Déléguer la maintenance du système àAgent IA L'IA (agentique) a été utilisée pour résoudre le problème et a conclu que la solution la plus rapide consistait à « supprimer et reconstruire » l'intégralité de l'environnement. Cette situation semble tout droit sortie d'un film de science-fiction, mais elle aurait bel et bien eu lieu sur les serveurs cloud d'Amazon.
Financial Times (récent)Le lanceur d'alerte allègueEn décembre dernier, AWS a subi une panne de service de 13 heures, la cause étant les outils de programmation d'IA fortement mis en avant par Amazon lui-même."Kiro"Cependant, Amazon a par la suite publié un communiqué niant fermement ces allégations, soulignant qu'il s'agissait entièrement d'une « erreur humaine » et critiquant le contenu du rapport.Il y a de nombreuses inexactitudes..
Un constructeur explique pourquoi sa méthode de travail a finalement fonctionné.
Au lieu de passer directement au code, l'IDE les a incités à commencer par les spécifications.
✔️ Exigences claires.
✔️ Critères d'acceptation.
✔️ Tâches traçables.Leur conclusion :
Réfléchissez d'abord. Codez ensuite.Découvrez le détail complet ici 👉… pic.twitter.com/eD7ZrEdEn5
— Kiro (@kirodotdev) 14 janvier 2026
Financial Times : Pour corriger un bug mineur, l’IA décide de « supprimer et de reconstruire l’environnement entier ».
Selon le Financial Times, citant plusieurs sources proches du dossier, la panne survenue en décembre dernier a principalement affecté les services AWS en Chine continentale.
L'incident a eu lieu lorsqu'un ingénieur a autorisé Kiro, l'outil d'IA développé par Amazon, à effectuer certaines modifications du système. En tant qu'outil capable d'agir de manière autonome, Kiro, après avoir évalué la tâche, est parvenu à une conclusion plutôt radicale : la meilleure solution consistait à supprimer puis à reconstruire l'intégralité de l'environnement.
Cette décision « décisive » a finalement entraîné une interruption de service de 13 heures.
Le rapport a également révélé qu'il s'agissait « au moins de la deuxième fois » ces derniers mois que les outils d'IA internes de l'entreprise avaient provoqué une interruption de service, et a indiqué que même si l'ampleur de ces interruptions causées par le fait de laisser l'IA gérer les problèmes par elle-même n'était pas importante, elle était « tout à fait prévisible ».
Amazon a fermement démenti l'information : il s'agissait d'une pure coïncidence et l'erreur résidait dans un « dépassement de ses prérogatives ».
En réponse à cette accusation extrêmement dommageable, Amazon a exceptionnellement publié une déclaration complète sur son blog d'actualités pour réfuter les allégations, qualifiant l'incident de « problème de contrôle d'accès utilisateur » plutôt que de perte d'autonomie de l'IA.
Dans son communiqué, Amazon a clarifié plusieurs points essentiels :
• L'impact est minime :La panne a affecté un seul service dans une seule région parmi les 39 régions géographiques du monde : AWS Cost Explorer (un outil permettant aux clients de visualiser et de gérer les coûts AWS). Elle n’a pas impacté l’infrastructure essentielle, notamment les ressources de calcul, de stockage, les bases de données et les technologies d’IA. Aucune plainte de client n’a été enregistrée pendant la panne.
• Intervention humaine excessive :Par défaut, l'outil Kiro demande une autorisation avant toute action. Le problème résidait dans les privilèges excessivement élevés du compte utilisé par l'ingénieur concerné, « bien au-delà des attentes ». Amazon souligne que des paramètres d'autorisation incorrects, qu'ils soient définis par des outils d'IA ou manuellement, peuvent avoir les mêmes conséquences désastreuses.
• Refus d'une seconde déconnexion :Amazon a fermement réfuté l’affirmation du Financial Times concernant une « deuxième panne liée à l’IA », la qualifiant de « totalement fausse ».
Une arme à double tranchant : quand les « agents d’IA » pénètrent au cœur des entreprises
Cet incident, digne de Rashomon, illustre les difficultés de croissance rencontrées par les géants de la technologie qui adoptent activement l'IA générative.
Depuis le lancement de Kiro en juillet dernier, Amazon encourage fortement son utilisation en interne auprès de ses employés, fixant même un objectif ambitieux de 80 % d'utilisation par semaine. Contrairement aux chatbots qui se contentaient de fournir des suggestions textuelles, les « agents IA » comme Kiro sont capables d'écrire et d'exécuter du code et de modifier les systèmes.
Bien qu'Amazon ait subi une panne majeure de 15 heures en octobre dernier, affectant des clients importants comme Alexa et Snapchat (à l'époque, la société l'avait attribuée à un bug dans son logiciel d'automatisation), cet incident de décembre met en lumière un autre type de risque pratique : à mesure que l'IA commence à avoir des capacités d'exécution, les mécanismes de contrôle d'accès traditionnels sont-ils suffisamment rigoureux ?
Analyse des points de vue
Ce dont l'industrie devrait le plus se méfier dans cet incident, ce n'est pas de savoir « si l'IA fera des erreurs », mais « quel degré d'autorité devons-nous lui accorder ? »
La défense d'Amazon est logiquement fondée : si des ingénieurs fournissent à l'IA une clé maîtresse capable de détruire le système, la faute incombe à la personne qui a émis cette clé, et non à l'IA qui la détient. Kiro estime que la solution la plus rapide consiste à « supprimer et reconstruire », ce qui peut se justifier d'un point de vue purement logique, mais qui témoigne d'un manque de considération pour l'environnement de production en ligne et l'évaluation de son impact commercial.
Alors que de plus en plus d'entreprises expérimentent l'utilisation d'agents d'IA pour effectuer des opérations avec une supervision humaine réduite, l'incident AWS constitue un avertissement clair. À l'avenir, la cybersécurité et les opérations ne se concentreront plus seulement sur la prévention des attaques externes, mais aussi sur la prévention des privilèges excessifs des assistants d'IA internes. À l'instar du mécanisme d'« évaluation par les pairs » obligatoire mis en place par Amazon, cette approche est non seulement indispensable à l'ère de l'IA, mais elle est devenue plus cruciale que jamais.
