
RÉSUMÉ EXÉCUTIF
Le 2 mars 2026, des drones iraniens ont mis hors ligne trois data centers Amazon Web Services dans le Golfe — première attaque cinétique militaire de l’histoire contre un hyperscaler. Cet événement valide une thèse que la doctrine militaire enseigne depuis soixante-dix ans : toute infrastructure critique, concentrée, visible et non durcissable, est une cible. La base aérienne et le data center partagent la même logique stratégique, les mêmes vulnérabilités structurelles et appellent les mêmes réponses doctrinales. Le présent article développe ce parallèle à l’attention du leadership militaire, examine la pertinence du recours aux infrastructures cloud commerciales pour des organisations de défense, et formule des recommandations architecturales fondées sur la doctrine éprouvée de protection des bases aériennes.
I. Introduction — Quand la doctrine aéronautique éclaire la cyberdéfense
Il existe une vérité que les planificateurs de défense tardent à formuler clairement : un data center est une base aérienne. Même actif critique fixe, même logique de protection, mêmes erreurs fatales en cas de négligence. La différence tient à l’environnement — silicium au lieu de kérosène, paquets IP au lieu de sorties de combat — mais la structure du problème est identique.
En juin 1967, lors de l’opération « Focus », l’armée de l’air israélienne anéantit la force aérienne égyptienne en quelques heures. Non dans les airs, mais au sol, concentrée sur ses bases, sans protection ni dispersion. [1] Les leçons de cet épisode fondateur — abris durcis, dispersion des appareils, défenses multicouches — constituent depuis le socle de la doctrine OTAN de protection des bases aériennes (Air Base Defense, ABD).
Cette même doctrine, transposée au domaine numérique, est aujourd’hui d’une pertinence opérationnelle immédiate. Les attaques hybrides sur les câbles sous-marins de la Baltique (2023–2025), les détournements BGP à finalité stratégique, et les frappes cinétiques directes sur AWS en mars 2026 forment un corpus de retours d’expérience (RETEX) que toute organisation militaire sérieuse doit intégrer à sa planification d’architecture numérique.
« Le champ de bataille numérique n’est pas à venir. Il est en cours. La seule question est de savoir si votre infrastructure a été conçue pour y survivre. »
II. L’actif critique exposé — L’avion cloué au sol et le serveur hors ligne
2.1 La signature de la cible
Toute doctrine de frappe en profondeur cible en priorité les « Centres de Gravité » adverses au sens clausewitzien — les nœuds dont la neutralisation dégrade de manière décisive la capacité combattante de l’ennemi. Pour l’ère numérique, le data center est un Centre de Gravité de premier rang. [2]
Un data center hyperscale de 100 MW présente une signature triptyque incontournable : thermique (détectable par satellite commercial à 50 cm de résolution), électrique (consommation d’une ville de taille moyenne, visible dans les réseaux de distribution) et structurelle (emprise au sol massive, nécessitant entre 2 700 tonnes de cuivre, 200 tonnes d’acier et plus de 50 000 tonnes de béton). [3] Les coordonnées géographiques de ces installations figurent dans les permis de construire publics, les communications commerciales des opérateurs et les images satellites commerciales mises à jour quotidiennement. L’adversaire dispose d’un renseignement sur objectif de qualité militaire — gratuitement et légalement.
2.2 Le plan de stationnement comme première ligne de défense
La doctrine ABD distingue deux niveaux de dispersion [4] : la dispersion sur base (augmenter la distance entre les appareils pour forcer l’attaquant à multiplier ses vecteurs) et la dispersion entre bases (multiplier les sites pour accroître le coût d’une campagne de neutralisation complète). La doctrine suédoise Bas 60, développée dès les années 1950, poussait cette logique jusqu’à l’utilisation de tronçons autoroutiers comme pistes de dégagement — présentant à l’attaquant une multitude de cibles géographiquement dispersées impossibles à neutraliser simultanément. [5]
L’équivalent en architecture numérique est la stratégie multi-sites, multi-régions, multi-opérateurs. Mais la transposition est imparfaite : les Availability Zones (AZ) des hyperscalers répondent à des pannes accidentelles, pas à un adversaire étatique qui a cartographié l’ensemble de la topologie et peut frapper simultanément les AZ, les liaisons inter-AZ et les points d’atterrissage des câbles qui les alimentent.
Le plan de stationnement d’un data center militairement pertinent doit intégrer dès la conception : la dispersion géographique opérationnelle (pas seulement la résilience commerciale), l’isolement des domaines de défaillance, la redondance des accès physiques et logiques, et la capacité de fonctionnement autonome en cas de rupture des liaisons. Ces critères ne figurent dans aucun SLA commercial standard.
III. La doctrine de protection — Durcissement, défenses actives et déception
3.1 Défenses passives : le HAS numérique
La leçon fondamentale de la guerre des Six Jours est que la protection passive — durcissement des abris, dispersions, retranchements — est la réponse la plus rentable à la menace. Le rapport RAND de 2023 sur la résilience des bases aériennes confirme que les défenses passives (abris durcis, dispersion des actifs, prépositionnement des munitions, capacité de réparation rapide des pistes) constituent les investissements les plus efficaces par rapport à leur coût. [6]
L’équivalent pour un data center à vocation militaire comprend : structures enterrées ou semi-enterrées avec toitures renforcées, bermes de protection périmétrique, protection électromagnétique (EMI/EMC conforme aux standards NATO), alimentation électrique redondante avec sources de secours autonomes longue durée, et refroidissement indépendant du réseau public. Ces spécifications existent en doctrine militaire [7] — elles sont systématiquement absentes des cahiers des charges des data centers civils.
3.2 Défenses actives : de la SAM à l’anti-drone
La menace aérienne sur les data centers a changé de nature. Le drone commercial armé, accessible pour 20 000 dollars, peut neutraliser un rack de serveurs GPU H100 valorisé à 3 millions de dollars — un ratio coût/destruction catastrophiquement favorable à l’attaquant. [8] La réponse militaire à cette asymétrie est documentée : détection RF précoce, brouillage, interception cinétique. Ces capacités existent en dotation militaire standard depuis 2020. Elles sont quasiment absentes du catalogue des opérateurs civils.
La défense périmétrique actuelle des data centers — gardiens, clôtures, vidéosurveillance, contrôle d’accès biométrique — est conçue pour repousser des intrus humains, pas pour détecter et neutraliser des vecteurs aériens autonomes. [9] Cette lacune est désormais opérationnellement documentée.
3.3 Camouflage, Dissimulation et Déception (CCD)
La doctrine CCD (Camouflage, Concealment and Deception) est au cœur de la survie des bases aériennes en contexte de menace symétrique. Elle vise à nier à l’adversaire la capacité de renseignement sur objectif précis — signatures thermiques neutralisées, faux appareils, positionnement aléatoire. L’industrie numérique civile ignore totalement cette dimension. La localisation exacte des data centers, leur puissance installée, leurs liaisons physiques et leurs architectures de redondance sont souvent documentées dans des communications commerciales publiques. Un adversaire n’a pas besoin de renseignement classifié pour préparer une frappe de précision.
IV. Les Lignes de Communication numériques — Câbles et routage, objectifs prioritaires
4.1 Les câbles sous-marins : doctrine d’interdiction des LOC
En doctrine militaire, les Lignes de Communication (LOC) — voies d’approvisionnement, corridors logistiques — constituent des objectifs prioritaires dès le premier stade d’un conflit. Couper le ravitaillement, c’est gagner la bataille sans engagement direct. Cette logique s’applique intégralement aux câbles sous-marins qui constituent les LOC numériques mondiales. Ces infrastructures transportent plus de 97 % des flux intercontinentaux de données [10], y compris les communications de commandement, les renseignements et les données opérationnelles des forces déployées.
Entre octobre 2023 et décembre 2025, neuf incidents ont affecté des câbles sous-marins en mer Baltique, auxquels s’ajoutent des dommages au gazoduc Nord Stream, au câble électrique Estlink 2 et à plusieurs liaisons télécom dans le golfe de Finlande. [11] L’analyse des trajets des navires suspects — notamment le Yi Peng 3 lié à la Chine et plusieurs pétroliers de la « flotte fantôme » russe — révèle une méthode cohérente : ancre traînante sur des dizaines de miles nautiques, maintien d’une deniabilité plausible. C’est de la doctrine d’interdiction de LOC appliquée dans la zone grise.
La réponse OTAN — l’opération Baltic Sentry, lancée en janvier 2025 — a mobilisé une force navale et aérienne multinationale. [12] Neuf incidents furent nécessaires avant ce déploiement. La question posée à tout planificateur militaire est directe : combien d’incidents sur votre infrastructure numérique critique seront nécessaires avant l’équivalent d’une Baltic Sentry ?
4.2 Le BGP : la guerre électronique du routage
Le Border Gateway Protocol (BGP) est le protocole qui gouverne le routage de l’internet mondial. Conçu dans les années 1980 sur le principe de la confiance mutuelle entre opérateurs de réseau — sans authentification, sans chiffrement, sans validation d’autorité — il présente une vulnérabilité structurelle exploitable à des fins militaires et stratégiques.
En février 2022, des opérateurs russes sont soupçonnés d’avoir utilisé des détournements BGP pour perturber des services financiers dans les heures précédant l’invasion de l’Ukraine. [13] En 2020, un opérateur russe avait détourné le trafic de Google, Facebook, Amazon, Cloudflare et Akamai via ses propres réseaux. La Maison Blanche reconnaît explicitement dans son rapport ONCD de septembre 2024 que ces techniques « permettent l’espionnage étatique, perturbent des transactions critiques et désorganisent des infrastructures vitales ». [14]
L’état de la défense est préoccupant : environ 50 % des préfixes IP mondiaux sont couverts par des autorisations RPKI (Resource Public Key Infrastructure) en 2025 — et tous les opérateurs n’appliquent pas la validation même lorsqu’elles existent. [15] La moitié du trafic internet mondial circule sans équivalent d’Identification Ami-Ennemi (IFF). Pour une organisation militaire dont les systèmes de C2 transitent par ces réseaux, c’est une lacune de souveraineté informationnelle de premier ordre.
⚠ Point de rupture doctrinal
Un système de commandement et de contrôle militaire dont les flux de données transitent par des réseaux BGP non sécurisés, hébergé dans des data centers commerciaux non durcis, alimenté par des câbles sous-marins sans protection active, est structurellement plus vulnérable qu’une base aérienne de 1967 sans abris durcis. L’Égypte a perdu sa force aérienne en quelques heures. La fenêtre de vulnérabilité numérique est comparable.
V. La menace cinétique directe — Du sol et des airs
5.1 Le précédent du 2 mars 2026 : RETEX opérationnel
Le 2 mars 2026, dans le cadre de représailles iraniennes consécutives à l’opération américano-israélienne « Epic Fury », des drones ont frappé trois installations AWS dans le Golfe Persique. Deux data centers aux Émirats arabes unis ont été « directement touchés ». Un troisième à Bahreïn a subi des dommages structurels et des pannes électriques suite à l’impact d’un drone à proximité. [16] Les effets documentés incluent des dommages structurels, une interruption de l’alimentation électrique, des dommages par eau issus des systèmes de suppression d’incendie, et la mise hors ligne de quatorze racks de serveurs EC2 dans la seule installation DXB62.
L’agence de presse iranienne Fars a explicitement déclaré que l’attaque sur Bahreïn visait « le rôle de ces centres dans le soutien aux activités militaires et de renseignement de l’ennemi ». [17] La qualification stratégique est posée sans ambiguïté : le data center commercial est désormais officiellement reconnu comme cible militaire légitime par un acteur étatique. C’est la première fois dans l’histoire qu’une infrastructure d’hyperscaler est mise hors ligne par une action militaire directe.
Le RETEX est brutal : les mesures de sécurité physique existantes — gardiens, clôtures, vidéosurveillance, barrières anti-véhicules — n’ont offert aucune capacité de défense contre des vecteurs aériens. [18] Les ingénieurs n’avaient pas été formés à ces scénarios. Il n’existait aucune doctrine d’évacuation et de basculement rapide pré-établie. AWS a demandé à ses clients militaires et gouvernementaux de migrer d’urgence leurs charges de travail. La chaîne de commandement n’avait aucun contrôle sur cette décision commerciale.
5.2 La menace au sol : forces spéciales et sabotage
La menace cinétique aérienne est spectaculaire et médiatisable. La menace terrestre, plus discrète, présente potentiellement un impact stratégique supérieur sur le long terme. Les opérations spéciales soviétiques pendant la Guerre froide ciblaient systématiquement les nœuds d’infrastructure dans le cadre de plans de sabotage pré-positionnés. La doctrine russe contemporaine — notamment l’Unité 29155 du GRU — perpétue cette tradition avec des opérations documentées en Europe depuis 2014. [19]
Un data center reçoit chaque semaine des dizaines de prestataires externes pour la maintenance du refroidissement, des groupes électrogènes, des onduleurs et du câblage réseau. Le niveau de contrôle de ces accès est structurellement inférieur à celui d’une base militaire. Le vecteur d’infiltration le plus efficace pour une opération de sabotage différé n’est pas la frappe de drone — c’est le technicien prestataire habituellement peu contrôlé, porteur d’un dispositif EMPI ou d’un agent de destruction physique. Cette menace est documentée [20] mais systématiquement sous-estimée dans les modèles de menace des opérateurs civils.
5.3 L’Ukraine comme laboratoire de terrain
Depuis 2022, le théâtre ukrainien constitue le premier laboratoire grandeur nature des attaques sur infrastructures numériques en contexte de guerre de haute intensité. La Russie a systématiquement ciblé les nœuds de commandement et de contrôle numériques dès les premières heures de l’invasion, combinant cyber-attaques (HermeticWiper, CaddyWiper), frappes de missiles sur nœuds télécoms et destruction physique d’infrastructures d’alimentation électrique. L’Ukraine a répondu par une migration d’urgence de ses systèmes gouvernementaux critiques vers des clouds européens — une décision prise sous le feu, démontrant que la planification de dispersion préalable est une exigence opérationnelle, pas un exercice théorique. [21]
En sens inverse, en avril 2024, des hackers ukrainiens liés au groupe Blackjack ont détruit le data center OwenCloud.ru, effaçant 300 téraoctets de données et perturbant des secteurs aussi critiques que l’aérospatial, le pétrole, les télécommunications et le commandement militaire russes. [22] La confirmation opérationnelle est là : cibler le data center adverse est une option de combat validée et efficace.
VI. La question stratégique centrale — Une organisation militaire peut-elle s’appuyer sur des data centers commerciaux ?
6.1 Le JWCC : dépendance commerciale et risque souverain
En décembre 2022, le Pentagone a contractualisé le Joint Warfighting Cloud Capability (JWCC) — 9 milliards de dollars sur dix ans — avec Amazon Web Services, Microsoft Azure, Google Cloud et Oracle. L’objectif déclaré : fournir des capacités cloud « du quartier général jusqu’à la bordure tactique, à tous les niveaux de classification ». Le DoD CIO a reconnu publiquement qu’« aucun système du département ne répond actuellement à cette exigence ». [23]
Cette déclaration d’incapacité organique est stratégiquement préoccupante. Elle signifie que la supériorité informationnelle des forces américaines — fondement du concept JADC2 (Joint All Domain Command and Control) — repose sur une infrastructure physiquement non contrôlée, déployée par des entreprises privées soumises à leurs propres impératifs commerciaux, dont les installations peuvent être frappées par des drones adversaires sans que la chaîne de commandement ait un droit de regard sur la réponse opérationnelle.
Le précédent du 2 mars 2026 illustre ce risque : AWS a décidé unilatéralement de suspendre ses services dans la région et a demandé à ses clients — y compris gouvernementaux et militaires — de migrer en urgence. Cette décision commerciale a eu des effets opérationnels sur des organisations de défense. L’« unity of command » militaire — principe fondamental de l’art opératif — est structurellement incompatible avec cette architecture de dépendance.
6.2 Les limites du modèle AZ/région face à une menace étatique
La résilience commerciale garantie par le modèle Availability Zones est conçue pour répondre à des pannes accidentelles — défaillances matérielles, incendies, séismes. Sa logique de basculement automatique entre AZ repose sur une hypothèse invariante : la disponibilité des liaisons inter-AZ et l’intégrité du routage BGP. Un adversaire étatique structurant sa campagne pour cibler simultanément les installations, les liaisons inter-AZ et les points d’atterrissage des câbles qui les alimentent invalide cette hypothèse.
La résilience AZ est une résilience N-1 — un site tombe, les autres compensent. La guerre de haute intensité génère des scénarios N-simultanés, orchestrés par un acteur disposant d’un temps de planification illimité, de renseignements précis sur la topologie cible, et d’une gamme de vecteurs d’attaque complémentaires (cinétique, cyber, EW, sabotage). Aucun SLA commercial n’a été rédigé pour ce type de contrainte.
6.3 Le DDIL : là où le cloud commercial décroche
L’acronyme DDIL — Denied, Degraded, Intermittent, Limited — désigne les conditions de connectivité dégradée inhérentes aux opérations militaires en environnement contesté. Ces conditions invalident le paradigme cloud-dépendant à son point le plus critique : le niveau tactique. [24] Couper les liaisons entre les unités au contact et leurs systèmes de C2 hébergés dans le cloud — par guerre électronique, destruction physique de nœuds relais, ou saturation de bande passante — revient à priver un pilote de ses instruments de vol en plein vol. La perte de connectivité cloud n’est pas un incident de disponibilité de service : c’est une perte de capacité combattante.
La doctrine militaire a depuis longtemps résolu ce problème conceptuellement : la « mission command » (délégation d’autorité vers le bas) existe précisément parce que les liaisons peuvent être coupées. Un système de C2 cloud-dépendant est l’antithèse architecturale de cette doctrine — il recentralise la dépendance au moment même où la doctrine l’exige décentralisée.
VII. Tableau de transposition doctrinal
Le tableau suivant synthétise les correspondances entre doctrine de protection des bases aériennes et exigences de résilience des infrastructures numériques militaires, avec évaluation de l’état de la menace en 2026.
VIII. Recommandations doctrinales
Sur la base du parallèle développé et des RETEX opérationnels disponibles, les recommandations suivantes s’adressent au leadership militaire et aux décideurs en charge des architectures numériques de défense.
Recommandation 1 — Stratifier l’architecture selon le niveau de risque opérationnel
Adopter un modèle en quatre couches : (1) cloud commercial pour les fonctions administratives et non-critiques ; (2) cloud souverain/govCloud pour les données classifiées avec infrastructure physiquement séparée ; (3) infrastructure durcissable organique pour les systèmes de C2 opérationnels critiques ; (4) edge computing autonome (air-gappé) pour les unités au contact en environnement DDIL. Chaque couche doit répondre à des exigences de durcissement, de dispersion et d’autonomie différenciées, et faire l’objet d’exercices de bascule réguliers.
Recommandation 2 — Appliquer les critères ABD aux data centers militaires
Les data centers hébergeant des systèmes de C2 ou de renseignement doivent être conçus selon les principes de protection des bases aériennes : dispersion géographique calculée, durcissement structurel de l’enveloppe (protection balistique et anti-souffle aux standards militaires), protection électromagnétique (EMI/EMC conforme OTAN), alimentation autonome longue durée, et capacité de fonctionnement dégradé sans dépendance aux liaisons externes.
Recommandation 3 — Déployer des capacités anti-drone actives sur le périmètre
Intégrer aux installations critiques des systèmes de détection et de neutralisation anti-drones (détection RF, brouillage, interception cinétique), actuellement disponibles en dotation militaire standard. Développer des procédures d’alerte et de réponse coordonnées avec les autorités militaires de zone pour les data centers civils hébergeant des charges de travail gouvernementales ou de défense.
Recommandation 4 — Sécuriser les LOC numériques
Exiger le déploiement du RPKI (Resource Public Key Infrastructure) et de la validation ROA sur l’ensemble des liaisons IP utilisées par les systèmes militaires — objectif actuellement non atteint pour la moitié du trafic mondial. Identifier et protéger les points d’atterrissage de câbles sous-marins critiques pour les communications militaires, en coordination avec les agences concernées (ANSSI, DPSD, commandements maritimes). Développer des plans de continuité reposant sur des liaisons de secours satellitaires, en tenant compte de la vulnérabilité croissante du segment spatial.
Recommandation 5 — Réviser les clauses de souveraineté dans les contrats cloud de défense
Les contrats cloud de défense (équivalent JWCC en contexte européen/OTAN) doivent inclure des clauses explicites sur la continuité de service en cas de conflit, la localisation physique garantie des données critiques sur territoire souverain, la restriction des décisions de suspension de service unilatérales par le prestataire, et des exigences de durcissement physique des installations contractuelles. La souveraineté du commandement ne peut être déléguée à un prestataire commercial.
Recommandation 6 — Développer une doctrine du « terrain numérique »
À l’image de la doctrine AirLand Battle qui a intégré les dimensions aériennes et terrestres dans un concept de théâtre unifié, développer une doctrine formalisée du terrain numérique qui définit les responsabilités, les standards de protection, les règles d’engagement pour la défense des infrastructures numériques critiques, et intègre les scénarios de dégradation progressive dans les exercices de planification opérationnelle. [25]
IX. Conclusion — Le bit est le nouveau kérosène
Helmuth von Moltke l’Ancien formulait la règle d’or de la planification militaire : « Aucun plan de bataille ne survit au premier contact avec l’ennemi. » Le premier contact entre le paradigme cloud commercial et un adversaire étatique structurant a eu lieu le 2 mars 2026. Le bilan est clair : l’infrastructure numérique civile n’a pas été conçue pour survivre à cette confrontation.
La capacité combattante dans les conflits du XXIe siècle dépend de données qui peuvent être traitées, transmises et exploitées plus vite que l’ennemi. Le calcul est la puissance de feu. L’infrastructure qui le supporte est l’équivalent fonctionnel des munitions et du carburant. Sécuriser cette infrastructure avec des outils et des critères conçus pour le commerce de temps de paix, c’est planifier la défaite.
La bonne nouvelle est que la doctrine existe, testée et validée sur soixante-dix ans d’expérience opérationnelle. Elle s’appelle protection des bases aériennes. Elle articule dispersion, durcissement, défenses multicouches et autonomie en mode dégradé. Elle s’applique au data center militaire avec la même rigueur qu’à une base aérienne avancée en théâtre contesté.
« Protégez votre infrastructure numérique comme si quelqu’un voulait réellement la détruire. Parce que c’est désormais le cas — et l’adversaire, lui, a déjà établi sa liste d’objectifs. »
NOTES ET SOURCES
[1] Wikipedia, « Hardened aircraft shelter » — Operation Focus, 1967 Six-Day War. L’IAF détruisit la force aérienne égyptienne au sol en moins de trois heures.
[2] Foreign Policy Research Institute, « Data Centers at Risk: The Fragile Core of American Power », novembre 2025.
[3] FPRI, op. cit. — données matérielles pour un data center de 100 MW : International Copper Association (2022), Department of Energy (2024), Arup (2022).
[4] Wikipedia, « Dispersal (military) » ; RAND, « Winning the Battle of the Airfields », DoD/DTIC, AD1123964.
[5] Wikipedia, « Hardened aircraft shelter », section Bas 60 / Bas 90, Suède.
[6] RAND Corporation / Air & Space Forces Magazine, « Report: Air Force Must Invest in Resilient Basing », janvier 2023.
[7] Data Center Group, « IT infrastructures for security, military & defense » — standards NATO EMI/EMC, LPS 1175, DIN EN 50600.
[8] DefenseScoop, « Commercial data centers emerge as targets in modern warfare after drones hit 3 AWS facilities », 3 mars 2026 — Sean Gorman, CEO Zephr.xyz, Air Force contractor.
[9] Fortune, « Iran’s revenge: drones damage data centers for Amazon Web Services, reveal west’s Achilles Heel », 3 mars 2026 ; SecurityWeek, même date.
[10] Bulletin of the Atomic Scientists, « To keep the world’s data flowing… », juillet 2025 — 570 systèmes de câbles actifs, ~1,4 million km, 97 % du trafic intercontinental.
[11] SIPRI, « A legislative route to combat sabotage of undersea cables » (Pierre Thévenin), 2025 ; Bulletin of the Atomic Scientists, « Seabed zero », février 2026.
[12] NATO Baltic Sentry, lancé le 14 janvier 2025. RealClearDefense, « NATO’s Subsea Cable Strategy Turns Into a Catch-22 », octobre 2025.
[13] FCC Fact Sheet, mai 2024 — détournements BGP russes documentés, veille de l’invasion ukrainienne, février 2022.
[14] White House ONCD, « Roadmap to Enhancing Internet Routing Security », septembre 2024 ; The Register, 3 septembre 2024.
[15] Qrator Labs, « Why BGP hijacking still threatens global networks », 2025 — 50 % de couverture RPKI au niveau mondial en 2024.
[16] SecurityWeek, « Iranian Strikes on Amazon Data Centers Highlight Industry’s Vulnerability », 3 mars 2026 ; Türkiye Today, « Drone attack triggers first war-linked data center outage », 3 mars 2026.
[17] CNBC, « Amazon’s Bahrain data center targeted by Iran for support of U.S. military, state media says », 4 mars 2026 — Fars News Agency, Telegram.
[18] Marketplace NPR, « Drone strikes highlight data center vulnerabilities », 4 mars 2026 — Matt Pearl, CSIS.
[19] CSIS, « The Tech Revolution and Irregular Warfare », janvier 2025 — GRU Unité 29155, opérations de sabotage en Europe.
[20] Data Center Knowledge, « Preventing Sabotage and Improving Physical Data Center Security », juin 2024 — Uptime Institute report sur les menaces internes.
[21] ESET, « Defending the data center: The time to act is now », mars 2022 — HermeticWiper, CaddyWiper ; migration d’urgence des systèmes ukrainiens.
[22] War on the Rocks, « Data Centers on the 21st Century Battlefield », septembre 2025 — opération Blackjack/SBU, avril 2024, 300 To détruits sur OwenCloud.ru.
[23] Breaking Defense, « JWCC 1 year in », février 2024 — DoD CIO John Sherman, déclaration publique devant le Congrès, mars 2022.
[24] FedTech Magazine, « DDIL Environments: Managing Tactical Edge for Defense Agencies », mars 2025 ; Army xTech program announcement.
[25] War on the Rocks, « Data Centers on the 21st Century Battlefield », septembre 2025 — concept de « digital terrain doctrine » par analogie avec AirLand Battle.
