Câbles sous-marins : talon d’Achille de l’internet global

Par Alexis Rapin
Chroniques des nouvelles conflictualités - Chaire Raoul-Dandurand

L’Irlande soupçonne des espions russes d’avoir collecté des informations sensibles sur les câbles internet sous-marins transitant par ses côtes. Colonne vertébrale du trafic internet mondial, ces cordons maritimes pourraient-ils être mouchardés, ou même sabotés, à des fins stratégiques ?

Ils sont actuellement au nombre de 380, et font figure de pipelines intercontinentaux du web. Interminables serpents de fibre optique, gisant discrètement dans les profondeurs océaniques, les câbles internet sous-marins voient actuellement transiter près de 99% du trafic internet international. Véritable épine dorsale des télécommunications, leur importance vitale suscite de plus en plus de curiosité du public… et, semble-t-il, des agences de sécurité de différents États.

À la mi-février, un article du journal britannique Sunday Times a en effet révélé l’existence d’activités suspectes autour de câbles sous-marins mouillant en Irlande. Selon des sources de la police et de l’armée irlandaises, des agents affiliés au renseignement militaire russe (le GRU) auraient eu pour mission de collecter de l’information sur les câbles, allant jusqu’à plonger à proximité. Leur but, selon ces mêmes sources, serait entre autres d’identifier les points d’entrée terrestres des câbles, de même que d’éventuels points faibles de l’infrastructure.

Si les activités supposées du GRU en Europe n’ont de cesse de défrayer la chronique ces derniers mois,  (de l’unité 29155 aux montagnes de la Haute-Savoie), le cas irlandais illustre un enjeu dépassant largement le domaine du roman d’espionnage : la sécurité des câbles internet sous-marins, sur lesquels reposent l’essentiel des communications et transactions économiques de nombreux pays. À titre indicatif, en 2011, un représentant de la Réserve fédérale américaine estimait que près de 10 000 milliards de dollars de transactions financières s’effectuaient quotidiennement au moyen des câbles sous-marins.

De fâcheux précédents

Aux États-Unis, de tels chiffres n’ont pas manqué d’ériger les câbles internet sous-marins comme un enjeu de sécurité nationale, et pas seulement ceux desservant le pays : en 2010, WikiLeaks fuitait un document du département d’État répertoriant les infrastructures critiques mondiales qui, « si détruites, endommagées ou exploitées, auraient probablement un impact immédiat et délétère sur les États-Unis ». Les câbles océaniques, sans surprise, figuraient haut sur la liste. Au Canada, des préoccupations similaires font aussi désormais surface dans le débat public, notamment en écho à l’idée de faire transiter un câble sous-marin par le passage du Nord-Ouest.

Si l’intégrité des lignes internet sous-marines agite les esprits, c’est aussi parce que plusieurs fâcheux précédents existent en la matière. En 2010, une étude commanditée par le département de la Sécurité intérieure américain identifiait plusieurs cas de dommages intentionnels sur des câbles reliant des pays du Sud-Est asiatique, dont l’un, en 2007 au Bangladesh, devait causer une interruption totale du trafic avec l’étranger pendant une semaine. Alors que certains de ces actes avaient pour but de dérober d’importantes quantités de cuivre pour la revente, d’autres cas demeurent ambigus. En 2013, un groupe de plongeurs a été appréhendé au large des côtes égyptiennes après avoir sectionné un câble (réduisant de 60% la vitesse de l’internet à travers le pays) sans que le motif ait pu être clairement déterminé.

Pour autant, les humains ne sont pas le seul péril pour la fibre optique immergée : les tremblements de terre, mais aussi les ouragans (et, semble-t-il, les requins…) figurent aussi parmi les causes connues de dégâts aux câbles sous-marins. En 2012, l’ouragan Sandy a durement frappé les nombreuses terminaisons de câbles situées à proximité de New York, interrompant les transmissions internet entre l’Europe et les États-Unis pendant plusieurs heures.

Un Stuxnet maritime ?

En tout état de cause, les câbles internet sous-marins sont donc aussi cruciaux qu’ils sont vulnérables. Un exemple parmi d’autres : en 2008, les vols de reconnaissance de drones américains en Irak ont été momentanément divisés par dix, après qu’une ancre de bateau ait frappé des câbles immergés en Méditerranée. La considérable bande passante nécessaire à piloter les drones à distance n’était, purement et simplement, plus disponible. On le voit : perturber le fonctionnement des lignes sous-marines ne nécessite pas les ressources d’une puissance nucléaire… mais peut néanmoins en mettre une en difficulté.

De fait, Peter Barker, officier de la Royal Navy et chercheur au US Naval War College, observe que détruire volontairement un câble ne requiert que de modestes moyens, qu’ils soient explosifs ou même mécaniques. Fin 2019, un mémo du CCDCOE de l’OTAN soulignait de surcroît le faible niveau de sécurité des lignes face aux activités humaines intentionnelles. Anticipant peut-être le cas irlandais, le document évoquait entre autres le besoin de surveiller (au moyen de senseurs et de caméras, par exemple) les mouvements autour des points d’entrée terrestres des lignes océaniques.

En marge des histoires rocambolesques de plongeurs russes, une analyse du Belfer Center de Harvard rappelait aussi en 2012 la vulnérabilité des câbles sous-marins à des cyberattaques : l’utilisation d’un virus semblable à Stuxnet sur les systèmes de gestion des lignes, par exemple, pourrait s’avérer tout aussi dévastatrice qu’un dommage physique au câble.

1,1 million de kilomètres à protéger

De l’avis général, les scénarios les plus plausibles concernant les câbles sous-marins touchent pour l’heure à l’espionnage, et plus spécifiquement à la capacité de surveiller les données voyageant à travers les lignes océaniques. Et ici aussi, les précédents abondent. En 2005, l’US Navy a mis en service l’USS Jimmy Carter, un sous-marin capable d’épier en haute mer le trafic sur un câble immergé. La Russie n’a pas tardé à emboiter le pas aux États-Unis, en s’équipant en 2012 du Yantar, navire de surface dédié à la même mission. Plus récemment, les révélations d’Edward Snowden ont démontré que le GCHQ britannique et la NSA américaine analysaient en temps réel le flux de données depuis certains points d’entrée terrestres des câbles marins.

Alors que protéger les lignes internet océaniques des velléités de sabotage ou d’espionnage apparaît techniquement ardu (en 2017 plus de 1,1 million de kilomètres de câbles traversaient les profondeurs de la planète bleue), plusieurs experts en appellent au droit international. A minima, un régime de coopération interétatique volontaire permettrait par exemple aux États de prévenir collectivement les actions criminelles ou terroristes sur le réseau câblé maritime mondial.

Une mesure plus audacieuse reviendrait à négocier une convention internationale sur la question, semblable à la « Convention de 1884 pour la protection des câbles télégraphiques sous-marins ». Le cyberespace, pour l’heure largement soumis aux lois de la jungle, pourrait ainsi être en partie régulé par le droit de la mer…

Alexis Rapin est chercheur à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand

Version PDF à télécharger

25 février 2020
En savoir plus