Un outil d’automatisation développé par une entreprise d’intelligence artificielle a provoqué une panne majeure d’Amazon Web Services (AWS) en décembre, affectant des services essentiels à des milliers d’entreprises à travers le monde. L’incident, qui a duré plusieurs heures, a été attribué à un outil appelé Kiro, conçu pour automatiser la gestion des infrastructures cloud. Selon les investigations menées par AWS, l’origine du problème ne réside pas dans une faille de l’intelligence artificielle elle-même, mais dans une erreur humaine : un utilisateur a mal configuré une commande d’automatisation, déclenchant une cascade d’actions imprévues. L’outil Kiro, développé par une start-up spécialisée dans les solutions d’automatisation basées sur l’IA, était censé optimiser et ajuster dynamiquement les ressources cloud en fonction de la charge. Cependant, lors de son exécution, une mauvaise instruction a entraîné une surconsommation massive de ressources, provoquant un surcroît de demande sur les serveurs AWS. Ce phénomène a déclenché un mécanisme de protection automatique, qui a finalement coupé l’accès à certains services critiques, affectant notamment des sites web, des applications mobiles et des systèmes de paiement. AWS a rapidement réagi en déployant des équipes d’urgence pour restaurer les services et a publié un rapport d’incident expliquant que, bien que l’IA ait joué un rôle dans l’exécution des tâches, elle n’était pas responsable de la panne. « L’incident a été causé par une erreur d’utilisation, non par une défaillance de l’intelligence artificielle », a affirmé la société dans un communiqué. Elle a souligné que les systèmes d’IA utilisés dans les opérations cloud sont conçus pour suivre des instructions précises et qu’ils ne prennent pas d’initiatives autonomes en dehors de leur programme. Ce cas a suscité une vive discussion sur les risques liés à l’automatisation avancée dans les environnements critiques. Bien que les outils d’IA comme Kiro puissent améliorer l’efficacité et réduire la charge des équipes techniques, ils amplifient également les conséquences d’une erreur humaine si les contrôles de sécurité sont insuffisants. Les experts en cybersécurité et en gestion des infrastructures soulignent désormais l’importance de renforcer les mécanismes de validation avant toute exécution d’automatisation, notamment par des approbations en plusieurs étapes ou des simulations préalables. En réponse, AWS a annoncé des mises à jour de ses protocoles de sécurité, notamment l’introduction de nouvelles barrières de validation pour les outils tiers intégrés à ses plateformes. La start-up derrière Kiro a également reconnu sa responsabilité dans la conception de l’outil, affirmant qu’elle travaille à renforcer ses systèmes de surveillance et d’alerte pour éviter de futures surcharges. Cet épisode illustre clairement que, même si l’intelligence artificielle peut devenir un allié puissant dans la gestion des infrastructures numériques, elle reste un outil au service de l’humain — et que la responsabilité finale reste, pour l’instant, humaine.