Près de 99 % du trafic Internet mondial passe sous les océans, par le biais de câbles sous-marins. Ces liaisons, longues parfois de plus de 20 000 kilomètres, tapissent le fond des mers et sont la clé de voûte des communications planétaires. En tout, 1,7 million de kilomètres de câbles permettent d’assurer la connexion de milliards de personnes, et d’exécuter 10 000 milliards de dollars de transactions financières quotidiennement.

Or, ces câbles sont constamment endommagés. Ils sont menacés par les glissements de terrain et les tremblements de terres sous-marins. La faune et la flore océanique les détériorent. Les filets des pêcheurs les abîment. La plupart de la centaine d’incidents répertoriés chaque année sont involontaires ou d’origine naturelle. Mais, de plus en plus, ces câbles semblent pris pour cible par des saboteurs.

Depuis 2023, quatre incidents ont touché des câbles taïwanais, que le gouvernement de l’île, indépendante de facto mais revendiquée par la Chine, a attribués à Pékin. Entre novembre 2024 et janvier 2025, quatre liaisons posées dans la mer Baltique ont été endommagées, et depuis 2021, huit incidents suspects ont été signalés dans la zone euro-atlantique. Le think tank anglais Policy Exchange fait état de plus de 70 signalements de navires russes au comportement anormal près d’infrastructures maritimes critiques. Enfin, en septembre dernier, deux câbles reliant l’Asie et le Moyen-Orient ont été sectionnés dans la mer Rouge, les soupçons se portant vers le groupe de rebelles Houthis au Yémen.

"Les compromissions de câbles sous-marins, particulièrement graves pour les communautés isolées, peuvent aussi perturber ou bloquer le fonctionnement des centrales énergétiques en mer, les transactions financières, les opérations militaires ou encore des services d’urgence", alerte l’Otan. Pour parer à ces dangers, l’alliance a mis au point un ambitieux plan : Heist, une infrastructure hybride, reposant à la fois sur des câbles sous-marins et des satellites. Annoncé pour la première fois en juillet 2024, le projet est toujours en phase d’étude, mais ses responsables ont récemment détaillé leur plan dans une publication.

Les solutions actuelles sont inefficaces

La naissance de Heist part d'un constat : les mesures de protection des câbles sont actuellement très limitées. Elles se cantonnent généralement à des outils de détection et à de la redondance, afin d'avoir toujours plusieurs liaisons en parallèle. Cependant, en cas d’attaques coordonnées et réparties sur plusieurs câbles sous-marins, cette solution ne suffirait pas, souligne l’Otan. La présentation par la Chine en mars d’un robot spécialement conçu pour couper les câbles et capable d’aller jusqu’à 4 000 mètres de profondeur ne fait que renforcer la possibilité d’un tel scénario.

De plus, dans les zones à forte concentration de câbles, notamment près des points d’arrivées terrestres, comme à Marseille, ou dans les zones étroites, comme le détroit de Bab-el-Mandeb entre le Yémen et Djibouti, le reroutage vers d’autres câbles serait probablement inefficace, avec des risques de pannes simultanées. L’alliance est d’autant plus inquiète que la réparation de câbles prend du temps : en moyenne 40 jours entre la détection de la panne et la réparation des parties endommagées.

Enfin, d’autres menaces invisibles planent sur les câbles, qui n’empêcheraient pas le trafic de circuler, et ne déclencheraient pas nécessairement d’alertes. "Les fibres optiques elles-mêmes pourraient être manipulées lors de cyberattaques visant l’infrastructure réseau", alerte l’Otan. Des techniques de piratages, comme le fractionnement optique ou l’injection de signal permettraient d’intercepter directement les données en circulation, tout en contournant les protections par chiffrement.

Un plan hybride

Pour prévenir ces dangers, l'idée de Heist est de centraliser la surveillance des menaces en équipant des câbles de nombreux capteurs, en mer et sur terre, et de créer un dispositif d'alerte dans le monde cyber. Ces détecteurs seraient capables d’analyser les données liées aux derniers incidents afin de prédire les prochains avec acuité, et ne rediriger que la partie du trafic concernée, en minimisant les fausses alertes. La couche cyber doit détecter les anomalies dans le trafic du réseau, comme les attaques par déni de service (DDoS) et les tentatives d’accès.

Lorsqu’une menace est détectée, des "contrats intelligents" basés sur la blockchain s'exécuteraient de manière automatique, permettant aux opérateurs de satellites de se répartir le trafic rapidement. Les satellites appartiendraient à un réseau de partenaires de l’Otan, qui s’engageraient à garantir un accès minimum ou accepter automatiquement toutes les demandes de reroutage en urgence, le tout en échange d’une prime. Le système pourrait être activé lors d'attaques physiques ou cyber sur les câbles sous-marins, de catastrophes naturelles, ou de conflits militaires.

De nombreux écueils restent

Un plan qui a ses limites. L’Otan décrit de nombreux risques pesant sur les terminaux d’atterrissage des câbles, la partie terrestre de l’infrastructure, toute aussi importante que la partie immergée. Ces zones terrestres sont plus vulnérables aux attaques physiques et cyber et peuvent, elles aussi, être ciblées par des saboteurs. Des hackers exploitant des failles dans les logiciels de gestion des câbles pourraient notamment surveiller, rerouter ou dégrader le trafic sans avoir besoin d’un accès physique.

D’autres risques cyber existent avec les satellites. Leurs capacités (bande passante) sont très limitées par rapport aux câbles sous-marins. Les satellites commerciaux doivent donc optimiser au maximum leur débit. "Tout n’est donc pas forcément chiffré", explique Olivier Ondet, chargé des systèmes d’infrastructures et réseaux chez Thales. "Des informations telles que les destinataires et les émetteurs ne sont pas protégées. Les conversations elles-mêmes n’ont pas un chiffrement extrêmement robuste." En octobre, des chercheurs américains avaient ainsi réussi à intercepter des données militaires provenant de satellites ainsi qu’une importante quantité de messages. Le saut de fréquence, une technique utilisée par les militaires pour lutter contre le brouillage, pourrait être exportable sur les satellites commerciaux, mais seulement jusqu’à un certain point, prévient Olivier Ondet.

"Que le plan B en cas de défaillances des câbles repose sur des satellites, engins eux-mêmes assez fragiles, est un peu paradoxal", pointe également Luc Delpha, partner chez Almond, une entreprise spécialisée dans la cybersécurité spatiale. Comme les câbles, les satellites dépendent de terminaux terrestres qui peuvent être attaqués. La cyberattaque contre les satellites Viatsat ukrainiens, le jour du début de l’invasion russe, en est un exemple : les hackers sont passés par une station terrestre pour rendre inopérants les engins.

"Les satellites ont tous un ordinateur embarqué. Des machines susceptibles d’embarquer des vulnérabilités qui pourraient être exploitées. Il n’y a pas de satellite invulnérable", résume Luc Delpha. En 2023, Thales avait ainsi piraté pour l'exemple un satellite de l’agence spatiale européenne. Depuis 2020, le concours Hack A Sat vise également à repérer les failles dans les logiciels satellites. Même les engins les mieux protégés ne sont pas à l’abri : des adversaires pourraient prendre le contrôle de satellites plus anciens et les faire s’écraser sur leur cible. Dans l'espace, le moindre débris est un danger. "Un résidu de la taille d'une pièce de 10 centimes peut rendre inopérant un satellite", souligne Luc Delpha. Autant de risques qui pourraient compliquer le plan de l'Otan, voire le rendre impossible.