À l’heure actuelle, il y a peu d’informations sur qui pourrait être derrière les attaques. Aucun groupe ou individu n’a revendiqué la responsabilité des dégâts et la police française n’a annoncé aucune arrestation liée aux coupures. Ni le parquet de Paris ni l’Anssi, l’agence française de cybersécurité, n’ont répondu aux demandes de commentaires de WIRED.
En juin, CyberScoop a rapporté des affirmations selon lesquelles des “écologistes radicaux” qui s’opposent à la numérisation pourraient être à l’origine des attaques. Cependant, plusieurs experts parlant à WIRED étaient sceptiques quant à la suggestion. “C’est assez peu probable”, dit Combot. Au lieu de cela, dans de nombreux cas de sabotage potentiels qu’il a vus, ceux qui attaquent l’infrastructure des télécommunications visent à cibler les tours de téléphonie cellulaire où les dommages sont évidents et revendiquent la responsabilité de leurs actions.
En France, et plus largement dans le monde, il y a eu une augmentation des attaques contre les tours de télécommunications ces dernières années, notamment en coupant des câbles, en incendiant des tours de téléphonie cellulaire et en attaquant des ingénieurs. Lorsque la pandémie de Covid-19 a commencé au début de 2020, il y a eu une augmentation des attaques contre les équipements 5G, car les théoriciens du complot pensaient à tort que la norme de réseau pouvait être dangereuse pour la santé des gens.
Bien qu’une certaine mise en garde contre l’hypothèse que des groupes écologistes soient à l’origine des attaques d’avril, il existe un précédent pour de telles actions en France : une enquête de décembre 2021 par le média environnemental Reporterre, comme l’a noté CyberScoop, a documenté plus de 140 attaques contre des équipements 5G et des infrastructures de télécommunications. Les attaques auraient montré un schéma basé sur le « refus d’une société numérisée ».
Dans l’une des autres plus grandes attaques contre les réseaux français, plus de 100 000 personnes se sont retrouvées en difficulté pour se connecter en mai 2020 après la coupure de plusieurs câbles. Au cours des trois derniers mois, on estime à 75 le nombre d’attaques contre les réseaux télécoms en France. Le nombre total d’attaques a cependant diminué depuis 2020.
Combot affirme que l’attaque d’avril a été l’un des “plus gros incidents” ciblant l’infrastructure des télécommunications ces dernières années. Il met également en évidence la fragilité des câbles internet locaux. “Casser Internet n’est pas une bonne chose pour ceux qui ont l’idée de le faire, car Internet est localement vulnérable mais globalement résilient”, déclare Guillaume.
Bien que couper des câbles et incendier des tours de téléphonie cellulaire puisse provoquer des pannes ou des ralentissements temporaires d’Internet, le trafic Internet peut généralement être redirigé assez rapidement. En bref : il est très difficile de déconnecter Internet à grande échelle. Internet peut largement résister au sabotage humain, aux dommages causés par les événements naturels et aux castors canadiens qui rongent les câbles.
Cela ne signifie pas que les menaces à la connectivité ne peuvent pas causer de perturbations généralisées. “Je crains que ces attentats, en France et ailleurs dans le monde, ne se reproduisent”, déclare Combot. “Il y a des points vulnérables partout dans le monde”, ajoute-t-il, mettant en avant l’Egypte, où passent des câbles sous-marins entre l’Europe et l’Asie. En juin, l’UE a publié un examen approfondi des câbles Internet sous-marins qui indique que davantage devrait être fait pour les protéger.
King de DE-CIX dit que la plupart des incidents autour des câbles sont généralement des accidents, tels que des dommages causés par des travaux routiers ou des tremblements de terre. “La solution consiste à introduire la redondance dans la conception de la connectivité”, déclare King. Cela signifie avoir plus de connexions dans la dorsale et les systèmes d’Internet pour remplacer les autres en cas de pannes ou d’attaques potentielles. Chaque système devrait avoir une sauvegarde.
Des mesures politiques et techniques pourraient réduire les risques d’attaques sur les connexions réseau. “La meilleure façon de lutter contre ces attaques est d’avoir une meilleure intelligence des menaces”, déclare Laudrain d’Oxford. La Fédération française des télécoms dit travailler plus étroitement avec les forces de l’ordre pour tenter d’arrêter ceux qui attaqueraient les câbles. “Certaines entreprises publient des informations confidentielles sur le réseau sur leurs sites Web”, explique Modlin de Lumen. “Ils devraient sérieusement envisager de supprimer les données de localisation exactes, compte tenu de leur nature sensible.” (Elle n’a pas nommé les entreprises.)
Pendant ce temps, Guillame dit que des mesures de sécurité physique simples peuvent être prises, comme s’assurer que les zones où les câbles sont accessibles par le sol sont couvertes par des caméras de sécurité. D’autres suggèrent d’ajouter des capteurs de mouvement à ces emplacements. Empêcher les câbles et les équipements Internet d’être endommagés et détruits est crucial, déclare Guillame. “Derrière l’économie numérique, il y a les petites entreprises, les artisans, les écoles, les services d’urgence durement touchés lorsqu’ils ne peuvent plus connecter leur service. Ce n’est pas acceptable.