Claude Code a obtenu les autorisations pour gérer AWS, après quoi l'IA a entièrement supprimé deux sites Web et leurs bases de données

Résumé de l’actualité

Alexey Grigorieff est un développeur qui a migré son site vers Amazon Web Services (AWS). Il a utilisé Terraform pour gérer l’infrastructure et s’est fié à l’assistant Claude Code d’Anthropic. L’erreur de l’assistant n’était pas la cause de l’incident : il s’agissait d’un facteur humain.

Ce qui s’est passé
1. Alexey décida de regrouper deux ressources (le site et un autre service) dans une seule infrastructure cloud, réduisant le nombre de configurations mais augmentant le risque d’erreurs.
2. Il choisit Terraform pour l’automatisation : création/suppression de serveurs, réseaux, équilibreurs de charge et bases de données. Le plan Terraform comprenait toutes les ressources nécessaires.
3. Alexey demanda à Claude Code d’appliquer le plan sans télécharger le fichier d’état (state) décrivant la configuration actuelle. L’IA exécuta partiellement la commande – elle créa un conteneur pour le site, mais l’utilisateur interrompit le processus en cours de route.
4. En l’absence de state, les ressources commencèrent à se dupliquer. Alexey décida d’effacer les doublons puis téléchargea le fichier d’état. Il supposait que l’assistant continuerait à supprimer les objets superflus et ouvrirait l’état pour une configuration correcte.
5. Claude Code exécuta `terraform destroy` selon le fichier state. Ce dernier indiquait déjà une base de données existante sur AWS. Les deux sites et leurs données (2,5 ans d’enregistrements + captures) furent supprimés.

Conséquences
- Perte complète de la base de données avec 2,5 ans d’historique.
- Nécessité de contacter le support Amazon pour récupérer les données.

Dans les 24 heures, le support AWS rétablit tous les objets requis.

Ce qu’Alexey a fait après l’incident
1. Vérification périodique – il a mis en place une surveillance régulière de l’état de la base de données.
2. Protection contre la suppression – il a activé des mécanismes de protection dans Terraform et dans les paramètres AWS.
3. Stockage du fichier state – il l’a déplacé vers un stockage sécurisé S3 au lieu d’un disque local.
4. Gestion autonome de la suppression – désormais, toutes les opérations de destruction sont effectuées par le développeur lui‑même, pas par l’IA.

Conclusion
L’incident est dû à des erreurs humaines (non‑téléchargement du fichier state et malentendu sur la gestion des ressources en double), et non aux défauts de Claude Code. Alexey a pris des mesures pour réduire les risques futurs et s’est détourné d’une dépendance totale à l’IA dans son utilisation de Terraform.