Mer Rouge : comment les attaques contre des câbles sous-marins menacent le trafic Internet

Les rebelles yéménites houthis auraient endommagé quatre câbles de télécommunications en mer Rouge en marge de la guerre Israël-Hamas. Une accumulation d’actes de ce type aurait des conséquences incalculables.

Faut-il s’inquiéter pour les communications entre l’Europe, l’Afrique et l’Asie et pour le trafic Internet? Le quotidien financier israélien Globes a révélé, le 26 février, que quatre câbles sous-marins de communications avaient été endommagés en mer Rouge par les rebelles houthis du Yémen qui, depuis l’offensive israélienne sur Gaza après le massacre du 7 octobre dernier, affichent leur solidarité avec les Palestiniens en frappant directement Israël ou en s’en prenant à des navires commerciaux croisant en mer Rouge, liés de près ou de loin aux intérêts israéliens.

Puisque les fonds de la mer Rouge recèlent pas moins de 17 importants câbles de télécommunications dont il est difficile d’identifier les bénéficiaires, cette attaque, si la responsabilité des Houthis était avérée, enverrait un message à l’Occident plus qu’à Israël en particulier. Et encore… Car ces «tuyaux» permettent les communications entre l’Europe, certes, mais avec l’Asie et l’Afrique, où les insurgés yéménites peuvent avoir des alliés. D’après Globes, les quatre dispositifs affectés sont l’Europe India Gateway (EIG), qui connecte le sud de l’Europe à l’Egypte, l’Arabie saoudite et l’Inde, l’Asia-Africa-Europe 1 (AAE-1), reliant l’Asie de l’Est à l’Europe via le Pakistan, le Qatar et l’Egypte, ainsi que les câbles Seacom/Tata et TGN Eurasia, assurant les liaisons entre l’Europe, l’Afrique et l’Inde.

Des attaques combinées pourraient à tout le moins fortement ralentir le trafic Internet.

Selon le journal israélien, ces attaques, non datées mais vraisemblablement menées il y a un certain temps, auraient causé des dommages significatifs (notamment en Inde et dans les pays du Golfe) mais pas critiques aux communications que les câbles devaient garantir. Pour le professeur de cybersécurité de l’UCLouvain Axel Legay, cet impact relativement mesuré pourrait s’expliquer soit par le fait que les câbles n’aient été que peu endommagés, soit par un système de délestage mis en place entre différentes voies de communication.

Même si ses conséquences sont a priori limitées, ce nouveau mode de représailles des rebelles houthis à l’offensive israélienne à Gaza pose de sérieuses questions.

1. Facile, de sectionner des câbles sous-marins en mer Rouge ?

Cibler un câble est relativement aisé. Perturber tout un réseau de communications l’est beaucoup moins. «Il n’est pas très compliqué de s’en prendre à des câbles sous-marins, confirme Axel Legay. Dans les stations de sortie, vous voyez les câbles sortir et entrer suivant le flux des données. Les câbles eux-mêmes sont simplement déposés dans les fonds marins. Des accidents surviennent régulièrement avec des bateaux qui les accrochent avec leur ancre. Forcément, quand on suit les câblages, étant donné qu’on ne sait pas les surveiller tous, il n’est pas extrêmement difficile de les repérer et de les attaquer.» Une opération de ce type ne requiert pas de matériel sophistiqué. Une attaque peut cibler un câble mais aussi une station de sortie. En hacker une est une autre forme d’attaque possible, notamment pour les activités d’espionnage.

Arriver à perturber de manière importante tout un réseau de communications est plus compliqué. «L’Europe et l’Asie sont très bien connectées. Il faudrait couper beaucoup de câbles pour que le trafic mondial soit fortement touché. Quand vous voulez trouver quelque chose sur Internet, vous allez le chercher quelque part. Et pour atteindre ce quelque part, il existe un chemin direct. Mais si, sur ce chemin direct, il y a des travaux, d’autres chemins seront probablement disponibles. Donc, en permanence, différentes voies sont accessibles pour trouver ce que vous cherchez. Dans le futur, ce sera encore davantage le cas parce que Starlink et les satellites se multiplieront en remplacement des câbles sous-marins, détaille le spécialiste en cybersécurité. En revanche, les communications avec une île sont plus exposées parce qu’il arrive qu’elles ne soient assurées que par un seul câble.»

2. Les câbles sont-ils sécurisés?

En 2022, la longueur des câbles sous- marins dans le monde était estimée à 1,3 million de kilomètres, soit 33 fois le tour de la Terre. La mer Rouge est, à l’instar de ce qu’elle représente pour le trafic maritime, une importante voie de passage pour le transport de données, 17% des télé- communications mondiales l’emprunteraient via un des 17 systèmes de câblage qui la traversent du nord au sud.

Certains câbles sont simplement déposés dans les fonds marins. D’autres, une minorité, sont enterrés, mais à une faible profondeur. «Surveiller la multitude des câbles déployés dans les océans est virtuellement impossible, reconnaît Axel Legay. Les stations de sortie font l’objet d’une surveillance. Mais on ne peut pas non plus mettre une armée devant chacune d’entre elles. Donc, il n’est pas inimaginable non plus qu’elles soient attaquées.»

3. L’Union européenne est-elle armée contre ces attaques?

L’Union européenne est, à l’unisson de tous les Etats dans le monde, tributaire d’une impossible surveillance des câbles de communications qui tapissent le fond des océans. Ce diagnostic vaut pour la dimension sécuritaire de la question. Plus largement, l’inexistence de l’Europe sur le marché des grands opérateurs numériques la handicape à tous points de vue. Et les perspectives ne sont pas réjouissantes.

«Les Gafam rachètent des câbles. Donc, l’Union européenne s’inquiète de la possibilité de l’émergence d’un monopole. Il est normal qu’elle se tracasse à ce propos. Mais sa réaction est fort tardive, déplore Axel Legay. Il y a longtemps qu’elle aurait dû se mettre en marche dans le domaine digital de manière globale pour faire naître des opérateurs du numérique. Ces câbles sont la propriété tantôt de sociétés privées, tantôt d’entreprises d’Etat. Les sociétés privées cherchent à privatiser ce secteur comme elles le font dans le domaine spatial. Il faut bien comprendre qu’avec l’avènement du digital, ces entreprises privées ont acquis la puissance des Etats sur le plan financier. Ces câbles sont posés par des sociétés qui en ont les capacités. Pour tirer des centaines de kilomètres de câbles, il faut des moyens titanesques. Ce qui manque à l’Europe, ce sont des géants capables de concurrencer les entreprises américaines et chinoises qui, non seulement, contrôlent le software mais commencent aussi à maîtriser le hardware. On comprend dès lors que l’Union européenne soit contrariée. Mais elle a presque tout fait pour qu’il n’y ait pas de géant dans ce domaine…» Les conséquences sont particulièrement douloureuses pour les Européens malgré le sursaut de la Commission européenne dans ce domaine.

Surveiller la multitude des câbles déployés dans les océans est virtuellement impossible.

4. Le trafic Internet est-il menacé ?

«Il faudrait vraiment une accumulation d’actes, développe le professeur en cybersécurité de l’UCLouvain. Je ne dirais pas que le trafic Internet n’est pas menacé parce que si cette accumulation se produisait, ce ne serait pas exclu. Des attaques combinées pourraient à tout le moins fortement ralentir le trafic Internet. Mais ce n’est pas aussi simple qu’il n’y paraît. Les câbles sont fragiles. Il peut donc sembler simple d’arriver à les sectionner puisqu’ils peuvent même l’être par des ancres de bateau. Mais encore faut-il trouver les endroits où ils sont déposés. Vu la taille et la profondeur des océans, ce n’est pas évident. Quand ils attaquent des bateaux, les rebelles houthis ont beau avoir de missiles, ils éprouvent quand même des difficultés à les localiser. Il en va de même pour les câbles sous-marins. C’est grand l’océan. Les Houthis pourraient avoir un coup de chance et parvenir à endommager sérieusement plusieurs câbles. Je ne dis pas que cela n’arrivera jamais. Mais c’est loin d’être à la portée du premier venu. Il faut cependant noter qu’ils ont reçu des petits sous-marins de l’Iran.» Sans qu’un rapport soit établi avec des opérations contre des câbles sous- marins, le commandement militaire des Etats-Unis pour le Moyen-Orient (Centcom) a annoncé le 18 février qu’un sous-marin avait été atteint la veille par des frappes américaines en mer Rouge. «C’est la première fois que [l’armée] a détecté l’utilisation, par les Houthistes, d’un sous-marin autonome depuis le début des attaques, le 23 octobre dernier», a souligné l’armée américaine.

Axel Legay doute que les rebelles yéménites soient en mesure de mener une vaste opération endommageant durablement les câbles de télécommunications en mer Rouge, «sauf si ce ne sont pas eux derrière ces actes, mais un Etat puissant». «Si demain, les Etats-Unis ou la France le décident, ils sont capables de bloquer l’Internet en Australie, par exemple. A supposer que de grands acteurs soient derrière les Houthis, la menace deviendrait plus plausible, même si mener ce genre d’opérations ne serait pas aisé», analyse l’expert. On ne voit pas non plus en quoi elle servirait à ce stade l’allié par excellence des rebelles du Yémen, l’Iran. Sauf à considérer qu’il veut envoyer à l’Occident un avertissement supplémentaire sur sa capacité de nuisance.