Le 2 avril 2026, alors que des millions de Nigérians effectuaient leurs transactions quotidiennes, personne ne songeait aux conséquences d’une crise à des milliers de kilomètres. Pourtant, leurs opérations financières dépendaient d’une infrastructure cloud récemment prise pour cible.
Les attaques de drones iraniens contre les centres de données AWS aux Émirats Arabes Unis et à Bahreïn, début mars 2026, ont révélé une vulnérabilité inattendue de l’infrastructure numérique africaine. Ces frappes, qui ont touché directement deux data centers à Dubaï et un troisième à Manama, ont provoqué des perturbations en cascade. Le 1er avril, une nouvelle attaque contre une installation de télécommunications à Bahreïn a affecté des nœuds critiques d’AWS, comme le Direct Connect. En un mois, la région Moyen-Orient d’AWS a subi plusieurs incidents majeurs.
Les conséquences ont été immédiates : des banques comme Emirates NBD et Abu Dhabi Commercial Bank ont connu des pannes de plateformes, tandis que des services de paiement comme Alaan et Hubpay sont devenus inaccessibles. Même Careem, le géant des transports, a subi des défaillances. Le plus révélateur : SadaPay, une fintech pakistanaise, a été complètement hors ligne après que son infrastructure AWS à Bahreïn ait été touchée. En réponse, AWS a pris la mesure inédite d’annuler tous les frais d’utilisation pour sa région Moyen-Orient durant le mois de mars 2026.
Pour l’Afrique, ces attaques sont un révélateur des fragilités structurelles de son écosystème numérique. Le continent ne représente que 0,6 % de la capacité mondiale des data centers, malgré une adoption croissante du numérique. Les 109 millions d’internautes nigérians dépendent largement d’infrastructures cloud basées en Europe, aux États-Unis ou en Afrique du Sud.
Les fintechs africaines comme Flutterwave et Paystack, qui traitent des milliards de nairas via ces infrastructures étrangères, s’exposent à des risques géopolitiques majeurs. Flutterwave, par exemple, est un client documenté d’AWS, avec une étude de cas publiée sur la plateforme Amazon. AWS domine le paysage cloud nigérian, avec des acteurs comme Paystack, Kuda et PiggyVest qui s’appuient sur cette infrastructure.
La région AWS Afrique (Le Cap), lancée en 2020, reste la seule infrastructure complète du genre sur le continent. Bien qu’AWS ait investi 15,6 milliards de rands en Afrique du Sud (avec un engagement supplémentaire de 30,4 milliards d’ici 2029), aucun autre région complète n’a été annoncée ailleurs en Afrique. Le Nigeria et le Kenya disposent seulement de Local Zones, offrant une redondance limitée.
Ces attaques ont aussi remis en question les hypothèses de résilience des architectures cloud. Les régions AWS sont conçues pour résister aux catastrophes naturelles, mais les frappes de drones dans le Golfe ont montré que des zones d’availability dispersées peuvent être touchées simultanément lors d’un conflit. Cette réalité a forcé les architectes cloud à repenser leurs stratégies de résilience.
Un autre enjeu majeur est la conformité réglementaire. En cas de crise, le déplacement des workloads vers d’autres régions pourrait restaurer les services, mais transférerait aussi des données sensibles hors des frontières nationales. Cela crée un conflit entre la nécessité de résilience et les exigences de souveraineté des données, comme le prévoit la loi nigériane sur la protection des données.
Le directeur général de NITDA, Kashifu Inuwa Abdullahi, a souligné à plusieurs reprises la nécessité de localiser les infrastructures critiques. Ces attaques rappellent que l’indépendance numérique est un impératif stratégique pour l’Afrique.
En conclusion, les récentes attaques contre AWS soulignent l’urgence pour les fintechs africaines de diversifier leurs infrastructures cloud et de renforcer leur résilience face aux crises géopolitiques.