L'ombre des drones sur la fintech africaine : quand le cloud devient une cible

Le 2 avril 2026, alors que des millions de Nigérians effectuaient leurs transactions quotidiennes, ils ignoraient que leur argent traversait des serveurs récemment pris pour cible. Depuis le 1er mars, les centres de données AWS aux Émirats Arabes Unis et à Bahreïn subissaient des attaques de drones iraniens. Ces frappes ont révélé une vulnérabilité inattendue : l’infrastructure cloud africaine dépend largement de hubs géopolitiquement exposés.

Une dépendance critique

L’Afrique ne représente que 0,6% de la capacité mondiale des centres de données, malgré une adoption numérique en forte croissance. 109 millions d’Internet users nigérians dépendent ainsi d’infrastructures hébergées en Europe, aux États-Unis ou en Afrique du Sud. Les leaders fintech comme Flutterwave et Paystack traitent des milliards de nairas via des systèmes hors du contrôle nigérian, les exposant à des risques géopolitiques majeurs.

AWS domine le paysage cloud nigérian, avec Paystack, Kuda et PiggyVest parmi ses clients. La région AWS Afrique (Le Cap), lancée en 2020, reste le seul hub complet sur le continent. Bien que des investissements massifs aient été réalisés en Afrique du Sud (15,6 milliards de rands déjà déployés), aucun autre hub complet n’a été annoncé ailleurs en Afrique.

Le test inattendu de la résilience cloud

Les attaques ont prouvé que les hypothèses de redondance multi-zones pouvaient être invalidées par des conflits géographiques. Alors qu’AWS conçoit ses régions avec au moins trois zones de disponibilité indépendantes, les drones iraniens ont frappé plusieurs zones simultanément dans la même région. Cette situation inédite a mis en lumière les limites des modèles de résilience face aux conflits modernes.

Un dilemme réglementaire

Les attaques ont aussi soulevé un problème de conformité. Le déplacement des workloads vers d’autres régions pour rétablir les services peut transférer des données sensibles hors des frontières nationales, créant des risques immédiats au regard de la Nigeria Data Protection Act et de la Kenya Data Protection Act. La résilience architecturale et la souveraineté des données sont ainsi en tension.

Le directeur général de NITDA, Kashifu Inuwa Abdullahi, a répété à plusieurs reprises la nécessité de localiser les infrastructures critiques. Ces événements récent renforcent son argumentaire : l’Afrique doit repenser sa stratégie cloud pour réduire sa dépendance aux hubs externes.

Une leçon pour les startups

Les 25 startups de l’AWS FinTech Africa Accelerator 2023 (dont 11 nigérianes) ont reçu jusqu’à 25 000$ de crédits AWS, les engageant dès leur création dans une dépendance technologique profonde. Pour ces jeunes pousses, diversifier les infrastructures plus tard est coûteux et disruptif, ce qui renforce leur dépendance à AWS.

Ces attaques rappellent une vérité cruciale : l’infrastructure cloud n’est pas neutre géopolitiquement. Pour les fintechs africaines, l’enjeu est désormais de concilier résilience opérationnelle et souveraineté numérique, tout en naviguant dans un paysage géopolitique de plus en plus incertain.