Wikileaks dévoile l’emplacement des datacenters d’Amazon AWS
Un document interne publié par le site de Wikileaks dévoile la localisation des principaux datacenters mondiaux de la division cloud d’Amazon et dans certains cas, les partenaires de colocation utilisés par Amazon AWS.
Wikileaks a rendu public un document qui révèle l’emplacement des principaux datacenters utilisés par Amazon AWS dans le monde, une liste que l’opérateur tenait jusque-là largement secrète pour des raisons de sécurité.
Le document, téléchargeable sur le site de WikiLeaks, est assorti d’une cartographie détaillée positionnant les grands sites du fournisseur de services cloud. Il fait l’inventaire des sites du fournisseur cloud jusqu’à il y a à peu près 3 ans et permet de se rendre compte que les sites utilisés par le fournisseur sont très divers.
Dans la liste on retrouve des datacenters géants construits par Amazon AWS, mais aussi des sites plus petits, comme à Dublin ou Francfort, ainsi que de multiples sites en colocation chez Digital Fortress, Equinix, Verizon, ou Global Switch, par exemple. Souvent les sites en colocation sont des noeuds télécoms importants pour la région où sont implantés les datacenters du géant du cloud.
Plus problématique pour Amazon AWS, le document détaille, outre les adresses, certains noms de responsables, quelques procédures internes (notamment pour l’obtention de badges ou la logistique), les coordonnées téléphoniques des sites, ainsi que les noms d’emprunt parfois utilisés par Amazon AWS pour obfusquer l’existence de ses datacenters.
Ainsi pour l’un de ses centres de Virginie, à Manasas, la firme opère sous le nom « Vandalay Industries ». Vandalay Industries est, pour la petite histoire, le nom fictif d’une compagnie dans la série télévisée Seinfeld. George Costanza, l’un des acteurs, affirme y avoir passé un entretien d’embauche pour un poste de vendeur de latex.
La publication par Wikileaks de cette liste de datacenters n’est pas de nature à bouleverser la planète. Mais elle pourrait compliquer un peu plus le travail d’Amazon en matière de sécurisation de sites de plus en plus vitaux pour l’économie mondiale. Rappelons que les deux organisations sont plus qu’en froid, AWS ayant éjecté Wikileaks de son infrastructure en 2010 à l’occasion du « CableGate », qui avait vu le site publier 250 000 messages diplomatiques américains classifiés. Amazon AWS avait à l'époque jugé que WikiLeaks contrevenait à ses conditions d'utilisation en hébergeant des données dont il n'était pas le propriétaire et avait éjecté le site de Julian Assange - en se défendant d'avoir cédé à la pression des autorités américaines.