Grenoble, Besançon, Reims et Strasbourg… Plusieurs villes ont subi des forts ralentissements et des coupures d’accès à Internet, ce mercredi, après des détériorations de câbles sur le réseau français de fibre optique, des actes de malveillance d’une ampleur sans précédent.

Dans la foulée, le parquet de Paris a ouvert une enquête pour « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la Nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs ». Les investigations ayant été confiées à la Direction centrale de la police judiciaire (DCPJ), mais aussi à la DGSI, la piste du cyberterrorisme serait-elle envisagée par les autorités ?

Trois points de liaisons visés

Mercredi matin, c’est sans leur connexion Internet que les clients de Free et, dans une moindre mesure, ceux de SFR, se sont réveillés dans certaines villes de France, dont Grenoble, Besançon, Reims, Lyon, l’Alsace et en Ile-de-France. « Trois des quatre artères de Free » ont « été vandalisées », ont indiqué des sources à nos confrères de l’AFP. SFR a de son côté constaté « plusieurs coupures de fibre » autour de Lyon et en Ile-de-France. En revanche, leur concurrent Bouygues Telecom « n’utilise pas les liens concernés par ces dysfonctionnements et les services mobiles et fixes sont assurés normalement », a déclaré le groupe dans un communiqué. Orange, qui possède la majorité du réseau de fibre optique en France, n’a pas non plus été concerné par les coupures, selon un de ses porte-parole.

Si les coupures sont intervenues un peu partout en France, c’est parce que les auteurs de ces actes ont sectionné des câbles « longue distance », appelés « backbone », qui servent à interconnecter le trafic Internet entre différentes zones géographiques sur trois points de liaisons Paris-Lyon, Paris-Strasbourg et Paris-Lille. « Il s’agit d’artères, c’est-à-dire de câbles longue distance qui relient les différentes régions sur des centaines de kilomètres », explique Michel Combot, directeur général de la fédération française des télécoms à 20 Minutes.

Il n’a fallu que quelques heures aux opérateurs pour rétablir le réseau, notamment en le redirigeant via d’autres câbles. « C’est un peu comme si des autoroutes étaient coupées et qu’il fallait dévier le trafic sur des nationales », ajoute Sami Slim, PDG de Telehouse, un opérateur de datacenter spécialisé dans le routage de l’information, auprès de 20 Minutes.

« Il faut être du métier »

Pourtant, les détériorations sur des câbles de fibre optique sont assez fréquentes, explique le spécialiste, notamment lors des chantiers. Mais ce qui interpelle, c’est la concordance : « Les opérations se sont déroulées dans des zones précises, qui ont été clairement ciblées, et de manière concomitante. Ça ne peut pas être un accident », poursuit Sami Slim. Pour Philippe Le Grand, président d’InfraNum, la fédération des infrastructures numériques, les auteurs « savaient clairement ce qu’ils faisaient » : « Il faut connaître le réseau, avoir des outils, savoir où passent ces câbles – la localisation n’est pas connue de tous – et lesquels atteindre pour nuire », estime-t-il. « Pour faire la différence entre les câbles, il faut être du métier », indique Sami Slim.

Difficile pour autant de parler de « cyberterrorisme », selon les trois experts. « C’est délicat sans connaître les motivations. Dans les cas de cyberterrorisme, ce sont plutôt des attaques de satellites ou de serveurs d’entreprises ou d’institutions, avec éventuellement des demandes de rançons, ça a un impact bien plus important », analyse Michel Combot. « C’est l’ampleur des dégradations et leur impact potentiellement stratégique qui a conduit le parquet à partir sur des qualifications de sabotage notamment », confie une source sécuritaire auprès de 20 Minutes, balayant l’hypothèse de cyberterrorisme.

Des motivations floues

Mais les motivations des auteurs restent tout de même un mystère. « On a du mal à comprendre les revendications », ajoute le président de la fédération française des télécoms, évoquant la possibilité d’une vengeance contre des opérateurs. Une question à laquelle peine aussi à répondre Philippe Le Grand : « On est dans un acte de malveillance coordonné pour pénaliser, mais qui ? Les citoyens ? Les exploitants de réseaux ? Les opérateurs ? C’est difficile à dire ». « Il y a une volonté de nuire qui va au-delà du simple petit acte de vandalisme, mais il n’y a pas de motif crapuleux, ça vise plusieurs opérateurs et il n’y a pas de demande de rançon », considère de son côté Sami Slim.

Estimant que de telles coupures sont susceptibles d’engendrer des conséquences dramatiques, les acteurs du secteur réclament un durcissement des sanctions. « Nous réitérons notre appel au futur gouvernement d’intensifier la lutte et la prévention contre ces actes de vandalisme et nous appelons à durcir les sanctions pénales à l’encontre de leurs auteurs », plaide Michel Combot. Le secteur a d’ores et déjà prévu de réclamer au nouveau gouvernement un « grand plan sur la résilience de nos réseaux pour que ce genre d’actes ne puissent avoir de trop grandes conséquences », selon Philippe Le Grand.