Ce qui s'est passé
Une division d'Amazon Web Services (AWS) a subi au moins deux interruptions de service liées à des erreurs provoquées par l'utilisation d'outils internes d'intelligence artificielle pour écrire du code, rapporte le Financial Times. Les incidents sont survenus au cours des derniers mois et ont déclenché des débats internes sur la sécurité d'un déploiement massif d'assistants agents IA.
Mi-décembre, un des services d'AWS est resté indisponible pendant environ 13 heures après que des ingénieurs ont autorisé l'outil Kiro à apporter des modifications sans approbation supplémentaire. Selon des sources, l'agent IA a décidé de "supprimer et recréer l'environnement", ce qui a entraîné l'interruption du service d'analyse des coûts pour les clients.
"L'agent a décidé de 'supprimer et recréer l'environnement', ce qui a entraîné une longue indisponibilité du service."
— Employé d'AWS, Financial Times
Pourquoi c'est important
AWS génère environ 60 % du bénéfice d'exploitation d'Amazon et est un fournisseur cloud clé pour des centaines de milliers d'entreprises dans le monde. Lorsque des outils basés sur l'IA obtiennent le droit de modifier un environnement en production sans examen humain, les risques cessent d'être locaux — ils deviennent systémiques.
Les causes des incidents sont plus simples que les gros titres : un déploiement rapide des capacités agents, des droits étendus d'exécution d'actions et des contrôles opérationnels insuffisants. Au final, une technologie conçue pour accélérer le travail des ingénieurs peut potentiellement en compromettre la stabilité.
Comment réagit AWS
L'entreprise a préparé un rapport interne et mis en place des garde-fous supplémentaires : une vérification obligatoire des modifications par des collègues et une formation accrue du personnel. AWS souligne également que l'une des pannes était de nature locale et n'a pas affecté la majorité des clients.
"L'incident de décembre a eu un caractère limité et concernait un service dans la partie de la Chine continentale", — indique la déclaration officielle de la société.
— AWS, déclaration officielle
Parallèlement, Amazon continue d'investir dans l'IA : en 2025, la société a présenté les nouveaux modèles Nova 2 et le service Nova Forge, et développe également des produits comme Kiro. En parallèle, Amazon et Google travaillent à une interconnexion rapide de leurs clouds — ce qui, d'une part, augmente la flexibilité, et d'autre part complique la mise en place de contrôles cohérents.
Ce que cela signifie pour l'Ukraine et les marchés
Pour les entreprises ukrainiennes et les services publics, qui dépendent de plus en plus de fournisseurs cloud étrangers, ces incidents sont un rappel de deux choses simples : d'une part, l'innovation doit être déployée avec une check-list de sécurité ; d'autre part, les infrastructures critiques doivent disposer de scénarios de secours résilients.
Conclusions pratiques : exiger des fournisseurs des SLA transparents, des processus à double validation pour l'exécution des changements, la journalisation et l'audit, ainsi que la diversification des fournisseurs pour les services clés. Ce n'est pas de la paranoïa technologique, mais une réalité commerciale dont dépend l'accès aux données, aux services et même la sécurité.
Résumé
Les incidents chez AWS montrent que la rapidité de l'innovation et la sécurité opérationnelle doivent aller de pair. Le cloud continuera d'évoluer — et c'est bénéfique pour l'économie — mais la confiance des clients se construit par des mécanismes de contrôle, pas seulement par le marketing. La question reste ouverte : les géants du cloud sauront-ils trouver un équilibre entre des IA autonomes et des garanties opérationnelles strictes, dont dépend la stabilité et la sécurité de l'infrastructure numérique ?
