Marseille : et une belle nuit internet fut coupé [MaJ]

[Mise à jour (voir articles plus bas) : selon des sites spécialisés du secteur, ce sabotage coordonné aurait frappé non seulement plusieurs câbles internationaux à Marseille (l’axe Amsterdam-Paris-Lyon-Marseille, l’axe en provenance de Barcelone et celui à destination de Milan), mais également un autre à Aix-en-Provence, touchant le convoyage d’internet via les câbles sous-marins qui partent du port de Marseille pour desservir l’Asie.
Si la presse nationale a pour l’heure sorti peu d’informations pour ne pas sonner l’alarme et éviter de donner de mauvaises idées, plusieurs acteurs d’internet impactés ont tout de même dû publier des « tickets d’incidents » suite à ces sabotages.
Cogent (gestionnaire nord-américain d’immenses réseaux de fibre optique véhiculant 17 % du trafic internet mondial) a par exemple précisé qu’une des attaques s’est produite « sur un site privé de la compagnie des eaux de Marseille, qui est également un pôle majeur pour les câbles à fibres pour différents opérateurs », et le gestionnaire français de data centers OVH a notamment déclaré que « la coupure a impacté la liaison entre Marseille et Singapour » en « saturant tout le trafic internet en provenance des Etats-Unis et d’Europe » vers cet Etat…]


Marseille : Free et SFR victimes d’un «acte de vandalisme»,
des milliers de clients privés d’Internet
Le Parisien & Free (pour les photos !), 19 octobre 2022

Des milliers de Français se retrouvent sans connexion Internet. Les opérateurs télécoms Free et SFR ont été victimes mercredi [19 octobre] d’un « acte de vandalisme » sur leur infrastructure fibre dans la région de Marseille, ayant entraîné « de fortes perturbations » sur le réseau Internet.

« Un acte de vandalisme sur notre infrastructure fibre entraîne depuis cette nuit de fortes perturbations de service (dégradation de service et de bande passante fixe/mobile) sur la région de Marseille. Les actes de vandalisme ont eu lieu en divers points éloignés simultanément. », a indiqué l’opérateur Free sur son compte Twitter.

« Nos équipes sont mobilisées depuis 3 heures du matin », a-t-il ajouté, indiquant que des « suites judiciaires seront données », sans en dire plus. L’opérateur SFR a confirmé être également touché par la coupure d’un « réseau longue distance » dans la région sud-est.

« Les équipes sont sur place, les opérations ont commencé » pour rétablir le trafic, a précisé l’entreprise. En fin de journée, le site Zone ADSL avait recensé plus de 4 600 pannes sur l’internet fixe en France ces dernières 24 heures, perturbant majoritairement les clients de l’opérateur Free et SFR. Contactés, les opérateurs Orange et Bouygues Telecom ont indiqué ne pas être victimes de perturbations.

Des actes de malveillance d’une ampleur sans précédent sur le réseau national de fibre optique en France avaient entraîné en avril des ralentissements et des coupures d’accès à Internet dans plusieurs grandes villes, notamment de l’est du pays.

Une enquête avait été ouverte par le parquet de Paris pour « détérioration de bien de nature à porter atteinte aux intérêts fondamentaux de la Nation », « entrave à un système de traitement automatisé de données » et « association de malfaiteurs ». Au cœur du réseau mondial de câbles sous-marins, Marseille est l’un des principaux hubs Internet qui hébergent beaucoup de grands centres de données français.


Nouveau sabotage des infrastructures Internet en France
, 20 octobre 2022 (extrait)

Nouveau sabotage sur les liens backbones français. Dans la nuit de lundi 17 au mardi 18 octobre, vers trois heures du matin, un segment de la fibre backbone qui véhicule l’Internet occidental depuis le nord de l’Europe jusqu’à Marseille a été sectionné au niveau d’Aix-en-Provence. Selon les premiers éléments d’enquête, il a suffi aux malfaiteurs de soulever le couvercle en fonte d’une chambre télécom creusée sous la chaussée et de tronçonner le fourreau dans lequel passent les câbles remplis de fibres.

Il aura fallu attendre le jeudi matin suivant pour que l’information soit révélée par Zscaler, un éditeur américain de plateformes de sécurisation d’accès au cloud. Son communiqué, suggère alors que la coupure impacte le convoyage d’Internet via les câbles sous-marins qui partent du port de Marseille pour desservir l’Afrique, le Moyen-Orient et l’Asie :

« Une importante coupure de câbles dans le sud de la France a eu un impact sur les principaux câbles sous-marins assurant la connectivité avec l’Asie, et potentiellement d’autres régions du monde. Cette coupure est susceptible d’occasionner des pertes de paquets et une latence inhabituelle pour les sites web et les applications qui traversent les liens touchés », écrit l’éditeur américain.

Zscaler évoque par ailleurs un sabotage en trois endroits autour de Marseille. Sur le segment backbone en provenance de Lyon (l’axe Amsterdam-Paris-Lyon-Marseille sert à relier les câbles sous-marins en Atlantique aux câbles sous-marins qui partent de Méditerranée et longent les côtés des océans Indien et Pacifique). Sur celui en provenance de Madrid (qui sert de relai à d’autres câbles traversant l’Atlantique). Et sur celui à destination de Milan (qui dessert l’Europe du Sud-Est).

Il apparaît néanmoins plus probable que le trafic vers Madrid et Milan ait été affecté par une seule coupure, sur les fibres en provenance de Lyon.

Interrogé par LeMagIT, Interxion, propriétaire des datacenters marseillais qui font la jonction entre les segments de backbones terrestres et sous-marins, précise que cet acte de sabotage est particulièrement préoccupant, ne serait-ce que parce qu’il témoigne de la fragilité des infrastructures en France. « Des milliers de personnes en France, des sous-traitants d’opérateurs, des personnels d’opérateurs ont accès aux plans des tracés des fibres backbone. Sur ces tracés, vous avez tous les 500 mètres une ouverture, très rarement verrouillée, pour accéder aux fourreaux. »

Qui a saboté le backbone ?

Les sabotages de fibres backbone – véritables colonnes vertébrales d’Internet – ne sont pas une première. En avril dernier, déjà, trois fibres backbones convergeant vers Paris avaient été littéralement tronçonnées au sud, à l’est et au nord de la capitale, à vingt minutes d’intervalle. Les prestataires télécoms alors interrogés rejetaient en bloc la thèse d’un accident et parlaient d’opérations coordonnées.

En revanche, les autorités ne semblent toujours pas avoir trouvé les coupables de ces sabotages. Une puissance ennemie contre les infrastructures occidentales ? Des activistes en guerre contre le numérique (en 2021, 341 actes de vandalisme ont été recensés contre des pylônes 5G) ? Ou peut-être des sous-traitants en représailles à de trop nombreuses factures non honorées ?

Ce sabotage, comme celui d’avril, a surtout impacté les réseaux des opérateurs nationaux SFR, Free et Bouygues. Mais pas celui d’Orange. Dans les deux cas, les fourreaux sectionnés avaient été déployés entre 1999 et 2002 par des sous-traitants de Louis Dreyfus Communication (LDCom), lequel a cédé toutes ses activités à SFR en 2007. Les fourreaux dont SFR a hérité et qu’il continue de maintenir sont aussi loués à Bouygues, Free, Verizon ou encore Colt. Orange a déployé son propre réseau de fourreaux terrestres.