Nous examinons cette partie critique de l’infrastructure Internet mondiale et ce qui pourrait arriver si une attaque à grande échelle était lancée.
Des responsables américains ont déclaré à CNN ce mois-ci qu’ils constataient une activité russe accrue autour des câbles sous-marins, ce qui pourrait conduire à un sabotage potentiel d’une partie critique de l’infrastructure Internet mondiale.
Les responsables craignent que les Russes mettent à exécution la menace proférée l’année dernière par Dmitri Medvedev, vice-président du Conseil de sécurité russe.
Medvedev aurait déclaré sur Telegram que la Russie n’avait « plus aucune contrainte, même morale, pour nous empêcher de détruire les câbles de communication sous-marins de nos ennemis ».
L’avertissement des responsables américains intervient après une série d’attaques de sabotage présumées contre des infrastructures sous-marines, comme l’attaque du Nord Stream en 2022 qui a provoqué la rupture de deux pipelines reliant la Russie et l’Allemagne. Et, plus tôt cette année, trois câbles sous-marins ont été endommagés dans la mer Rouge lors des attaques en cours des Houthis dans la région.
Les câbles sous-marins sont d’épais câbles à fibres optiques qui courent au fond de l’océan et qui transportent de grandes quantités de données pour connecter Internet entre les pays.
Les câbles s’étendent désormais sur environ 1,1 million de kilomètres sous l’eau. Selon la National Oceanic and Atmospheric Administration (NOAA) des États-Unis, ils sont responsables d’environ 95 % des transferts de données et de voix dans le monde.
Comment une attaque sur des câbles sous-marins pourrait-elle se produire ?
Christian Bueger, professeur à l’Université de Copenhague et auteur du livre Comprendre la sécurité maritimea déclaré qu’il existe un risque réel que des gouvernements ou des organismes étrangers attaquent le réseau de câbles sous-marins.
« Le grand nombre d’incidents suspects a conduit à penser que les nouvelles menaces émanant d’acteurs étatiques doivent être prises au sérieux », a déclaré Bueger.
Il existe plusieurs façons de procéder, a déclaré Bueger, notamment par le biais de dommages physiques, où un agent étranger pourrait anonymement faire glisser une ancre sur le fond de l’océan et prétendre qu’il s’agit de dommages accidentels causés par des bateaux de pêche.
C’est parce que les opérateurs de bateaux peuvent désactiver leur système d’identification automatique (AIS) pour passer inaperçus lorsqu’ils coupent un câble ou provoquent des dommages, une activité souvent appelée « zone grise », selon Jonas Franken, chercheur à l’Université technique de Darmstadt en Allemagne.
La Commission européenne a analysé les vulnérabilités des câbles sous-marins du bloc dans un rapport post-Nord Stream 2022, qui indique que le système peut également être attaqué par des « explosifs sous-marins » ou des drones « faciles à fabriquer et peu coûteux à produire ».
« Les attaques sur les infrastructures câblées peuvent être des opérations à faible coût qui ne nécessitent pas nécessairement des capacités haut de gamme », poursuit le rapport.
Si une attaque a eu lieu, il est difficile de savoir si elle était intentionnelle car il y a « des centaines de milliers de kilomètres de câbles de données » sans aucune surveillance sous-marine, selon Bueger.
Les opérateurs de câble peuvent envoyer des pings sur le fil pour déterminer où il a été rompu ou intercepté, mais sans caméras de vidéosurveillance ou autres types de surveillance, il est difficile de savoir ce qui cause les ruptures, a poursuivi Bueger.
Le risque de coupure d’Internet dans un pays dépend du nombre de connexions par câble, ou de redondances, dont il dispose. Plus il y a de câbles, plus il est probable que les services Internet puissent continuer à fonctionner malgré les dommages.
Certains pays ou régions de l’UE sont plus vulnérables aux perturbations d’Internet si leurs câbles sont endommagés, comme les îles des Açores au large des côtes du Portugal, a ajouté Bueger.
L’évaluation 2022 de l’UE cite également l’Irlande, Malte et Chypre comme des zones préoccupantes, car ils comptent moins de licenciements que les autres États membres.
Les îles « sont généralement plus vulnérables aux pannes d’Internet liées aux câbles sous-marins car elles n’ont pas accès à des réseaux câblés terrestres denses », indique le rapport.
Une attaque plus coordonnée est « peu probable »
Selon Bueger, une attaque plus coordonnée pourrait s’attaquer à une « super autoroute de données » comme le détroit de Gibraltar au large des côtes espagnoles.
La mer Rouge est un autre point de tension, où 16 câbles relient l’Europe à l’Asie, selon le rapport de l’UE. Ces câbles passent par la côte maltaise jusqu’à un point de connexion important à Marseille, en France, et, dans certains cas, jusqu’au Royaume-Uni.
Les câbles reliant les bases militaires ou navales pourraient également être ciblés afin que les services de renseignement n’aient plus accès aux systèmes de surveillance qu’ils utilisent dans l’océan, poursuit le rapport de l’UE.
Franken et Bueger ont déclaré qu’il était « peu probable » qu’un gouvernement étranger ait les moyens ou l’incitation de lancer une attaque à grande échelle sur plusieurs câbles.
Des attaques coordonnées de grande envergure révéleraient également un « modèle » que les autorités pourraient reconnaître et arrêter avant qu’une autre attaque ne commence, a déclaré Franken.
Le droit international « ambigu » en haute mer
Les prochaines étapes immédiates pour répondre à une attaque de câble sous-marin dépendent de l’endroit où il se trouve, a déclaré Bueger.
Selon le traité de 1994 de la Convention des Nations Unies sur le droit de la mer (CNUDM), chaque pays a le contrôle de ce qui se passe jusqu’à 24 milles nautiques (38 km) de ses côtes.
Au-delà de cette zone, jusqu’à 200 milles nautiques (321 km), se trouve la zone économique exclusive (ZEE) d’un pays, où les pays peuvent explorer, rechercher et gérer les ressources naturelles. Le rapport 2022 de l’UE précise que les droits dont disposent les États dans la ZEE pour faire respecter le droit international ne sont pas clairs.
Tout océan qui n’est pas le territoire direct d’un État ou qui n’est pas situé dans une zone économique est considéré comme la « haute mer », où la réglementation est « ambiguë ». La grande majorité des câbles concernés par l’UE se trouvent en haute mer, poursuit le rapport de l’UE.
La CNUDM indique également à tous les pays signataires qu’ils doivent rendre la destruction de câbles punissable par la loi et que tous les coûts associés à un câble endommagé seront pris en charge par le fournisseur de télécommunications concerné auquel il appartient.
Certains États membres de l’UE sont plus préparés que d’autres.
Certains États membres de l’UE sont mieux préparés que d’autres lorsqu’il s’agit de faire face à une attaque, a déclaré M. Bueger.
La France dispose d’une stratégie globale de guerre des fonds marins qui définit un plan visant à cartographier les câbles autour du pays, à développer la surveillance sous-marine et à adopter de nouvelles réglementations sur ce qui est autorisé et ce qui ne l’est pas dans la ZEE française.
L’évaluation des câbles sous-marins de l’UE indique également que l’Irlande et le Portugal sont des États de l’UE qui protègent de manière proactive leurs câbles.
De l’autre côté, les Allemands confient tout problème nautique à la police nationale, et non à la marine, ce qui pourrait signifier que la préparation d’une réponse à une attaque par câble serait « vraiment délicate », a déclaré Bueger.
« L’Allemagne est peut-être un bon exemple d’un pays qui n’a pas pris ce problème suffisamment au sérieux et qui devrait intensifier ses plans de réponse », a déclaré M. Bueger.
« Presque trop d’initiatives »
Après les attaques de Nord Stream en 2022, a déclaré Franken, les acteurs ne sont pas en « mode alarme » mais sont « très désireux » de travailler à la protection des câbles sous-marins.
L’UE a adopté une recommandation en février qui demande aux membres de protéger les câbles sous-marins contre les menaces physiques et cybernétiques, notamment par une meilleure coordination.
La Commission a également mis en place un groupe d’experts sur les câbles sous-marins afin de fournir des conseils sur la manière dont la recommandation devrait être mise en œuvre.
La recommandation stipule que l’UE renforcera sa coopération avec l’OTAN, même si l’alliance prend des initiatives distinctes comme la création d’une division d’infrastructures sous-marines critiques en mai. Elle aidera le commandement militaire de l’alliance à décider où déployer ses forces, selon un communiqué de presse publié à l’époque.
« Les incidents de sabotage et de surveillance hostile de ces dernières années ont clairement montré que nous ne pouvons pas tenir pour acquise la résilience des infrastructures critiques de l’UE », a déclaré un porte-parole de l’UE à L’Observatoire de l’Europe Next.
La Commission indique avoir mené des « tests de résistance » en 2023 auprès des câblo-opérateurs pour « accroître la préparation » en cas de sabotage.
Un plan d’action pour les infrastructures critiques, adopté par le Conseil en juin, « garantira une coordination rapide » entre les États en cas d’attaque transfrontalière contre des infrastructures telles que des câbles sous-marins.
La tâche des gouvernements individuels et des organismes comme l’OTAN ou l’UE consiste à déterminer « ce qui est suffisant » pour que le réseau soit correctement protégé, a déclaré Bueger.
« Nous semblons avoir presque trop d’initiatives », a déclaré Bueger.
« Développer beaucoup de programmes est une très bonne chose, mais il faut y faire attention, pour ne pas que cela devienne excessif ».
