Guerres hybrides : la vulnérabilité des câbles sous-marins inquiète les experts

Guerres hybrides : la vulnérabilité des câbles sous-marins inquiète les experts

Les autorités américaines ont exprimé ce mois-ci leur inquiétude face à l'intensification des activités russes autour des câbles sous-marins, ce qui pourrait conduire à un sabotage potentiel d'une partie essentielle de l'infrastructure mondiale de l'internet.

Ils craignent que les Russes ne mettent à exécution une menace que Dmitri Medvedev, vice-président du Conseil de sécurité de la Russie, a proférée l'année dernière.

L'ancien président russe aurait déclaré sur Telegram que la Russie n'avait "plus aucune contrainte, même morale, pour nous empêcher de détruire les communications par câble au fond de l'océan de nos ennemis".

Related

L'avertissement des autorités américaines fait suite à une série d'attaques de sabotage présumées contre des infrastructures sous-marines, comme l'attaque de 2022 conte le pipe-line Nordstream en mer Baltique, qui a provoqué la rupture de d'alimentation reliant la Russie et l'Allemagne.

Au début de l'année, trois câbles sous-marins ont été endommagés en mer Rouge lors d'attaques menées par les Houthis dans la région.

Les câbles sous-marins sont d'épais câbles à fibres optiques qui courent au fond de l'océan et transportent de grandes quantités de données pour connecter l'internet entre les pays.

Ces câbles s'étendent aujourd'hui sur environ 1,1 million de kilomètres sous l'eau. Ils assurent environ 95 % des transferts de données et de voix dans le monde, selon la National Oceanic and Atmospheric Administration (NOAA) des États-Unis.

Comment une attaque contre les câbles sous-marins pourrait-elle se produire ?

Christian Bueger, professeur à l'université de Copenhague et auteur du livre "Understanding Maritime Security" (Comprendre la sécurité maritime), affirme qu'il existe un risque réel que des gouvernements ou des organismes étrangers s'attaquent au réseau de câbles sous-marins.

Les attaques contre les infrastructures câblées peuvent être des opérations peu coûteuses qui ne nécessitent pas nécessairement des capacités haut de gamme.

"La quantité d'incidents suspects a conduit à penser que les nouvelles menaces émanant d'acteurs étatiques doivent être prises au sérieux", a déclaré M. Bueger.

Il y a plusieurs façons d'y parvenir, explique M. Bueger, notamment par le biais de dommages physiques : un agent étranger pourrait anonymement traîner une ancre au fond de l'océan et prétendre qu'il s'agit d'un dommage accidentel causé par des bateaux de pêche.

En effet, les opérateurs de bateaux peuvent désactiver leur système d'identification automatique (AIS) pour passer inaperçus lorsqu'ils coupent un câble ou provoquent des dommages, une activité souvent appelée "zone grise", selon Jonas Franken, chercheur à l'université technique de Darmstadt, en Allemagne.

La Commission européenne a analysé les vulnérabilités des câbles sous-marins de l'Union européenne dans un rapport post-Nord Stream 2022, qui indique que d'autres moyens d'attaquer le système sont les "explosifs sous-marins" ou les drones qui sont "faciles à fabriquer et bon marché".

Si une attaque a lieu, il est difficile de savoir si elle est intentionnelle car il y a "des centaines de milliers de kilomètres de câbles de données" sans aucune surveillance sous-marine, selon M. Bueger.

Les câblo-opérateurs peuvent envoyer des pings sur le câble pour savoir où il a été rompu ou intercepté, mais en l'absence de caméras de vidéosurveillance ou d'autres types de surveillance, il est difficile de savoir ce qui cause les ruptures, poursuit M. Bueger.

Le risque de panne d'Internet dans un pays dépend du nombre de connexions par câble, ou redondances, dont il dispose. Plus il y a de câbles, plus il est probable que les services internet puissent continuer à fonctionner malgré les dégâts.

Certains pays ou régions de l'UE sont plus vulnérables aux perturbations de l'internet si leurs câbles sont endommagés, comme les îles Açores au large du Portugal, a ajouté M. Bueger.

L'évaluation de l'UE de 2022 mentionne également l'Irlande, Malte et Chypre comme des zones préoccupantes, car elles disposent de moins de redondances que les autres États membres.

Les îles sont généralement plus vulnérables aux pannes d'Internet liées aux câbles sous-marins parce qu'elles n'ont pas accès à des réseaux de câbles terrestres denses, indique le rapport.

Une attaque plus coordonnée est peu probable

Selon Christian Bueger, une attaque plus coordonnée pourrait viser une "super autoroute de données" comme le détroit de Gibraltar, au large des côtes espagnoles.

La mer Rouge, où 16 câbles relient l'Europe à l'Asie, est une autre zone de pression, selon le rapport de l'UE. Ces câbles passent par la côte maltaise jusqu'à un important point de connexion à Marseille, en France, et, dans certains cas, jusqu'au Royaume-Uni.

Les câbles qui relient les bases militaires ou navales pourraient également être visés afin que les services de renseignement n'aient plus accès aux systèmes de surveillance qu'ils utilisent dans l'océan, poursuit le rapport de l'UE.

Selon Jonas Franken et Christian Bueger, il est "peu probable" qu'un gouvernement étranger ait les moyens ou l'envie de lancer une attaque à grande échelle sur plusieurs câbles.

Des attaques coordonnées de grande envergure révéleraient également un "schéma" que les autorités pourraient reconnaître et auquel elles pourraient mettre un terme avant qu'une autre attaque ne se produise, a déclaré M. Franken.

Le droit international "ambigu" en haute mer

Les mesures immédiates à prendre en cas d'attaque d'un câble sous-marin dépendent de l'endroit où il se trouve, a expliqué M. Bueger.

Les pays ont le contrôle de ce qui se passe jusqu'à 24 milles nautiques (38 km) de leurs côtes, conformément au traité de 1994 de la Convention des Nations unies sur le droit de la mer (UNCLOS).

Au-delà, jusqu'à 200 milles nautiques (321 km), se trouve la zone économique exclusive (ZEE) d'un pays, dans laquelle les pays peuvent explorer, rechercher et gérer les ressources naturelles. Les droits dont disposent les États dans la ZEE pour faire respecter le droit international ne sont pas clairs, selon le rapport de l'UE de 2022.

Tout océan qui n'est pas le territoire direct d'un État ou une zone économique est considéré comme la "haute mer", où la réglementation est "ambiguë". La grande majorité des câbles intéressant l'UE se trouvent en haute mer, soulignent les auteurs du rapport de l'UE.

La CNUDM indique également à toutes les nations signataires qu'elles doivent rendre la destruction des câbles punissable par la loi et que tous les coûts associés à un câble endommagé seront pris en charge par l'opérateur de télécommunications auquel il appartient.

Certains États membres de l'UE sont mieux préparés que d'autres.

Certains États membres de l'UE sont mieux préparés que d'autres lorsqu'il s'agit de faire face à une attaque frontale, a déclaré M. Bueger.

La France a mis en place une stratégie globale de lutte contre les fonds marins qui prévoit de cartographier les câbles autour du pays, de développer la surveillance sous-marine et d'adopter de nouvelles réglementations sur ce qui est autorisé ou non dans la zone économique exclusive de la France.

L'évaluation des câbles sous-marins de l'UE indique également que l'Irlande et le Portugal sont des États de l'UE qui protègent leurs câbles de manière proactive.

D'un autre côté, les Allemands confient toute question nautique à la police nationale, et non à la marine, ce qui pourrait signifier que l'organisation d'une réponse à une attaque de câble serait "vraiment délicate", a déclaré M. Bueger.

"L'Allemagne est peut-être un bon exemple de pays qui n'a pas pris cette question suffisamment au sérieux et qui devrait renforcer ses plans d'intervention", a déclaré M. Bueger.

Presque trop d'initiatives

Après les attaques de 2022 contre Nord Stream, les acteurs ne sont pas en "mode alarme" mais sont "très enthousiastes" à l'idée de travailler sur la protection des câbles sous-marins, précise Jonas Franken

En février, l'UE a adopté une recommandation demandant à ses membres de protéger les câbles sous-marins des menaces physiques et de cybersécurité, notamment grâce à une meilleure coordination.

Les incidents de sabotage et de surveillance hostile survenus ces dernières années ont clairement montré que nous ne pouvons pas tenir pour acquise la résilience des infrastructures critiques de l’UE.

La Commission européenne a également mis en place un groupe d'experts sur les câbles sous-marins chargé de fournir des conseils sur la manière dont la recommandation devrait être mise en œuvre.

La recommandation indique que l'UE renforcera sa coopération avec l'OTAN, même si l'alliance prend des initiatives distinctes, comme la division sur les infrastructures sous-marines critiques en mai. Elle aidera le commandement militaire de l'alliance à décider où déployer des forces, selon un communiqué de presse publié à l'adresse .

"Les incidents de sabotage et de surveillance hostile de ces dernières années ont clairement montré que nous ne pouvons pas considérer la résilience des infrastructures critiques de l'UE comme acquise", a déclaré un porte-parole d'une institution européenne à Euronews Next.

La Commission affirme qu'elle a mené des "tests de stress" en 2023 avec les câblo-opérateurs pour "améliorer la préparation" en cas de sabotage.

Un plan d'action pour les infrastructures critiques, adopté par le Conseil en juin, assurera une coordination rapide entre les Etats en cas d'attaque transfrontalière sur des infrastructures telles que les câbles sous-marins.

Selon M. Bueger, l'équilibre entre les gouvernements et les organismes tels que l'OTAN ou l'UE consiste à déterminer "ce qui est suffisant" pour que le réseau soit protégé de manière adéquate.

"Il semble que nous ayons presque trop d'initiatives", a déclaré M. Bueger.

"Développer de nombreux programmes est une très bonne chose, mais nous devons garder un œil sur tout cela, afin de ne pas en abuser".