Bien que les ruptures de câbles à fibre optique soient courantes, elles sont généralement le résultat d’une erreur humaine, par exemple lors de travaux routiers. Mais tôt mercredi après-midi, le secrétaire à la politique numérique, Cedric O, a reconnu les “coupures de câbles” que l’opérateur Free a qualifiées de “malveillantes”. Voici ce que l’on sait de cette “attaque d’ampleur sans précédent”, selon la Fédération française des télécommunications (FFT).
De nombreuses grandes villes ont été touchées
Tôt mercredi matin, de nombreux Français éprouvaient des difficultés à se connecter à de nombreuses grandes villes de la région grenobloise, Besançon, Reims, Lyon, l’Alsace et l’Ile-de-France. Très vite, les signalements des internautes se sont multipliés sur les réseaux sociaux et sur le site spécialisé dans la détection des problèmes d’accès Down Detector. Les abonnés de Free et, dans une moindre mesure, de SFR, ont affirmé être privés de connexion internet et de télévision. Leur concurrent, Bouygues Telecom, “n’utilise pas les liaisons concernées par ces dysfonctionnements”, a expliqué le groupe, qui n’a donc pas été concerné par les pannes, tout comme Orange. Au final, le site Zone ADSL avait enregistré 9 741 pannes sur l’Internet fixe en France au cours des dernières 24 heures. A 18 heures, les liaisons ont été “rétablies vers les zones concernées”, puis la FFT a été annoncée par tous les opérateurs. “Cependant, les travaux de réparation des câbles sont très lourds et sont toujours en cours pour le moment”, a-t-il expliqué.
Couper les câbles périphériques “longue distance”.
Selon les premiers constats, il s’agit de câbles fibre optique interrégionaux “longue distance” parcourant les autoroutes, les voies ferrées et les voies navigables volontairement coupés en trois points sur les liaisons Paris-Lyon, Paris-Strasbourg et Paris-Lille. Comme l’a révélé le site spécialisé Numerama, les coupures de câble se seraient produites quasi simultanément, “vers 3h20, 3h40. et 5h20 ” dans la nuit de mardi à mercredi. Colonne vertébrale d’un réseau Internet, le « backbone » permet de connecter le trafic Internet entre différentes zones géographiques à l’aide de fibres à très haut débit. L’opérateur le plus durement touché, Free, a assuré sur Twitter à midi que les “incidents” avaient été “décrits” et que les “problèmes restants avaient été réglés”. Il a précisé qu’”environ 1% des abonnés sont concernés depuis 4 heures du matin”. L’opérateur a posté des photos montrant des fils apparemment coupés, sans préciser où ils ont été pris. Effets malveillants multiples sur les fibres infrarouges la nuit et le matin. Les incidents sont décrits, les problèmes résiduels sont réglés à Reims et Graveline. Groupes libres mobilisés dès 4h du matin. – Gratuit 1337 (@ Free_1337) 27 avril 2022 Les opérateurs se sont rapidement mis en place pour se reconnecter via des itinéraires alternatifs. “C’est un peu comme si on coupait les autoroutes et qu’il fallait rediriger le trafic vers les nationales”, explique à l’AFP Sami Slim, directeur général de Telehouse, l’un des hubs internet en France.
Des “actes malveillants” plutôt coordonnés
Pour les personnes concernées et celles qui connaissent le sujet, il s’agit sans aucun doute d’un acte volontaire. Dans un communiqué diffusé mercredi soir, la Fédération française des télécommunications et les opérateurs Bouygues Telecom, Orange, SFR et Free ont ainsi fermement condamné “ces actes malveillants”. #Communiquédepresse##FFTélécoms, @bouyguestelecom, @orange, @AlticeFrance/@SFR et @free/@GroupeIliad condamnent fermement les actes de vandalisme commis dans leurs réseaux cc#fibre optique. @cedric_o @GDarmanin @Interieur_Gouv @Economie_Gouv – Fédération française des télécommunications (@FFTelecoms) 27 avril 2022 Le fait qu’il s’agisse de trois incidents, à trois endroits différents, à une distance de plusieurs centaines de kilomètres, rend la localisation d’un accident très improbable. “Les pelleteuses ne coupent pas Internet en pleine nuit vers 3h40 du matin”, a expliqué à Numerama Nicolas Guillaume, directeur des opérations alternatives dédiées aux professionnels de Netalis. “C’est un acte presque professionnel, il y a beaucoup d’attaques coordonnées à travers le pays avec une différence de quelques minutes.” Michel Combot, directeur général de la FFT chez franceinfo “Est-ce un acte de terrorisme numérique ? Peut-être. Ça a eu un gros impact, car la coordination des attaques par câble a été bien faite, par des gens qui connaissent forcément le réseau”, a ajouté Nicolas Guillaume. Pour Philippe Le Grand, président d’InfraNum, la fédération qui regroupe tous les constructeurs français d’infrastructures numériques, cette “agression irresponsable” risque d’avoir “des conséquences dramatiques, comme des retards dans les opérations de secours”.
Aucune revendication trouvée
Une enquête préliminaire a été ouverte mercredi pour “dégradation de biens pouvant porter atteinte aux intérêts fondamentaux de la Nation”, “entrave à un système de traitement automatisé de données” et “association de malfaiteurs”, a indiqué le parquet de Paris. Les investigations ont été confiées à la DGSI, au Service de renseignement intérieur et à la Direction centrale de la police judiciaire (DCPJ). La trajectoire des militants politiques n’est pas écartée, selon les informations de franceinfo, même si, à ce stade, aucune réclamation n’a été constatée de la part des gendarmes qui ont procédé aux constatations aux différents points visés. “Ce métier demande de bonnes connaissances techniques”, note une source d’information interrogée par franceinfo. “Tout le monde ne sait pas où se trouve un piège à câble longue distance sur Internet. C’est le premier signe.” une source d’information chez franceinfo Michel Combot constate auprès de franceinfo une “escalade de vandalisme, incendies de piliers, coupures de câbles dont les auteurs ne sont pas grevés de sanctions suffisamment dissuasives”. “L’enjeu est de pouvoir poursuivre et condamner les auteurs de ces actes”, a-t-il ajouté.
Une attaque sans précédent
“Ces deux dernières années, plus de 200 antennes de diffusion ont été déclassées, le plus souvent incendiées, par des militants anti-5G, d’extrême gauche ou anarchistes”, a indiqué la source à franceinfo. “Mais les logiciels malveillants contre la fibre optique sont beaucoup plus rares”, dit-il. En mars 2020, des câbles de télécommunications ont été délibérément coupés en Ile-de-France, Vitry et Ivry (Val-de-Marne), privant temporairement des dizaines de milliers d’abonnés Orange d’accès à Internet, tandis que des centres de données étaient perturbés. Rebelote en mai 2020 : en plein désarroi, plus de 100 000 clients d’Orange ont été privés de services Internet ou de téléphonie mobile après la coupure des câbles en usine dans plusieurs communes du Val-de-Marne et dans une partie du sud-est parisien. Là encore, il s’agissait d’un acte de vandalisme, mais ce serait l’acte d’une seule personne, selon les données fournies par Orange à l’époque, contrairement à l’attentat de mercredi, qui serait l’acte de nombreux écrivains. “Il n’a jamais eu d’attaque de cette ampleur ciblant l’infrastructure Internet souterraine”, précise Michel Combot.
