AWS US-EAST-1 surchauffe : Coinbase et FanDuel KO 5h

Ce qui s'est passé

Dans la matinée du 8 mai 2026, plusieurs clients d'Amazon Web Services ont commencé à signaler des erreurs et des latences anormales sur des services hébergés dans la région US-EAST-1, le data center historique d'AWS situé en Virginie du Nord. Le tableau de bord de santé d'AWS a confirmé un peu plus tard que la cause provenait d'un problème mécanique dans une salle d'un de ses bâtiments : plusieurs groupes froids (chillers) sont tombés en panne simultanément, faisant grimper la température de la salle au-delà des seuils tolérés par les serveurs et déclenchant des arrêts d'urgence sur des racks entiers.

L'incident a été circonscrit à une seule zone de disponibilité, identifiée comme use1-az4 dans la nomenclature publique AWS, soit l'une des six zones de la région. Pour autant, la concentration des workloads critiques sur cette zone particulière, choisie par défaut par de nombreux clients pour des raisons historiques, a transformé une panne locale en incident mondial. Pendant plusieurs heures, des services dont les architectes pensaient bénéficier d'une redondance multi-zone se sont retrouvés totalement bloqués, faute de basculement automatique fonctionnel.

Coinbase a été l'une des premières plateformes à déclarer publiquement la dégradation. La place de marché a suspendu ses fonctions cœur d'appariement d'ordres pendant plus de cinq heures, le temps qu'AWS rétablisse la capacité de refroidissement et redémarre les hôtes affectés. Le PDG Brian Armstrong a publiquement qualifié l'incident d'« inacceptable » et annoncé une revue d'architecture pour réduire la dépendance à une zone unique. La société a précisé que les fonds clients n'étaient pas en danger, l'incident ne touchant que la disponibilité du service, pas la couche de garde des actifs.

Au-delà de Coinbase, plusieurs noms de la finance et du divertissement se sont retrouvés à l'arrêt. CME Group, l'un des plus grands opérateurs de marchés à terme au monde, a vu certaines de ses plateformes en cloud impactées. FanDuel, leader américain des paris sportifs en ligne, a vu une partie de ses fonctionnalités client gelées pendant plusieurs heures, en plein week-end de NBA Playoffs. Plusieurs SaaS B2B grand public ont également constaté des erreurs intermittentes, sans toujours communiquer publiquement sur la cause racine.

AWS a confirmé que la résolution complète prendrait plusieurs heures supplémentaires, le temps de remonter en charge de manière maîtrisée pour éviter une nouvelle vague de surchauffe à mesure que les serveurs étaient remis en ligne. Selon le post-mortem préliminaire publié par l'opérateur, la défaillance des chillers serait la conséquence d'une panne combinée d'un système de pompage et d'un capteur de monitoring, qui aurait masqué la dérive thermique avant l'alarme finale. AWS s'est engagé à fournir un Root Cause Analysis détaillé dans les jours qui suivent.

Cet incident est le second pour US-EAST-1 en moins d'un mois et le quatrième pour la région depuis le début de l'année. Cette accumulation a relancé les conversations dans les équipes infrastructure des grands comptes, beaucoup considérant désormais qu'une nouvelle stratégie de répartition entre régions, et plus seulement entre zones d'une même région, devient nécessaire pour les workloads les plus critiques. Selon des consultants spécialisés cités par DataCenter Dynamics, la part des architectures multi-régions chez les grands comptes serait passée de 18 % à 31 % en dix-huit mois.

Du côté de Coinbase, la plateforme a publié dans la foulée une communication détaillée pour expliquer le mécanisme de la panne et présenter un plan d'action en trois volets : refonte de la stratégie de zones de disponibilité, ajout d'une seconde région active-active pour le matching engine, et révision des SLA contractuels avec AWS. Les analystes saluent la transparence mais soulignent que le sujet se pose pour des centaines d'autres acteurs ayant fait des choix d'architecture similaires.

L'effet réputationnel n'est pas neutre pour AWS, alors que Microsoft Azure connaît également plusieurs incidents notables ces dernières semaines. Les hyperscalers américains traversent une période de tension capacitaire liée à la demande IA, avec des arbitrages serrés entre fiabilité et croissance. Plusieurs DSI interrogés s'interrogent ouvertement sur la pertinence de continuer à concentrer leurs charges critiques sur la côte est des États-Unis, alors que des régions européennes ou asiatiques offrent une meilleure prévisibilité opérationnelle.

Pourquoi c'est important

L'incident est un rappel cinglant de la fragilité physique des infrastructures cloud. Derrière l'abstraction des API et des consoles de gestion, ce sont toujours des bâtiments climatisés, des chillers, des onduleurs et des câbles qui font tourner les services. Quand l'une de ces briques casse, aucune élégance d'architecture logicielle ne suffit à compenser : la résilience repose in fine sur la diversité géographique et la capacité à basculer rapidement vers une infrastructure alternative.

Le choix par défaut des architectures cloud reste majoritairement le mono-région, multi-zone. Cette pratique repose sur l'hypothèse que les zones d'une même région sont indépendantes au niveau alimentation et refroidissement, ce qui est globalement vrai mais souffre d'exceptions au niveau des couches de routage, DNS internes et plans de contrôle. Quand un incident touche le plan de contrôle ou des dépendances transverses comme S3, IAM ou STS, la promesse de l'isolation entre zones tombe partiellement.

Pour les directions IT, l'addition des incidents US-EAST-1 doit conduire à une revue formelle des plans de continuité. Trois questions méritent d'être posées : quelle est la perte maximale acceptable de disponibilité pour chaque service critique, quel est le RTO réel observé en cas de bascule, et le coût d'une stratégie multi-région est-il justifié au regard de l'exposition. La réponse n'est pas systématiquement « oui, basculons en multi-région », mais l'arbitrage doit être documenté et validé au niveau exécutif.

Sur le plan réglementaire, le règlement européen DORA impose désormais aux institutions financières d'évaluer leurs risques de concentration sur les fournisseurs de services TIC critiques. Les régulateurs européens, ACPR en tête, regardent de près la dépendance des banques et assureurs à un opérateur cloud unique et à une région unique. Les incidents AWS récents alimentent les discussions en cours sur des plans de sortie crédibles et des stratégies de réversibilité, qui restent largement théoriques chez la plupart des acteurs.

Ce qu'il faut retenir

• Une panne mécanique combinée de chillers a suffi à mettre hors service une partie de US-EAST-1 et à provoquer plus de cinq heures d'indisponibilité chez Coinbase, FanDuel et d'autres.
• Multi-zone ne suffit pas pour les workloads les plus critiques : la dépendance au plan de contrôle d'une région unique reste un point de défaillance majeur.
• Pour les acteurs régulés (DORA, NIS2), une stratégie de réversibilité et de multi-région crédible doit désormais être documentée et testée régulièrement.