Vous avez sans doute noté à la une des médias mercredi 27 avril dernier que des actes de malveillance coordonnés ont perturbé l’accès à internet. Ces perturbations ont touché un ensemble de grandes villes comme Grenoble, Lyon, Besançon, Reims ou encore Strasbourg.
Une enquête préliminaire a été ouverte par la section cyber du parquet de Paris pour les chefs de « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la Nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs » (Euronews 27 avril 2022).
Le point marquant dans cette affaire est le caractère coordonné de ces attaques. A l’évidence les auteurs connaissaient le réseau, et ont pu ainsi s’attaquer à quelques minutes d’intervalle, en plusieurs localisations différentes à des câbles inter-régionaux. Il semble que ce soient les clients de Free qui aient été les plus touchés, mais SFR aurait aussi été impacté.
Il est important de rappeler que l’ensemble de nos communications téléphoniques, internet et TV passent par ce type de câbles. Si des actes de vandalismes se sont déjà produit, l’organisation, le minutage et l’exécution des actes conduits ce mercredi 27 avril, sont plutôt inquiétants.
Evénements dans un contexte international troublé
Ces événements se produisent dans un moment de tensions internationales élevées, où des craintes d’attaques de nos réseaux de fibres intercontinentaux sont évoqués. La Russie aurait des équipements lui permettant d’effectuer ce type d’attaque, malgré des difficultés de mise en œuvre de ces menaces.
Il est à noter qu’un nombre croissant de navires de « pêches » ou « océanographiques » russes sillonnent les côtes françaises ou irlandaises. Serge Besanger avait fait part de ces sujets d’inquiétude dans son article du 21 octobre 2021 (The Conversation), indiquant notamment que le Yantar, navire « océanographique » russe qui dispose d’un mini sous-marin AS-37, a pu plonger en août 2021 jusqu’à 6000 mètres de profondeur au large des côtes irlandaises, en suivant la route des câbles Norse et AEConnect-1 qui relient l’Europe aux Etats-Unis. La Russie a déjà procédé à ce type d’opérations, notamment en 2014 pendant l’annexion de la Crimée en coupant des câbles ukrainiens.
Internet une architecture en réseau
De par sa conception, Internet, est un réseau de réseaux à communication par paquets sans centre névralgique (Chaque paquet d’information est envoyé et traité par le nœud de réception prêt, en cas de déficience d’un des nœuds le paquet passe par un autre chemin – Universalis). Cette architecture découle du projet Arpanet un projet militaire initié par la DARPA. Il a été créé à l’époque de la guerre froide, avec pour objectif de résister à un conflit nucléaire.
Cette architecture, qui était la garantie de pouvoir continuer de fonctionner en mode dégradé, peut-elle encore remplir cette fonction devant l’explosion de l’usage du numérique, et notamment la généralisation et accélération de l’usage du Cloud ? Dorénavant 99% de nos communications (téléphonique, vidéo, internet) passent par ces autoroutes de l’information. Quel serait l’impact de la rupture d’une ou plusieurs de ces autoroutes sur le fonctionnement de l’ensemble des autres infrastructures ? Quels impacts sur nos échanges bancaires ? Quels impacts sur la préservation de nos données en cas d’attaques coordonnées sur le réseau ? Telles sont des questions qui me taraudent et auxquelles je n’ai pas de réponse. Mais a-t-on mesuré le risque ? Et quels sont les plans pour compenser ce risque ?
Quels risques pour nos infrastructures ?
Les événements de cette semaine soulèvent de nombreuses questions. Si on peut considérer que le risque d’attaques sur les câbles sous-marins reste faible compte tenu des moyens à mettre en œuvre, il reste cependant des interrogations sur la protection de nos infrastructures numériques plus localement.
En effet, si des infrastructures comme les gros data centers ont un niveau de sécurité correct, on peut se poser la question de la protection de notre réseau de fibres optiques sur ces grands axes comme l’ont montré les événements de mercredi, mais aussi sur les boucles finales.
Quid par exemple de la protection des armoires de distributions (bâtiments à usage d’habitation ou industriel), des répartiteurs au niveau des zones pavillonnaires qui semblent accessibles et peu protégés. Ne seraient-ils pas des cibles faciles pour les sabotages ? Si l’impact semble limité pour chaque zone touchée, une multiplication de tels petits actes en nombre et peu décelables pourraient-ils finalement avoir un impact important compte tenu du taux de numérisation élevé de notre société ?
Avec la politique libérale qui est la nôtre, depuis la privatisation de feu France Télécom, l’ensemble des acteurs télécoms et internet nationaux sont des acteurs privés. Ne serait-il pas pertinent comme cela a été fait pour EDF avec la création de RTE, de créer un acteur public qui aurait pour mission de gérer les infrastructures réseaux ? Sortir ces éléments du secteur concurrentiel strict permettrait il de renforcer nos installations ? La question parait légitime.
Ces attaques, déjà opérées en 2020 ont pour objet très probable d’abuser le système BGP (routage mondial) ce n’est un simple acte de vandalisme…
http://www.leparisien.fr/amp/val-de-marne-94/ile-de-france-coupure-de-reseau-pour-plus-de-100-000-clients-orange-apres-des-actes-de-vandalisme-05-05-2020-8311458.php