La panne d’AWS survenue en octobre 2025 n’a pas seulement paralysé des centaines de services. Elle a également offert une fenêtre idéale à un botnet dérivé de Mirai, baptisé ShadowV2, pour se diffuser discrètement dans 28 pays. L’incident interroge la dépendance massif des organisations aux géants du cloud et la capacité réelle du marché à gérer des défaillances systémiques.
Une panne majeure qui crée une zone d’ombre numérique
La panne d’AWS qui a touché l’Europe et l’Amérique du Nord en octobre n’était pas qu’un incident d’infrastructure. Selon une enquête technique de Fortinet relayée fin novembre, des acteurs malveillants auraient profité du chaos pour étendre un botnet IoT baptisé ShadowV2, une variante évoluée de Mirai connue pour ses capacités de propagation rapide sur des objets peu protégés (caméras, routeurs, passerelles industrielles).
Le malware se serait infiltré dans 28 pays, en ciblant des équipements déjà vulnérables. Le lien direct entre la panne cloud et l’attaque n’est pas officiellement confirmé, mais les chercheurs soulignent une corrélation troublante. En effet, la baisse temporaire de supervision, combinée à des rebonds réseau massifs, aurait créé un environnement propice à la diffusion silencieuse du botnet.
L’incident pose une question complexe : dans quelle mesure la centralisation extrême des infrastructures cloud crée-t-elle des risques de sécurité indirects ? Quand AWS (ou un autre hyperscaler) subit une panne majeure, la désorganisation qui s’ensuit peut générer des angles morts, notamment dans la surveillance des flux réseau ou la détection d’activités anormales.
Un avertissement pour les entreprises françaises
Pour les entreprises françaises, l’affaire rappelle l’importance de diversifier leurs modèles d’hébergement et de renforcer les plans de continuité d’activité. Le cas ShadowV2 montre surtout que les cyberattaquants savent exploiter les failles opérationnelles, y compris celles provoquées par des incidents non malveillants.
L’épisode AWS servira probablement de point d’appui aux débats sur la résilience cloud, alors que les organisations multiplient les workloads critiques hébergés chez les géants américains. Un incident technique ne reste jamais purement technique très longtemps ; il devient un problème de cybersécurité, puis un enjeu de souveraineté numérique.
