Catégories
Actualité ANTI TECH DGSI ÉTAT POLICIER LUTTE ANTITECH Lutte Sociale RDV SABOTAGE StopLoiSécuritéGlobale SURVEILLANCE Technopolice

Des sabotages coordonnés impactent internet dans une grande partie de l’Hexagone

L’Obs / mercredi 27 avril 2022

Plusieurs réseaux qui relient les infrastructures internet de grandes villes françaises ont été sectionnés durant la nuit, dans un court intervalle. Une source étatique évoque auprès de « l’Obs » un « acte de malveillance coordonné».

[…] Ce mercredi 27 avril au matin, de nombreux Français se plaignent de difficultés à se connecter. Et pour cause : les incidents se multiplient en France, à la suite d’un important sabotage. Une source officielle étatique confirme à « L’Obs » qu’il s’agit d’un « acte de malveillance coordonné », particulièrement « grave » et « très rare ». « C’est clairement du sabotage et le parquet a été saisi », poursuit cette source.

Un ingénieur télécom indique que « vers 3h20, 3h40 et 5h20, des câbles de plusieurs réseaux fibre longue distance ont été partiellement sectionnés ». Il s’agirait de câble « de Paris en direction de Strasbourg, Lyon et Lille ». Ces câbles « longue distance » en fibre optique permettent de relier les grandes villes françaises entre elles, notamment pour les infrastructures, comme les data centers. C’est aussi par ce réseau que circule l’accès internet fixe (ADSL et fibre), et certaines lignes téléphoniques.

La ligne Paris-Lyon aurait été la première sectionnée, suivi de Paris-Strasbourg, et de Paris-Lille, avec des impacts qui dépassent largement ces grandes métropoles pour se propager à toute la zone. Une source dans les télécoms nous indique que la coupure sur le câble Paris-Lyon se situe au niveau du village de La Chapelle-la-Reine (Seine-et-Marne) et dû à « un acte de vandalisme ». « Le Parisien » évoque lui des câbles sectionnés à Fresnes-en-Woëvre (Meuse), Meaux et Souppes-sur-Loing (Seine-et-Marne), et Le Coudray-Montceaux (Essonne).
Une source, dans les infrastructures télécoms parle déjà d’« une attaque qui peut être assimilée à du cyberterrorisme ».

Ces dernières années, un nombre croissant d’antennes-relais a été vandalisé (70 en 2020), mais cela n’a pas touché l’internet fixe puisque les importants câbles transportants le réseau passent par des emplacements non communiqués. « Cette situation est très préoccupante parce qu’il s’agit d’une vraie opération, poursuit notre source étatique. Ça peut être des petits malins militants comme beaucoup plus grave [sous-entendu, une volonté terroriste, NDLR]. La gendarmerie va être mobilisée pour surveiller sur le terrain. »

Les conséquences de ces coupures sont déjà bien réelles. Le site Free-Reseau, qui affiche les anomalies chez l’opérateur Free, recense ce mercredi midi 190 difficultés de connexion dans l’Hexagone, essentiellement concentrées sur le nord et l’est du pays, ainsi que le sud de l’Ile-de-France. Constat similaire par le site Zone ADSL, qui évoque 8 314 pannes sur l’internet fixe ces dernières 24 heures, et 1 123 pannes sur les réseaux mobiles, impactant majoritairement l’opérateur Free, et dans une moindre mesure SFR.
D’après nos informations, Free enregistre 70 % de ses capacités dégradées. L’opérateur n’a toutefois pas souhaité réagir. Sur Twitter, Free a signalé de « multiples actes de malveillances » sur l’infrastructure désormais « circonscrits ».

Les réseaux d’Orange et de Bouygues Telecom ont eux été épargnés. « Certains acteurs télécoms indiquent avoir observé des ruptures de liens internet, nous indique Bouygues Telecom, qui assure ne pas utiliser les liens concernés par ces dysfonctionnements. »

De son côté, SFR nous confirme que « des lignes de fibre ont été coupées autour de Lyon et en Île-de-France », et sont déjà en cours de réparation. « C’est clairement du vandalisme », nous dit-on chez l’opérateur.

Le retour à la normale ne devrait pas intervenir avant ce mercredi soir. « Ça sera peut-être plus tard, nous dit un opérateur. Les travaux de réparation sont très lourds. » Les quelques clichés qui circulent font en effet apparaître que les câbles ont été sectionnés en plusieurs endroits, ce qui impose de retirer la fibre endommagée pour en remettre une nouvelle – « c’est ce qu’il y a de pire et implique le plus de boulot », glisse un expert du secteur.

Numerama précise que « Sur le site Down Detector, qui centralise les signalements des internautes, on peut remarquer une hausse significative des alertes d’internautes concernant trois des quatre grands fournisseurs d’accès à Internet, à savoir Orange, SFR et Free. Du côté de Bouygues, une hausse est également notable, mais elle n’est pas aussi prononcée que chez les trois autres FAI.

Selon BFMTV « les incidents ont, pour l’instant, été identifiés au niveau de trois liaisons : Paris-Lille, Paris-Strasbourg, et également Paris-Lyon, entre 3h20 et 5h40 du matin dans la nuit du 26 au 27 avril. Il s’agit donc de réseaux longue distance, mais qui peuvent tout de même concerner des particuliers. En outre, les câbles de fibre optique alimentent également les antennes-relais, qui fournissent la connexion internet des téléphones mobiles. Ces derniers sont donc susceptibles d’être affectés. »

France Info écrit que « Selon les premières constatations, ce sont des câbles « longue distance » inter-régionaux en fibres optiques qui passent le long des autoroutes, des voies ferrées et voies navigables, qui ont été sectionnés volontairement en plusieurs lieux, notamment la liaison Paris-Lyon et Paris-Strasbourg. « Trois des quatre artères de Free », appelées « backbone » et qui constituent « la colonne vertébrale de leur réseau ont été vandalisées ». Colonne vertébrale d’un réseau internet, le « backbone » sert à interconnecter le trafic internet entre différentes zones géographiques grâce à des fibres à très haut débit.
En fin d’après-midi ce 27 avril, le parquet de Paris a annoncé ouvrir une enquête pénale après ces sabotages.
En mars 2020, des câbles télécoms avaient été intentionnellement coupés en Ile-de-France, à Vitry et et à Ivry (Val-de-Marne), privant momentanément d’accès à internet des dizaines de milliers d’abonnés d’Orange tandis que des centres de données voyaient leurs activités perturbées.»

et, dans un autre article, le même site écrit : « Nicolas Guillaume, dirigeant de Netalis n’avait jamais connu une telle attaque. Le réseau internet est complexe, un énorme maillage de fibres sur tout le territoire. Pour mieux comprendre ce qui s’est passé, Nicolas Guillaume explique que ce sont les autoroutes transportant la fibre qui ont été attaquées. “A quelques minutes d’intervalle” dit-il. “C’est inédit, on ne sait pas qui est à l’origine de ces actes de malveillance, on avait déjà connu des dégradations sur des pylônes, mais là, on atteint les grandes autoroutes… La coordination des attaques sur les câbles a été bien faite, par des gens qui connaissent inévitablement le réseau » analyse-t-il. L’opérateur alternatif et ses équipes techniques ont pu réalimenter leurs clients rapidement. Ce mercredi en fin de matinée, la situation était redevenue normale. Mais, les professionnels savent déjà qu’il faudra mettre en place des actions correctives, pour ne pas dépendre à l’avenir d’un seul flux majeur de transport. »

Selon Le Monde « A l’aube, mercredi 27 avril, de nombreux internautes rencontraient de grandes difficultés à se connecter, en particulier dans la région de Grenoble, en Alsace et dans le Nord.
En fin d’après-midi, la section cyber du parquet de Paris a annoncé l’ouverture d’une enquête préliminaire des chefs de « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs », concernant ces incidents. »

Et France Inter ajoute que « Une enquête préliminaire a été ouverte mercredi 27 avril après une vague d’actes de malveillance d’une ampleur sans précédent visant le réseau national de fibre optique, a indiqué le parquet de Paris. La section cyber de ce parquet a ouvert une enquête pour « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la Nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs », concernant ces incidents qui ont entraîné mercredi des ralentissements et des coupures d’accès à internet dans plusieurs grandes villes françaises, dont Grenoble, Besançon, Reims et Strasbourg. »

Le MagIT joue les flics, mais donne aussi des suggestions : « Selon nos sources, des « services de l’État » auraient contacté tous les opérateurs concernés par ces coupures. La gendarmerie serait sur le pied de guerre. La première question est de déterminer qui aurait coordonné un tel acte. Faut-il le rattacher au conflit en Ukraine ? Doit-on y voir l’action d’activistes en représailles des récents résultats à la présidentielle ?
L’un de nos interlocuteurs émet une hypothèse plus ciblée : « il y a depuis de nombreux mois une grogne de la part des prestataires qui installent les infrastructures fibres et qui ne sont jamais payés à temps par leurs commanditaires, les opérateurs. A priori, les fibres sectionnées appartiennent à SFR, lequel a particulièrement mauvaise réputation chez les prestataires », dit-il. Plusieurs sources confirment l’appartenance de deux liens sectionnés à SFR, mais le troisième appartiendrait à l’Américain Lumen Technologies (ex-CenturyLink). […]

Autre question, comment est-il possible d’aller sectionner de telles fibres alors qu’elles sont censées être enterrées ? « En France, les fibres longue distance sont essentiellement enterrées le long des autoroutes, des chemins de fer, des lignes EDF ou des voies navigables. Si je vous donne un plan des tracés, franchement, il est assez simple de voir où vous pouvez aller sectionner assez simplement une fibre », dit l’un de nos interlocuteurs.
Un autre ajoute : « je crois savoir que les liens sectionnés étaient tous enterrés le long de voies navigables. Ce sont les plus simples à sectionner, car ils sont extractibles au niveau de nombreuses chambres télécoms. » […]
Normalement, seuls les opérateurs et leurs prestataires installateurs ont accès au tracé des fibres sur le territoire. Cependant, il existe un site dédié et librement accessible, Infrapedia.com, qui, à la manière de Google Maps, fournit des cartes très, très détaillées. »

*****

Mise à jour du 30 avril 2022

Le Journal du Dimanche / vendredi 29 avril 2022

Entre 2 heures environ et 5 heures du matin, dans la nuit de mardi à mercredi, des mains expertes et bien renseignées se sont attaquées aux câbles « longue distance » interrégionaux en fibre optique au niveau de quatre « chambres de tirage » isolées, situées à Chalifert et La Chapelle-la-Reine (Seine-et-Marne), Maurecourt (Yvelines) et Génicourt (​Val-d’Oise). Une série d’« actes de malveillance coordonnés et d’une ampleur sans précédent », selon les termes de la Fédération française des télécoms (FFT), qui a privé, ou a sérieusement ralenti, l’accès à Internet dans les régions Auvergne-Rhône-Alpes, Bourgogne-Franche-Comté, Grand-Est et Île-de-France. Selon Free, principal opérateur touché avec SFR, environ 100 000 de ses abonnés ont été impactés.​

Les saboteurs, sans doute équipés d’une disqueuse, ont sectionné des câbles, renfermant eux-mêmes chacun plusieurs centaines de câbles fibre, et ont pris la peine, par endroits, de les amputer d’un mètre, pour compliquer encore les réparations. L’affaire a été suivie de près au ministère de l’Intérieur par le Centre opérationnel de gestion interministérielle des crises, chargé d’analyser et de gérer les catastrophes naturelles et technologiques. Les conséquences seront finalement assez limitées. Le réseau a fait la démonstration de sa résilience puisque dès mercredi soir, selon la FFT, « la quasi-totalité des connexions » avait été rétablie.

La section cyber du parquet de Paris a très vite ouvert une enquête pour « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs ». Elle a été confiée à la DGSI, le renseignement intérieur, et à la sous-direction antiterroriste qui dispose d’un groupe d’investigation sur les violences extrémistes. Et notamment celles attribuées à la mouvance de l’ultragauche. […]

Ce n’est pas la première fois que le réseau Internet est victime de sabotage. En mai 2020, en pleine période de confinement, plus de 100 000 clients d’Orange, dont des hôpitaux, avaient été privés de services après la coupure de câbles à la disqueuse dans le sud de Paris. Malgré un gros investissement, les policiers de la brigade criminelle ne sont pas parvenus à identifier les auteurs ni celui qui a pu les guider pour savoir où intervenir afin de créer le plus de dégâts. Les enquêteurs se sont notamment heurtés au problème du nombre colossal de sous-traitants intervenant sur ce genre d’installations. En sera-t-il de même pour les enquêtes ouvertes cette semaine ? […]