LA FRANCE ET SON RÉSEAU DE CÂBLES SOUS-MARINS : ENJEUX ET RISQUES DES INFRASTRUCTURES VITALES DU CYBERESPACE

15 janvier 2024

LES NOUVELLES ROUTES DU NUMÉRIQUE : 20 000 CÂBLES SOUS LES MERS

Au XXIème siècle, le cyberespace est sous-marin. Contrairement aux idées reçues, le réseau satellitaire n’assure qu’une part minime, presque insignifiante des échanges numériques en volume. Les flux de data transitent en effet à 99% via un maillage d’environ 530 câbles posés sur le plancher océanique. Ces méga-infrastructures assurent l’interconnexion des territoires dans la mondialisation. Or la maritimisation de l’économie, le regain des tensions géopolitiques au sein des espaces marins, le flou juridique qui les entoure, les opportunités d’espionnage ou les risques de destruction sont autant de facteurs qui font émerger une nouvelle géographie du pouvoir sous l’écume des mers.

L’OSSATURE DU NUMÉRIQUE : DE QUOI PARLE-T-ON ?

Si les flux de données numériques se sont massivement intensifiés[1], le tracé des routes pour les transporter n’a que peu changé depuis le début de l’industrie télégraphique, au milieu du XIXe siècle. La cartographie des câbles en service met en exergue la vitalité des voies numériques de l’axe est-ouest, entre la triade que forment les États-Unis, l’Europe et l’Asie orientale. On notera à ce propos que seulement 3% des données font le trajet directement entre l’Europe et l’Asie, tandis que les 97% autres passent par les Etats-Unis, hypercentre des transits de flux avec 2 749 datacenters (2023).

“Un câble sous-marin est un moyen de mise en relation d’utilisateurs d’un service numérique, localisés sur un territoire, et de contenus localisés sur un autre territoire” : Jean-Luc. Vuillemain,  Executive Vice President International Networks chez Orange.

D’après une étude réalisée par Sandvine, la plateforme de streaming Netflix est le premier responsable du trafic Internet descendant (flux de données reçues par les utilisateurs), en consommant 14,9% du total mondial de 2022. Elle est suivie par Youtube (11,6%), et Quic (Protocol réseau HTTP de Google : 5,9%)[2].


[1] 2 zettaoctets en 2010, contre 79 zettaoctets en 2021, avec des prévisions de 181 zettaoctets en 2025 selon l’IDC (Internet data Centers).

[2] Netflix eats up 15% of global downstream traffic, almost as much as YouTube and TikTok combined, Sandvine, https://www.sandvine.com/inthenews/netflix-eats-up-15-of-global-downstream-traffic.

Bandes passantes interrégionales utilisées en terabits par seconde, 2023. Source : Telegeography

STRUCTURE DES CÂBLES OPTIQUES

Les câbles binaires en cuivre pur déployés courant XIXe siècle, ont été progressivement remplacés par des câbles coaxiaux au milieu des années 1950, puis par des câbles à fibres optiques à partir de 1988. La France a connu une croissance rapide du nombre de câbles optiques en service  connectés à son territoire (7 en 2000, 49 en 2025).

D’un point de vue infrastructurel, le maillage est composé des éléments suivants : le câble en lui-même, large de quelques dizaines de centimètres et long de plusieurs dizaines de milliers de kilomètres pour certains, protégeant de tuyaux de fibres optiques ; des stations d’atterrage, ou ports numériques aménagés le long des côtes, qui font office de noeuds de connexion avec le réseau terrestre afin de permettre la circulation des données par paquets. Des amplificateurs sont en outre disposés le long du câble à intervalles réguliers (100 km environ), de sorte à réamplifier le signal. Cette couche physique d’Internet est particulièrement exposée en ce qu’elle est matérielle, précisément, et de fait soumise à plusieurs types de risques (naturels, humains, technologiques), accentués par le jeu des puissances.

Figure 2 : Schémas câbles sous-marins de fibres optiques. Source : SGMer, 2022, Marsha Spalding, « Cable and Fibers ».

GÉOGRAPHIE DES CÂBLES SOUS-MARINS EN FRANCE

En France métropolitaine, la répartition de ces infrastructures est fortement éclatée. Les façades nord et atlantiques sont le point d’atterrage de 12 câbles à elles deux, contre 17 pour la seule zone méditerranéenne. En mars 2023, 49 câbles en service transitent tout ou en partie sur le territoire français, pour une longueur cumulée de 295 000 kilomètres, départements ultramarins compris.

MARSEILLE : UN HUB NUMÉRIQUE AU COEUR DES ÉCHANGES MONDIAUX

Marseille est le premier port numérique national, avec 11 câbles qui lui sont connectés, faisant de la ville le septième hub à l’échelle mondiale, et le principal point de transit de l’Europe depuis l’Afrique et l’Asie. Les territoires ultramarins - tous insulaires à l’exception de la Guyane - se caractérisent quant à eux par leur éclatement géographique.

Marseille : port numérique. Source : Telegeography

ACTEURS ET TENDANCES CLÉS D’UN SECTEUR DOMINÉ PAR LES GAFAM, MAIS STRUCTURÉ PAR LES FLEURONS FRANÇAIS

L’industrie des câbles sous-marins est structurée par un recul des acteurs historiques des télécommunications, propriétés des États, et une poussée des GAFAM, qui détiennent à présent 70% du marché international. Fort du second domaine maritime du monde en superficie - 11 millions de km2 - la France fait figure d’acteur dynamique dans le secteur.

Orange est propriétaire, tout ou en partie, de 17 câbles sous-marins connectés au territoire français tandis qu’ASN est le fournisseur de 36 d’entre eux.

Plus d’un tiers de ces câbles sont cependant propriété d’un consortium international afin de partager les coûts et les risques du projet. Cette stratégie transverse entraîne une prolifération de parties prenantes. Lesquelles peuvent être tant publiques (gouvernements, collectivités territoriales, société civile, etc.), que privées (fabricants, opérateurs, investisseurs, etc.).

Dans cette course technologique vers le très haut débit, la France est impliquée, directement via l'État, ou indirectement via sa base industrielle, dans l’intégralité des câbles liés à son territoire. Derrière elle, les Etats-Unis (9), l’Egypte (8), la Chine (8), le Royaume-Uni (7), l’Arabie saoudite (7) et l’Italie (7) sont les premiers Etats intéressés dans le réseau câblier français.

Le rôle pivot de l’Europe entre l’Asie et le continent nord-américain dans l’échange des données est une explication satisfaisante à la présence soutenue des deux hyperpuissances. Toutefois la mainmise du PCC (parti communiste chinois) sur son industrie, et la nature extraterritoriale du droit américain doivent demeurer des points de vigilance des autorités françaises. La forte  concentration de câbles dans l’espace méditerranéen et le détroit de Bab el-Mandeb justifie les investissements de l’Egypte, de l'Arabie saoudite et de l’Italie. La quasi absence de l’Allemagne et de la Russie, en revanche, est à souligner.

MENACES ÉTATIQUES SUR LES CÂBLES SOUS-MARINS ET LES DONNÉES NUMÉRIQUES


“L'ALLIANCE SPÉCIALE” : ÉTATS-UNIS ET ROYAUME-UNI, COLLECTEURS MASSIFS DE DONNÉES

Première puissance économique et militaire dans le concert des nations, les États-Unis peuvent en outre se prévaloir de posséder le premier domaine maritime mondial (Zone Économique Exclusive de 11,35 M de km²). Les GAFAM constituent les plus importants propriétaires des infrastructures sous-marines (70% du secteur) tandis que 50% du trafic provient des quatre premiers fournisseurs de contenus, tous américains : Netflix (20%), Google (13%), Akamai (9,5%) et Facebook (7,5%).

En 2013, l’affaire Snowden a révélé des collectes de données à partir des câbles sous-marins effectués par la National Security Agency (NSA), dans le cadre des programmes Upstream et Tempora, y compris à l’encontre de “pays alliés”. Le droit en vigueur autorise par exemple l'agence de renseignement électronique britannique (GHCQ) à surveiller l'ensemble des communications transitant par les câbles de sept grands opérateurs télécom, parmi lesquels British Telecom, Verizon, Vodafone ou Level 3, soit 25% des échanges mondiaux. Ce dispositif repose sur une loi de 2000 : les opérateurs sollicités par le gouvernement britannique sont forcés de coopérer à la surveillance.

Les États-Unis s’appuient de plus sur un arsenal juridique hybride, combinant éléments défensifs et offensifs. Hébergeant le plus grand nombre de datacenters sur leur sol (2 701), ils appliquent l’extraterritorialité de leur droit et le programme PRISM pour le Cloud. Afin de renforcer le dispositif étatique et la maîtrise de l’agenda politique, la Maison Blanche a par ailleurs structuré une officine dédiée : “Team telecom”.

RUSSIE : UN ACTEUR AGRESSIF SUR LA SCÈNE INTERNATIONALE ET FAIBLEMENT DÉPENDANT À L’ÉGARD DU SECTEUR CÂBLIER

Avec seulement 11 câbles sous-marins connectés aux 17,1 millions km² de son territoire, la Russie pourrait paraître de prime abord comme particulièrement exposée aux risques de coupure des télécommunications internationales. Toutefois la structure de l’économie russe, moins numérisée que la moyenne des pays de l’OCDE, dont les exportations sont essentiellement des matières premières et des hydrocarbures, déjà soumise à de lourdes sanctions occidentales, est davantage résiliente aux risques du secteur.

La posture agressive russe est caractérisée par les expéditions du Yantar. Ce navire prétendument océanographique est équipé d’un sous-marin de type AS-37, laissant supposer des capacités de perturbation ou de surveillance des câbles. Il a été repéré en train de suivre le tracé de ces infrastructures en Méditerranée orientale entre Israël et Chypre, et dans l’océan atlantique nord, au large de l’Irlande.

Yantar's suspicious expedition in October 2016.

CHINE : L’HYPERPUISSANCE ASIATIQUE AU DÉFI D’UN CYBERESPACE DOMINÉ PAR LES AMÉRICAINS

En 2013, Pékin lance le projet Belt and Road Initiative (BRI). Le versant numérique des routes de la soie est assuré par ses géants de l’industrie, étroitement liés au parti communiste chinois (China Telecom International, China Mobile, China Unicom, etc.). Officiellement retiré du marché après de multiples sanctions internationales, Huawei Marine Networks a cédé sa division câbles à Hengtong Optic-Electric Co Ltd (HMN), subventionné par le gouvernement.

Ces investissements massifs dans le secteur câblier sont un volet de la stratégie de long terme mise en oeuvre par le PCC, notamment grâce à la stabilité du régime et les fonctions cumulatives de son président Xi Jinping  : sécurisation de la mer de Chine et des données qui y transitent, endiguement de l’ennemi historique japonais et du rival régional indien, vassalisation de la Russie et affaiblissement de l’UE, isolement des États-Unis. L’enjeu, ici, est triple : affrontement indirect avec Washington, exploitation des infrastructures vitales, surveillance et influence.

Claims in the South China Sea.

RISQUES, MENACES ET SCÉNARIOS DE CYBERATTAQUES

Plusieurs caractéristiques accroissent la vulnérabilité des câbles transocéaniques. D’abord la nature de l’environnement liquide, recouvrant 70% de la superficie de la terre, quasiment dénué d'obstacles physiques, qui rend complexe leur accès et leur surveillance sans moyens technologiques sophistiqués. Ensuite, l’obsolescence des normes en vigueur et la difficulté de les faire respecter. Enfin, la double logique de compétition entre les États et les acteurs privés, avec un récent changement de paradigme dans les rapports de force.

Les risques naturels (séisme, éruptions, usure, etc.), et accidentels (ancres, filets de pêche, etc.), ne seront pas abordés dans cette section focalisée sur les menaces humaines volontaires. Environ 20% des incidents recensés restent inexpliqués, ce qui suggère des atteintes planifiées à ces infrastructures, bien que depuis 1945 aucune action de sabotage sur un câble sous-marin n'a été attribuée à un gouvernement[1].

Les cas connus de cyberattaques conduites sur des câbles sous-marins sont rares en raison de la sensibilité de l’information et de la pratique des agences de renseignement de ne pas attribuer publiquement une attaque à son responsable. La complexité technique d’une telle opération et les moyens financiers et humains nécessaires à son succès éliminent en principe trois types d’acteurs de la menace, que nous classifions parmi les menaces faibles :

-          les amateurs[1] , agissant pour leur propre satisfaction, sans soutien logistique ;

-          les groupes criminels, agissant pour le profit, qui ne peuvent crypter toutes les données transitant par un câble et qui préfèrent cibler une organisation, éventuellement l’opérateur du câble pour exiger une rançon ;

-          les hacktivistes, agissant par idéologie, par manque de moyens et d'intérêt.

Deux types d’acteurs représentent quant à eux une menace intermédiaire :

-          les groupes terroristes, agissant pa violence idéologique, capables d’endommager, sinon de détruire la couche physique de l'infrastructure au niveau de sa station d’atterrage, sinon en eaux peu profondes ;

-          les employés internes de l’opérateur du câble, agissant par mécontentement ou manipulation, avec un accès privilégié aux systèmes d’information.

Enfin, la menace la plus élevée pour ce type d'infrastructure est le fait des acteurs étatiques.

-          les groupes sponsorisés par des Etats, agissant pour des intérêts géopolitiques, bénéficient d’un soutien logistique conséquent, de moyens humains et matériels, à des fins d’espionnage, de manipulation ou de destruction de données.

SYSTÈME DE MANAGEMENT À DISTANCE DES CÂBLES ET AUGMENTATION DE LA SURFACE D’ATTAQUE

Les systèmes de gestion de réseau, connectés à Internet, reposent sur les protocoles HTTP et TCP/IP ainsi que sur des logiciels non propriétaires. Ils sont de fait vulnérables à une large gamme de cyberattaques.

Cette poussée vers la rentabilité et la surveillance à distance introduit de nouveaux vecteurs de risques de cybersécurité.


[1] Rapport d'information n° 899 du Sénat.

SCÉNARIO 1 : SABOTAGE PAR UN SERVICE D’ACTION ÉTRANGER OU UN GROUPE DE MERCENAIRES AFFIDÉS

SCÉNARIO 2 : OPÉRATION LIMITÉE D’ESPIONNAGE PAR UNE AGENCE DE RENSEIGNEMENT ÉTRANGÈRE

SCÉNARIO 3 : OPÉRATION CONTINUE D’ESPIONNAGE PAR UNE PUISSANCE ÉTRANGÈRE : TAPPING

SCÉNARIO 4 : PIRATAGE DE LA SUPPLY CHAIN PAR UN GROUPE MALVEILLANT

SCÉNARIO 5 : PRISE DE CONTRÔLE AFFECTANT UN SYSTÈME DE GESTION DE CÂBLES

CADRE JURIDIQUE : UNE ZONE GRISE PROPICE AUX ACTIONS MALVEILLANTES

Présentation des lois et des réglementations qui régissent les câbles sous-marins en France et au niveau international.

Longtemps invisibilisés, les câbles sous-marins ont cependant vu leur rôle s’accroître dans l’économie post-industrielle, et de fait leur exposition aux menaces. Il en résulte d'importants défis de mise en œuvre et d’effectivité des normes, impliquant en particulier une coordination accrue entre les États côtiers et les consortiums d’acteurs privés ou publics internationaux.

STRATÉGIES DE RÉSILIENCE ET DE SURVEILLANCE SOUS-MARINE

RÉSUMÉ DES TENDANCES CLÉS

PHÉNOMÈNE DE GLOBALISATION NUMÉRIQUE

Le déploiement du réseau 5G et l’amélioration du taux de pénétration de l’Internet entraînent une augmentation nette des échanges de données, donc du volume du trafic des câbles sous-marins et de la demande de bande passante.

Sensibilité des données échangées : l’accroissement du stockage sur le cloud, y compris dans les secteurs stratégiques (santé, défense, énergie), augmente massivement les transferts vers et depuis le cloud public.

CHANGEMENT DE PARADIGME DU SECTEUR CÂBLIER

Double dynamique sectorielle : émergence des acteurs privés (GAFAM) et recul des acteurs étatiques historiques (sociétés publiques).

La centralisation des propriétaires de câbles accroît la dépendance à leurs infrastructures, et donc le risque sur le secteur.

Deux entreprises françaises (Orange et ASN) semblent bien implantées parmi les fleurons de l’industrie mondiale, de plus en plus structurée par l’intense compétition entre les États-Unis (GAFAM) et la Chine (BATX).

Marseille : hub numérique mondial (11 câbles) et point de transit majeur sur l’axe Est-Ouest, avec une ouverture sur le Sud.

RISQUES ET MENACES CYBERNÉTIQUES

Double échelle de menaces : coupure physique de l’infrastructure vitale, avec un effet de disruption de l’activité, et cyberattaque informatique sur les systèmes de management des câbles ou la supply chain.

Les Advanced Persistent Threat (APT), soutenus par des États avec des objectifs d’espionnage, constituent les principales menaces pour l’intégrité des systèmes de câbles.

Une solution de Network Detection and Response (NDR) permettrait de sécuriser ces infrastructures vitales via la surveillance du trafic réseau des opérateurs / du système de management à distance des câbles.

La stratégie de résilience française prolonge le cadre européen de NIS 2 (directive sur la sécurité des réseaux et des systèmes d'information).