L'attaque mystérieuse non résolue des câbles Internet à Paris

Sep 13, 2023

Matt Burgess

Enfouis profondément sous vos pieds se trouvent les câbles qui maintiennent Internet en ligne. Traversant les villes, les campagnes et les mers, la dorsale Internet transporte toutes les données nécessaires au bon fonctionnement des économies et au défilement de votre flux Instagram. À moins, bien sûr, que quelqu'un coupe les fils en deux.

Le 27 avril, un individu ou un groupe inconnu a délibérément coupé des câbles Internet longue distance cruciaux sur plusieurs sites près de Paris, plongeant des milliers de personnes dans une panne de connectivité. Le vandalisme a été l'une des attaques d'infrastructure Internet les plus importantes de l'histoire de la France et met en évidence la vulnérabilité des technologies de communication clés.

Aujourd'hui, des mois après les attaques, les sociétés Internet françaises et les experts en télécommunications familiers avec les incidents affirment que les dégâts étaient plus étendus qu'initialement signalés et que des mesures de sécurité supplémentaires sont nécessaires pour prévenir de futures attaques. Au total, environ 10 sociétés Internet et d'infrastructure, des FAI aux propriétaires de câbles, ont été touchées par les attaques, selon des initiés des télécommunications.

L'assaut contre Internet a commencé aux premières heures du 27 avril. "Les gens savaient ce qu'ils faisaient", explique Michel Combot, le directeur général de la Fédération française des télécoms, qui regroupe plus d'une dizaine de sociétés Internet. En l'espace d'environ deux heures, des câbles ont été coupés chirurgicalement et endommagés à trois endroits de la capitale française - au nord, au sud et à l'est - y compris près de Disneyland Paris.

"C'étaient ce que nous appelons des câbles de dorsale qui connectaient principalement le service réseau de Paris à d'autres endroits en France, dans trois directions", explique Combot. "Cela a eu un impact sur la connectivité dans plusieurs régions de France." En conséquence, les connexions Internet ont été interrompues pour certaines personnes. D'autres ont connu des connexions plus lentes, y compris sur les réseaux mobiles, car le trafic Internet a été redirigé autour des câbles sectionnés.

On pense que les trois incidents se sont produits à peu près au même moment et ont été menés de manière similaire, ce qui les distingue des autres attaques contre les tours de télécommunications et l'infrastructure Internet. "Les câbles sont coupés de telle sorte qu'ils causent beaucoup de dégâts et prennent donc un temps énorme à réparer, générant également un impact médiatique important", explique Nicolas Guillaume, le PDG de la société de télécommunications Nasca Group, propriétaire du FAI Netalis. , l'un des fournisseurs directement touchés par les attaques. "C'est le travail de professionnels", dit Guillaume, ajoutant que sa société avait déposé une plainte pénale auprès des forces de l'ordre parisiennes à la suite de l'incident.

Jérémy Blanc

Emilie Mullin

Chevalier

Personnel filaire

Deux choses ressortent : comment les câbles ont été coupés et comment les attaques se sont déroulées en parallèle. Des photos mises en ligne par la société Internet française Free 1337 immédiatement après les attentats montrent qu'un conduit au niveau du sol, qui abrite des câbles sous la surface, a été ouvert et les câbles coupés. Chaque câble, qui peut mesurer environ un pouce de diamètre, semble avoir des coupes droites, suggérant que les attaquants ont utilisé une scie circulaire ou un autre type d'outil électrique. De nombreux câbles ont été coupés à deux endroits et semblent avoir une section manquante. S'ils avaient été coupés à un endroit, ils auraient pu être reconnectés, mais les multiples coupures les ont rendus plus difficiles à réparer.

Ce contenu peut également être consulté sur le site dont il provient.

"Vous devez avoir des fibres supplémentaires, puis les fusionner des deux côtés. Cela complique donc les choses. Cela prend plus de temps", explique Arthur PB Laudrain, chercheur au département de politique et de relations internationales de l'Université d'Oxford qui a étudié les attaques. Laudrain dit qu'en France, les câbles inclus dans la dorsale Internet "ont tendance à suivre les infrastructures physiques de transport", telles que les chemins de fer nationaux, les routes principales et les systèmes d'assainissement. Celui qui a mené les attaques aurait dû connaître l'emplacement exact des conduits de câbles et être informé des cibles - les incidents ont également eu lieu dans l'obscurité. "Cela implique beaucoup de coordination et quelques équipes", explique Laudrain.

Quelques-unes des quelque 10 entreprises touchées par les coupes sont connues du public. Par exemple, les fournisseurs de services Internet Free 1337 et SFR ont subi quelques premières pannes à cause des attaques. (Aucune des sociétés n'a répondu à une demande de commentaire). Moins visibles sont les fournisseurs d'infrastructure et les entreprises qui louent la fibre optique dans les câbles.

entreprise de technologie d'entreprise Lumen ; la société de réseautage Zayo ; et DE-CIX, le point d'échange Internet de Francfort, en Allemagne, ont tous confirmé à WIRED que leurs équipements ou services avaient été pris dans les attentats. Thomas King, le CTO de DE-CIX, affirme que la fibre noire qu'il loue dans les câbles a été endommagée. "Nos câbles ont été coupés à deux endroits distincts autour de Paris", explique Karen Modlin, directrice de la communication corporate de Zayo.

Jérémy Blanc

Emilie Mullin

Chevalier

Personnel filaire

Lumen, Zayo et DE-CIX disent tous que leurs services n'ont pas été interrompus ou affectés pendant longtemps et ont tous été réparés. Dans de nombreux cas, le trafic Internet était redirigé manuellement ou automatiquement via d'autres câbles. "Nous avons eu trois heures très difficiles car un lien de secours n'était pas actif", explique Guillaume de Netalis. Les équipes travaillant chez Netalis ont rétabli les connexions, de sorte que la plupart des clients ont subi un "impact limité", dit-il, ajoutant que les réparations qui ont duré "plusieurs dizaines d'heures" ont commencé environ 10 heures après l'incident initial.

À l'heure actuelle, il y a peu d'informations sur qui pourrait être derrière les attaques. Aucun groupe ou individu n'a revendiqué la responsabilité des dégâts et la police française n'a annoncé aucune arrestation liée aux coupures. Ni le parquet de Paris ni l'Anssi, l'agence française de cybersécurité, n'ont répondu aux demandes de commentaires de WIRED.

En juin, CyberScoop a rapporté des affirmations selon lesquelles des "écologistes radicaux" qui s'opposent à la numérisation pourraient être à l'origine des attaques. Cependant, plusieurs experts parlant à WIRED étaient sceptiques quant à la suggestion. "C'est assez peu probable", dit Combot. Au lieu de cela, dans de nombreux cas de sabotage potentiels qu'il a vus, ceux qui attaquent l'infrastructure des télécommunications visent à cibler les tours de téléphonie cellulaire où les dommages sont évidents et revendiquent la responsabilité de leurs actions.

En France, et plus largement dans le monde, il y a eu une augmentation des attaques contre les tours de télécommunications ces dernières années, notamment en coupant des câbles, en incendiant des tours de téléphonie cellulaire et en attaquant des ingénieurs. Lorsque la pandémie de Covid-19 a commencé au début de 2020, il y a eu une augmentation des attaques contre les équipements 5G, car les théoriciens du complot pensaient à tort que la norme de réseau pouvait être dangereuse pour la santé des gens.

Bien qu'une certaine mise en garde contre l'hypothèse que des groupes écologistes soient à l'origine des attaques d'avril, il existe un précédent pour de telles actions en France : une enquête de décembre 2021 par le média environnemental Reporterre, comme l'a noté CyberScoop, a documenté plus de 140 attaques contre des équipements 5G et des infrastructures de télécommunications. Les attaques auraient montré un schéma basé sur le "refus d'une société numérisée".

Dans l'une des autres plus grandes attaques contre les réseaux français, plus de 100 000 personnes se sont retrouvées en difficulté pour se connecter en mai 2020 après la coupure de plusieurs câbles. Au cours des trois derniers mois, on estime à 75 le nombre d'attaques contre les réseaux télécoms en France. Le nombre total d'attaques a cependant diminué depuis 2020.

Combot affirme que l'attaque d'avril a été l'un des "plus gros incidents" ciblant l'infrastructure des télécommunications ces dernières années. Il met également en évidence la fragilité des câbles internet locaux. "Casser Internet n'est pas une bonne chose pour ceux qui ont l'idée de le faire, car Internet est localement vulnérable mais globalement résilient", déclare Guillaume.

Bien que couper des câbles et incendier des tours de téléphonie cellulaire puisse provoquer des pannes ou des ralentissements temporaires d'Internet, le trafic Internet peut généralement être redirigé assez rapidement. En bref : il est très difficile de déconnecter Internet à grande échelle. Internet peut largement résister au sabotage humain, aux dommages causés par les événements naturels et aux castors canadiens qui rongent les câbles.

Cela ne signifie pas que les menaces à la connectivité ne peuvent pas causer de perturbations généralisées. "Je crains que ces attentats, en France et ailleurs dans le monde, ne se reproduisent", déclare Combot. "Il y a des points vulnérables partout dans le monde", ajoute-t-il, mettant en avant l'Egypte, où passent des câbles sous-marins entre l'Europe et l'Asie. En juin, l'UE a publié un examen approfondi des câbles Internet sous-marins qui indique que davantage devrait être fait pour les protéger.

Jérémy Blanc

Emilie Mullin

Chevalier

Personnel filaire

King de DE-CIX dit que la plupart des incidents autour des câbles sont généralement des accidents, tels que des dommages causés par des travaux routiers ou des tremblements de terre. "La solution consiste à introduire la redondance dans la conception de la connectivité", déclare King. Cela signifie avoir plus de connexions dans la dorsale et les systèmes d'Internet pour remplacer les autres en cas de pannes ou d'attaques potentielles. Chaque système devrait avoir une sauvegarde.

Des mesures politiques et techniques pourraient réduire les risques d'attaques sur les connexions réseau. "La meilleure façon de lutter contre ces attaques est d'avoir une meilleure intelligence des menaces", explique Laudrain d'Oxford. La Fédération française des télécoms dit travailler plus étroitement avec les forces de l'ordre pour tenter d'arrêter ceux qui attaqueraient les câbles. "Certaines entreprises publient des informations confidentielles sur le réseau sur leurs sites Web", déclare Modlin de Zayo. "Ils devraient sérieusement envisager de supprimer les données de localisation exactes, compte tenu de leur nature sensible." (Elle n'a pas nommé les entreprises.)

Pendant ce temps, Guillame dit que des mesures de sécurité physique simples peuvent être prises, comme s'assurer que les zones où les câbles sont accessibles par le sol sont couvertes par des caméras de sécurité. D'autres suggèrent d'ajouter des capteurs de mouvement à ces emplacements. Empêcher les câbles et les équipements Internet d'être endommagés et détruits est crucial, déclare Guillame. "Derrière l'économie numérique, il y a des petites entreprises, des artisans, des écoles, des services d'urgence durement touchés quand ils ne peuvent plus connecter leur service. Ce n'est pas acceptable."