Les mystères des câbles de fibre optique sectionnés au printemps dernier demeurent entiers (et voilà pourquoi il faut s’en inquiéter)

Atlantico : Dans la nuit du 27 avril, un certain nombre de câbles internet ont été sectionnés à Paris. A quel point est-ce un phénomène récurrent ? Ces actes sont-ils en augmentation ? Y voir un acte militant est-il crédible ?

Thierry Berthier : Depuis 2020, les actes de sabotages d’infrastructures de télécommunication, de tours relais de télévision, d’antennes 3G, 4G, ou 5G, sont en nette augmentation sur le territoire national. Ce phénomène inquiète les pouvoirs publics et les oblige à repenser la sécurité des sites concernés. Aucune région n’est épargnée par ces actes de vandalismes. Une importante tour relai TV, radio et 3G a par exemple été incendiée à Limoges en 2021, privant 1,5 millions de personnes de radio et de télévision. L’incendie du relai des Cars a été revendiqué dès le lendemain de l’acte de sabotage (le 12 janvier 2021) par le « Comité pour l’abolition de la 5G et son monde » (CLA5GSM) dans un courriel adressé au quotidien Le Populaire du Centre. « Le sabotage de l’antenne des Cars » a eu lieu dans le cadre de l’opération « voix du vent et chants d’oiseaux ». Plusieurs plaintes ont été déposées et les auteurs ont depuis été identifiés. L’attaque du relai des Cars est un cas emblématique puisque aucune antenne 5G ne figurait sur la tour relais incendiée… Les opérations de coupure de câbles Internet sont également en nette augmentation, avec une montée en puissance dans l’organisation d’actions coordonnées : les attaquants sélectionnent leurs cibles puis choisissent de sectionner simultanément des câbles Internet dans plusieurs zones géographiques afin de maximiser les effets et l’impact du sabotage. Il s’agit de plus en plus souvent d’actes « militants » organisés par des groupes activistes d’écologistes « décroissantistes » refusant des pans entiers du progrès technologique.

Dans les faits, on distingue trois types d’attaques contre les infrastructures télécom physiques (relais, cables) :

• Les attaques « crapuleuses » liées au vol et à la revente de matériaux : cuivre, métaux, fibre optique, composants électriques et radio.
• Les attaques liées au militantisme anti-technologie, anti 5G, anti internet qui peuvent être menées par des groupuscules écologistes radicalisés, par des activistes prônant la décroissance et la sobriété numérique. Ces opérations ne sont pas toujours revendiquées.
• Les attaques, bien plus rares, ne relevant pas des deux premières catégories. Il peut s’agir de tests en vraie grandeur de la résilience d’une infrastructure télécom ou de répétition avant une attaque coordonnée de plus grande ampleur. Lorsque les câbles sectionnés volontairement sont des câbles sous-marins, il peut s’agir d’une opération militaire ou étatique.

En forte augmentation, les opérations de sabotage réalisées par des groupes activistes « décroissantistes » doivent être prises très au sérieux au regard des préjudices subis.

Cela veut-il dire que nos infrastructures sont, de fait, relativement à la merci des saboteurs ? Une disruption d’ampleur pourrait-elle être causée par ce genre d’action de relativement « faible » échelle ?

D’une certaine manière, oui, ces infrastructures sont vulnérables car facilement accessibles dans des coffrets enfouis dans le sol. Il est donc très facile pour une équipe motivée de faire la tournée de ces coffrets pour sectionner les câbles. De nombreux relais TV ou télécoms ne disposent pas d’une surveillance permanente. Ils sont donc eux aussi vulnérables face à une attaque par incendie.

On ne doit plus exclure l’hypothèse d’une attaque coordonnée de grande ampleur, mobilisant plusieurs groupes d’activistes répartis dans différentes régions et ciblant des câbles majeurs. La simultanéité des coupures pourrait provoquer une panne de grande ampleur avec des répercussions et des dommages collatéraux importants. Le coût d’une telle attaque coordonnée serait alors difficilement mesurable. Il n’existe pas de réponse absolue pour contrer ce type d’attaque. On peut essayer de rendre plus difficile l’ouverture des coffrets. On peut aussi les équiper avec des systèmes intelligents de détection d’ouverture mais la meilleure des approches est sans doute celle de l’identification en amont des groupes de saboteurs ou de leur arrestation en flagrant délit.

A quel point sommes-nous vulnérables dans ce domaine ? Peut-on faire quelque chose contre cette vulnérabilité ?

L’hyper-connectivité des systèmes fait notre force et nos faiblesses. Nos données passent par les câbles Internet. Les services en ligne que nous utilisons quotidiennement sont dépendants de l’infrastructure physique (la couche physique n°1 dans le modèle OSI) :

La sécurisation de la couche physique (incluant les câbles) reste un problème complexe. La sécurité des grands câbles sous-marins transocéaniques est un défi stratégique majeur qui peut trouver des solutions avec la robotique autonome et les drones sous-marins de surveillance. La sécurité des câbles terrestres et des dorsales Internet est une priorité. La prise en compte des menaces pourra bientôt s’appuyer sur des systèmes robotisés d’inspection autonome qui détectent les attaques et produisent des alertes. Enfin, l’identification des groupuscules d’activistes susceptibles de passer à l’acte doit devenir prioritaire pour les forces de sécurité.