Menaces sous les mers, panique dans le cyberespace

Difficile de le nier : nous ne pouvons plus nous passer d’internet et de tout ce qui va avec. Pourtant, les câbles qui tissent cette Toile sous-marine sont plus fragiles qu’il n’y paraît. Au point qu’ils pourraient devenir une cible de choix en cas de conflit.

Le 26 décembre 2006, un tremblement de terre de magnitude 7 sur l'échelle de Richter secoue Taïwan. Son épicentre est situé dans le détroit de Luçon, ce couloir par lequel se faufilent les fils à fibre optique reliant l’île et une partie de l’Asie du Sud-Est au reste du monde. Le séisme tue deux personnes, mais il fait une autre victime : les télécommunications. L’essentiel des câbles de la zone ont en effet été coupés ou endommagés. Chunghwa Telecom, le plus gros opérateur de Taïwan, fait état d'une interruption totale d'internet vers Hong Kong et le Sud-Est asiatique, privant des millions d'usagers de téléphone et d'internet. Il faudra onze navires et 49 jours pour rétablir complètement le réseau.

 

Un cas exceptionnel par son ampleur certes, mais aujourd’hui aucun câble du globe n'est à l'abri d'une panne. Les Nations unies estiment que, chaque année, une centaine subissent des dommages. Et les séismes ne représentent que l'un des nombreux risques auxquels ils sont exposés : ancres de navires qui tranchent ou encore filets de pêche qui arrachent les fils du web figurent parmi les causes les plus fréquentes. Sans compter les morsures de poissons à qui, à en croire certaines sources, il arriverait de croquer dans ces gros tuyaux. Dans « Menace sous les mers : les vulnérabilités du système câblier mondial »*, Camille Morel rappelle que « les caractéristiques du milieu marin et son exploitation par l'homme ont créé […] un cadre hostile au maintien en état de cette infrastructure. »

 

Mais d'autres éléments renforcent encore cette fragilité, notamment l'extrême concentration géographique des fils haut débit, en particulier en leur point d'atterrissement. Il n'y a qu'à regarder le faisceau de dizaines de câbles qui émergent sur les côtes accidentées de la Cornouaille. Ou encore comment la majorité des câbles transatlantiques viennent s’amarrer dans un rayon de 50 km autour de New York.

 

Coupé du monde : le prix de la négligence ?

Un rapport publié à la toute fin 2017 par un centre de réflexion britannique faisait ce constat alarmiste : les câbles sous-marins, « infrastructures indispensables de notre époque », sont « mal protégés » et « particulièrement vulnérables ».

Comment en est-on arrivé là ? Globalement, tout le monde s'accorde à dire que l'enjeu stratégique derrière les câbles sous-marins a été largement sous-estimé. Résultat : c'est la sécurité de l'ensemble du réseau qui s’en trouve négligée. Pour Rishi Sunak, le député conservateur à l'origine du rapport de Policy Exchange, un élément peut expliquer cela : « Les câbles sous-marins sont généralement installés par des sociétés privées. Bien que cela soit bon pour les contribuables, cela signifie également que la plupart des gouvernements n’ont pas accordé suffisamment d’attention aux câbles sous-marins. » L’association américaine International Cable Protection Committee (ICPC) se bat depuis 1958 pour un renforcement des mesures, mais les câbles pâtissent d’une législation faible. La Convention des Nations unies sur le droit de la mer (CNDUM) a vocation à réguler et protéger ces infrastructures, mais à la liberté de pose qui prévaut en haute mer répondent, dans les eaux territoriales, des règlements à géométrie variable puisque chaque Etat peut appliquer ses propres lois.

Impossible de chiffrer le coût économique d’une interruption de ligne à fibre optique, mais on estime que 10 000 milliards de dollars de transactions financières passent chaque jour par ce réseau sous-marin. Une attaque d’ampleur pourrait avoir des conséquences économiques potentiellement catastrophiques, avertissait en tout cas il y a deux ans le général de l’armée de l’Air, Stuart Peach, aujourd’hui président du comité militaire de l’Otan.

Pour les pays, le meilleur antidote à la menace qui plane reste de favoriser la résilience , c’est-à-dire multiplier les connexions et les câbles pour ne pas dépendre d’un seul lien. Si une fibre est endommagée entre la France et les Etats-Unis, qui disposent de plusieurs liaisons, il y a par exemple peu de chance que vous vous en rendiez compte. Si vous étiez en train de discuter sur Messenger avec votre cousin de New York, votre conversation sera juste reroutée vers une autre liaison. Mais imaginons que votre pays ne soit relié au reste du monde que par une seule fibre… En juillet 2017, la Somalie s'est retrouvée pendant trois semaines quasi sans internet après qu'un porte-conteneurs a, sans le vouloir, coupé l'Eastern Africa Submarine System (EASSy), l’unique câble sous-marin du pays. Un « désastre majeur » pour le gouvernement de Mogadiscio, qui a estimé les pertes économiques de cet incident à 9 millions d'euros par jour, soit l'équivalent de près de la moitié du PIB journalier du pays.

Nous avons permis à cette infrastructure vitale de devenir de plus en plus vulnérable. Cela devrait tous nous inquiéter

Imaginons encore une coupure à l’un des points névralgiques d’internet comme le détroit de Luçon ou le canal de Suez. Comme en décembre 2008, quand trois des plus gros câbles reliant l’Egypte à l’Italie ont été accidentellement coupés. Dans un monde interconnecté, une panne peut se ressentir à des milliers de kilomètres. En quelques heures, cette interruption régionale a mis à plat 80% de la connectivité entre l'Europe et le Moyen-Orient. « Sachant que les militaires américains comptent sur les réseaux de câbles commerciaux pour 95% de leurs communications stratégiques, cela a posé de graves problèmes pour les 200 000 militaires américains et britanniques stationnés en Irak à ce moment-là », pointe le même rapport. Et l'amiral américain James Stavridis, ex-commandant suprême de l'Otan, cité par le think tank Policy Exchange, de déplorer : « Nous avons permis à cette infrastructure vitale de devenir de plus en plus vulnérable. Cela devrait tous nous inquiéter ».

 Travaux d'installation du câble SeaMeWe-5, long de 20 000 km, en mars 2016 à La Seyne-sur-Mer.

Du sabotage au terrorisme ?

Souvenez-vous de l'incident survenu aux Tonga fin janvier (voir Chapitre 1). Ses causes restent floues. Un dirigeant de l'opérateur Tonga Cable LTD avait d'abord évoqué un accident lié à un pétrolier. Mais les travaux de réparation ont fait apparaître des dégâts à plusieurs endroits. De quoi peut-être laisser penser à un sabotage.

La coupure volontaire n’a rien du fantasme. Si couper un câble dans les profondeurs de l'océan n'est sans doute pas à la portée de n'importe quelle main, lorsque les fils regagnent la surface, on a presque l'impression qu'une grosse paire de ciseaux suffirait à trancher ces liens ; d’autant que le trajet des câbles est accessible au public. En 2009, c'est d'ailleurs avec de simples « pinces coupantes » que des « vandales », comme les décrivait à l'époque le New York Times, ont réussi à couper plusieurs câbles dans la région de San José en Californie, affectant le réseau téléphonique et internet. Et la littérature regorge d'histoires de pieds nickelés du sabotage de câbles. Comme ces pêcheurs vietnamiens qui, en 2007, étaient parvenus à découper plus de 500 km de tuyaux. Espérant revendre les matériaux, ils avaient surtout réussi à endommager le réseau pour plusieurs semaines. Plus mystérieux, au printemps 2013, l'arrestation par la marine égyptienne de trois plongeurs au large d'Alexandrie. Ils étaient soupçonnés d'avoir tenté de couper le SeaMeWe-4 qui raccorde quatorze pays entre Marseille et Singapour.

Faut-il dès lors redouter une attaque terroriste coordonnée visant la colonne vertébrale du web ? Si aucune n’a encore été répertoriée, en cas de conflit, les câbles de télécommunications peuvent s’avérer des cibles privilégiées. Dès 1898, lors de la guerre américano-espagnole, les Américains coupèrent les fils télégraphiques entre l'Espagne et ses possessions transatlantiques. Et l’une des premières actions des Anglais lors de leur entrée en guerre en août 1914, fut de couper les câbles du télégraphe allemand. « Si l'on était dans une situation de grosse crise diplomatique avec un autre Etat et que les câbles sous-marins qui nous relient aux Etats-Unis commençaient à claquer les uns après les autres, imagine Jean-Luc Vuillemin, directeur Réseaux et Services internationaux d’Orange, on serait dans une situation extrêmement compliquée. Il n'en existe que douze entre l'Europe et les Etats-Unis. Si nous perdions ne fût-ce que trois gros câbles, je pense que l’internet mondial arrêterait de fonctionner ».

La Russie s'intéresse clairement à l'Otan et à ses infrastructures sous-marines

Un pays semble cristalliser les inquiétudes au plus haut niveau : la Russie. En 2015, la présence du bâtiment russe Yantar le long des côtes américaines, près des câbles, n’a pas manqué d’attiser les tensions entre les deux Etats, alors que Moscou ne ménage pas ses investissements en termes de capacités navales. Fin 2017, de nouveau : « Nous voyons en ce moment une activité sous-marine russe à proximité des câbles sous-marins comme nous n’en avons, je crois, jamais vu. La Russie s'intéresse clairement à l'Otan et à ses infrastructures sous-marines », déclarait l’amiral Andrew Lennon, chef des forces sous-marines de l'organisation. On se croirait revenu au temps de la guerre froide... Au point que Policy Exchange a consacré un chapitre entier de son rapport au « risque venu de Russie ». Le think tank rappelle l'épisode de l'annexion de la Crimée en 2014, quand la péninsule avait été isolée du reste du l'Ukraine par la coupure physique des communications. « Si la relative faiblesse de la Russie rend improbable un conflit conventionnel avec l'Otan, les câbles à fibres optiques peuvent constituer pour elle une cible asymétrique. Nous devrions nous préparer à une augmentation des actions hybrides dans le domaine maritime, non seulement de la Russie, mais aussi de la Chine et de l'Iran », analyse l’ancien commandant des forces alliées de l'Otan, l'amiral américain James Stravridis, cité par le rapport. Pour Camille Morel, il reste toutefois peu probable que les Russes soient prêts à saboter les câbles sous-marins, pour la simple et bonne raison qu'en cas de coupure, interconnexion oblige, ils risqueraient d'en subir eux-mêmes les conséquences.

Mais alors que fait donc la Russie autour de nos fils de l'internet ? « Est-ce que ce sont seulement des pratiques dissuasives pour montrer qu'ils sont là ? Ou est-ce qu'ils posent quelque chose comme des capteurs par exemple ?, s'interroge la spécialiste. Ce sont des choses qui nous échappent. Et c'est sans doute cela qui inquiète les Etats ».

Des mouchards dans nos câbles

Collecter des informations. C’est peut-être ce qui motive les mouvements russes. Pendant la guerre froide, l'opération « Ivy Bells » avait pour objectif de placer des dispositifs d'écoute sur les câbles sous-marins de communication soviétiques, en mer d'Okhotsk. A ce jeu, comme l’ont mis en lumière les révélations d'Edward Snowden, les Américains ne sont pas en reste. Les documents WikiLeaks montraient comment la National Security Agency (NSA) et son équivalent britannique (GCHQ) collectaient massivement des données par l’intermédiaire des câbles sous-marins, à travers des programmes d’espionnage appelés Upstream ou Tempora. Avec ce dernier, la Grande-Bretagne, profitant de la situation privilégiée de l’île qui accueille un grand nombre de câbles, pouvait surveiller le contenu des flux internet. Pour cela, pas besoin de plonger vingt mille lieues sous les mers : des capteurs placés au niveau des stations d'atterrissement et le tour est joué. Ces informations étaient ensuite transmises aux membres des « Five Eyes  ». De son côté, avec Upstream, la NSA piratait à l’aide de logiciels malveillants le réseau informatique de consortiums propriétaires de câbles optiques, notamment celui du SeaMeWe-4, amarré à Marseille.

 Cette diapositive issue des documents WikiLeaks montre la répartition des points de collecte de la NSA dans le monde entier. Elle comprend notamment les quelque 80 points des Special Collection Service (SCS) basés dans les ambassades et consulats, les zones concernées par des logiciels malveillants et les points d’accès à des câbles sous-marins (en bleu).

« Si la France veut être prise au sérieux, elle doit être capable d’intercepter, de traiter et de décrypter les masses gigantesques de données qui circulent dans les câbles sous-marins », écrit le journaliste Jacques Follorou dans son livre L’Etat secret paru en octobre dernier. En 2015, L'Obs avait en effet révélé qu’un accord secret signé au plus haut sommet de l'Etat autorisait depuis 2008 de vastes opérations de surveillance menées par la DGSE (les services de renseignements français) via des stations d'interception à l'arrivée de câbles dans l’Hexagone.

De quoi rendre les Etats d'autant plus vigilants en matière de cybersécurité. Ou méfiants, c'est selon. En 2012, les Etats-Unis avaient chassé Huawei du projet de câble transatlantique Hibernia Express, craignant que Pékin n'utilise les installations de l'équipementier pour espionner ses communications avec l'Europe. L’année dernière, pour les mêmes raisons, l’Australie a catégoriquement refusé que le géant chinois des télécoms contribue à la mise en place d’un réseau de fibres sous-marines entre Sydney et les îles Salomon. Une raison de plus pour Paris de se soucier de près de l’avenir d’Alcatel Submarine Networks (ASN). Ce fleuron de l’industrie du câblage et leader du marché, basé en France, est tombé dans l’escarcelle de Nokia en 2015. Qualifié d’« actif stratégique » par Paris et inscrit sur la liste des opérateurs d’importance vitale (OIV), ASN est de nouveau depuis quelques mois l’objet de tractations qui en disent long sur les enjeux de pouvoir qui se cachent derrière. Mais au fait, qui sont les maîtres des câbles ?

* Camille Morel, « Menace sous les mers : les vulnérabilités du système câblier mondial », Hérodote 2016/4 (N° 163), p. 33-43.

Chapitre 3