. Visé des data centers aux Émirats. Menacé les acheteurs de bons du Trésor américain. Chaque front est ouvert simultanément, chaque levier est actionné en même temps. La doctrine est claire : maximiser la douleur sur tous les axes possibles pour forcer la négociation.

L’impuissance des cadres de pensée existants

Nos institutions — militaires, financières, réglementaires — ont été construites pour un monde où les guerres et les marchés occupent des sphères séparées. Où la destruction d’un serveur est un incident IT et la destruction d’un pont est un acte de guerre. Cette distinction est morte en mars 2026. Et personne n’a encore dessiné la carte du nouveau territoire.

Et pourtant, c’est dans ce territoire que nous vivons désormais. Où un post sur Telegram peut faire trembler le Nasdaq. Où un data center dans le désert est aussi stratégique qu’un porte-avions dans le Golfe. Où la frontière entre infrastructure civile et cible militaire dépend de qui tient le lanceur de missiles.

Les signaux contradictoires de Trump

Le Pakistan s’est proposé comme médiateur et se dit prêt à accueillir des pourparlers américano-iraniens « dans les prochains jours ». Trump a déclaré à CNBC être « très déterminé à conclure un accord ». Il a ensuite affirmé que les États-Unis pourraient mettre fin à la guerre mais continueraient pour que l’Iran « ne puisse jamais se reconstruire ». Netanyahu déclare l’Iran « décimé » mais affirme qu’une révolution nécessite une « composante terrestre ».

Chacune de ces déclarations contredit la précédente. On ne négocie pas avec un pays qu’on veut empêcher de se reconstruire. On ne quitte pas un théâtre d’opérations en deux semaines tout en envisageant une composante terrestre. On ne « conclut pas un accord » avec un régime dont on a tué le ministre du renseignement. La cacophonie stratégique est telle que même les alliés les plus proches de Washington ne savent plus quel interlocuteur croire.

L’horloge qui tourne

Mercredi soir, deux événements coïncideront. Trump s’adressera à la nation sur la guerre en Iran. Et le délai fixé par les Gardiens de la Révolution pour le début des attaques contre les 18 entreprises tech sera expiré depuis des heures. La simultanéité est soit un hasard de calendrier, soit un calcul de Téhéran pour maximiser l’impact médiatique de la menace. Dans les deux cas, les prochaines 48 heures définiront la suite.

Si les attaques se produisent, c’est une escalade sans précédent contre le secteur privé américain. Si elles ne se produisent pas, c’est un bluff qui affaiblira la crédibilité des futures menaces iraniennes. Et si elles se produisent partiellement — un drone sur un bureau régional, un missile sur un entrepôt logistique — c’est le scénario le plus dangereux de tous, parce qu’il forcera Washington à répondre sans pouvoir qualifier l’attaque de « majeure ».

Des vies humaines derrière les noms des entreprises

Derrière le sigle NVDA sur un écran Bloomberg, il y a des ingénieurs qui se rendent chaque matin dans un bureau à Dubaï ou à Riyad. Derrière AAPL, des techniciens qui maintiennent des serveurs dans la chaleur du désert. Derrière INTC, le seul porte-parole qui ait eu le courage de publier une déclaration — aussi insuffisante soit-elle — sur la sécurité de ses employés.

Ce sont ces personnes — pas les actions, pas les bilans, pas les capitalisations boursières — qui sont menacées de mort par un organe militaire étatique. Et le silence de 17 entreprises sur 18 face à cette menace directe sur leurs employés est, en soi, un scandale qui mériterait des poursuites.

La responsabilité qui ne peut pas être externalisée

Quand vous installez un data center dans une zone de conflit potentiel pour économiser sur l’électricité, vous prenez une décision de risque. Quand ce risque se matérialise et que vos employés sont nommément menacés par une force militaire, vous avez une obligation morale et juridique de répondre. « Nous surveillons activement la situation » n’est pas une réponse. C’est un aveu d’impréparation.

Et pourtant, aucun directeur de la sécurité des 18 entreprises visées n’a démissionné. Aucun conseil d’administration n’a convoqué de session d’urgence publique. Aucun PDG n’a pris la parole pour dire à ses employés : votre vie vaut plus que nos marges. Le silence est unanime, et il est assourdissant.

La fin du mythe de l’infrastructure distribuée

Pendant vingt ans, l’industrie tech a vendu la résilience par la distribution. Vos données sont « partout et nulle part ». Si un serveur tombe, un autre prend le relais. Le cloud est invulnérable parce qu’il est sans lieu. Mars 2026 a pulvérisé ce mythe. Le cloud a un lieu. Il a une adresse. Il a des murs, un toit, et des employés qui peuvent être tués par un missile.

La question qui hantera les prochaines décennies est brutale : où construire l’infrastructure de l’IA ? Pas dans le Golfe — trop risqué. Pas en Chine — trop politique. Pas en Europe — trop cher et trop régulé. Aux États-Unis — pas assez d’énergie bon marché. La carte des lieux sûrs pour un data center se rétrécit à chaque missile.

Henderson avait raison — et c’est terrifiant

« Ce n’est pas un feu de paille, mais un schéma soutenu », a dit James Henderson. Traduction : habituez-vous. Les menaces contre les infrastructures tech ne sont pas un épisode de la guerre Iran-USA. Elles sont le nouveau normal de tous les conflits à venir. Chaque guerre future intégrera les data centers dans sa liste de cibles. Chaque tension géopolitique se traduira par une évaluation de la vulnérabilité des serveurs.

Les assureurs l’ont compris avant les marchés. Les primes pour les installations technologiques au Moyen-Orient vont exploser — si tant est que des assureurs acceptent encore de couvrir ces risques. Et les entreprises qui ont misé des milliards sur la région devront choisir : rester et risquer, ou partir et perdre.

Nous avons construit notre avenir sur du sable — littéralement

En installant les fondations de l’intelligence artificielle mondiale dans l’une des zones les plus instables de la planète, les géants de la tech ont commis l’erreur stratégique la plus coûteuse de l’histoire du capitalisme numérique. Pas par ignorance — les risques étaient documentés, analysés, discutés dans des rapports confidentiels que tout le monde a lus et personne n’a suivis. Mais par cupidité. Parce que l’énergie bon marché du Golfe offrait des marges impossibles à reproduire ailleurs.

Aujourd’hui, les Gardiens de la Révolution iranienne publient une liste de cibles sur Telegram, et la Silicon Valley découvre que ses serveurs dans le désert sont aussi vulnérables qu’un château de sable face à la marée. La métaphore est presque trop parfaite pour être supportable.

Ce qui vient ensuite

Dans les prochaines heures, soit les attaques se produisent et le monde bascule dans une escalade sans précédent. Soit elles ne se produisent pas et une fausse normalité revient — jusqu’à la prochaine menace, qui sera crue avec moins de scepticisme. Dans les deux cas, quelque chose a irréversiblement changé.

Les data centers sont des cibles de guerre. Les entreprises tech sont des belligérants involontaires. Et les employés qui se rendent au travail demain matin dans le Golfe persique sont les soldats sans uniforme d’un conflit qu’ils n’ont jamais choisi.

Bienvenue dans la guerre du XXIe siècle. Elle se mène avec des missiles et des serveurs. Et personne — absolument personne — n’y était préparé.

Signé Jacques PJ Provost