Les câbles sous-marins pour Internet : un enjeu stratégique majeur
Les câbles sous-marins pour Internet sont un véritable enjeu stratégique puisqu’ils transmettent 95% du trafic internet mondial. Jérôme Saiz, modérateur de la conférence, cite un think tank anglais : les câbles sous-marins pour Internet sont une « infrastructure vitale qui jouit d’une protection juridique internationale ambiguë et qui peut être endommagée par des moyens peu sophistiqués et non militaires ».
En 2019, la dépendance à ces câbles est totale, puisqu’on peut couper internet dans un petit pays, comme ce fut le cas en Algérie : un navire de pêche a sectionné un câble, privant 90% du pays de son réseau.
Il existe aussi des risques économiques. Désormais, les opérateurs ne sont plus ceux qui posent les câbles. Les GAFAM (« les géants du web », c’est-à-dire Google, Apple, Facebook, Amazon et Microsoft) posent leurs propres câbles : édictent-ils leurs propres règles sur la gestion des contenus ?
Pour aborder toutes ces problématiques, le Général Didier Tisseyre, dirigeant des forces cyber françaises, Garance Mathias, avocate, et Raphaël Marichez, qui évolue dans les services du Premier ministre, étaient présents à cette table ronde qui avait lieu dans le cadre des Assises de la sécurité et des systèmes d’information en octobre dernier à Paris.
Les liens entre droit et câbles sous-marins pour Internet
Les premiers câbles sous-marins de télécommunications remontent à 1851, et sont installés entre la France et l’Angleterre, principalement pour les actualités de la Bourse. Plus tard, les installations se déploient dans le Pacifique et l’Atlantique, les Etats voulant gérer leurs empires coloniaux.
Actuellement, on recense un milliard de kilomètres de câbles sous-marins pour Internet posés et administrés par les opérateurs. Mais, des créateurs de contenus comme Netflix souhaitent maîtriser le support qui véhicule leurs productions.
Quand la loi intervient-elle, et comment ?
Le droit défend par défaut la souveraineté des pays. Les normes juridiques liées à ces réseaux facilitent l’économie. Pour fluidifier le commerce et les échanges importants, ces textes de loi ont une portée extraterritoriale. Désormais, l’enjeu se positionne autour de la maîtrise des informations et des données. Ces champs d’action relèvent du droit international public.
Historiquement, c’est le droit sous-marin qui a inspiré la construction du droit du cyberespace. Poser un câble dans les eaux territoriales et internationales revient à connaître les licences en vigueur, à identifier le pays d’origine, la zone concernée…
Une autre interrogation concerne également les droits sous-marins et du cyberespace : le propriétaire du câble (celui qui investit dans sa pose) peut-il décider du contenu qui transite par ces câbles ? Ces propriétaires sont souvent des conglomérats de 20 à 30 investisseurs différents, qui tirent de ces systèmes un retour sur investissement certain.
Après la pose des câbles sous-marins pour Internet, c’est le droit d’usage qui s’applique : on fait ce qu’on veut de ce qu’on loue, mais on en a la responsabilité.
Comment peut-on qualifier la menace qui pèse sur la fibre sous-marine ?
Les risques qui touchent le réseau sous-marin sont-ils physiques, économiques ou logiques ? En cas de sabotage (menace physique) au Royaume-Uni, si les câbles étaient coupés entre la Grande-Bretagne et le reste du monde, le pays courrait un risque existentiel, au sens concret du terme : l’existence du pays serait menacée.
Qu’en est-il de la France ? A-t-on une cartographie des câbles sous-marins pour Internet dépendant de l’Hexagone ? Quoi qu’il en soit, des Etats ou des entités pourraient trouver un intérêt à fractionner volontairement des câbles sous-marins. La tâche reste facile, quand on sait qu’en 2007-2008, un pétrolier à la dérive en Sicile a pu sectionner entre 6 et 7 câbles. Trois zones se distinguent :
- En zones côtières, la surveillance est trop forte pour permettre une opération de sabotage.
- En zones profondes, il faut des moyens poussés pour atteindre les câbles sous-marins pour Internet.
- Seules les zones intermédiaires sont sensibles et peuvent donc être soumises à des opérations de sabotage.
La menace physique est-elle plus forte que la menace logique cyber ?
La réponse peut être géographique : une île isolée subira plus facilement une menace physique, tandis que des territoires continentaux auront plus de risques de subir une attaque de routage IP.
Actuellement, les infrastructures ne sont pas conçues pour être ouvertes. Néanmoins, on virtualise le transport des données sur le réseau pourtant statique. Comme le réseau ferré ou électrique, le réseau sous-marin n’est pas suffisamment protégé. Tandis que par souci d’efficacité, les Etats automatisent le transport des données, ils ouvrent dans le même temps un goulet de vulnérabilité. L’automatisme est facilement attaquable.
Comme évoqué précédemment, 95% du trafic mondial passe par les câbles. Les 5% restants sont pour les satellites. Ces modes de transmission sont ceux des corps d’armée ou des civils suivant un protocole. L’autonomie est réelle, mais le dispositif est onéreux. Seules les catastrophes naturelles peuvent parfois conduire à utiliser des réseaux satellitaires. Le reste du trafic mondial ne peut pas s’y déporter, faute de moyens.
En cas de sabotage ou d’accident, le droit des assurances s’applique
Que l’incident soit volontaire ou non, ce sont les contrats d’assurance qui entrent en jeu, avec un certain nombre de difficultés. Comme tout type de dommage, il faut démontrer la faute éventuelle et le lien de causalité. On conçoit donc que dans le cas de matériel sous-marin, la preuve est difficile à apporter.
Les dommages indirects sont couverts par des contrats spécifiques et impliquent des frais de reconstitution ou des frais de personnels. Pour la loi, ce sont des dommages indirects. Finalement, le risque est surtout géré financièrement. En termes de droit international, l’OTAN estime que l’arrachage d’un câble qui coupe le réseau d’un pays n’est pas un acte de guerre. L’article 5 de l’OTAN ne s’applique pas, bien que certains pays le réclament.
Le cyberespace est un théâtre d’opérations comprenant plusieurs cercles : les civils, l’armée puis les infrastructures. Ces différentes strates s’activent en même temps en cas d’attaque. Le câble est le vecteur de tout ce système. Pendant ce temps, les GAFAM possèdent leur propre maillage et ne cachent pas leur volonté parfois géopolitique.
C’est le cas de Google qui crée son réseau en Amérique du Sud. Qui régule ceci ? Les Etats peuvent-ils garder une souveraineté économique et militaire sans passer par des satellites dispendieux, ou doivent-ils se résoudre à des structures sous-marines privées ?
Quel que soit l’avenir des propriétés des câbles sous-marins pour Internet, les Etats ont tout intérêt à rester autonomes. La transparence doit être faite sur les conglomérats ou les autres propriétaires des infrastructures.
Intervenants : Didier Tisseyre, MINISTERE DES ARMEES ; Garance Mathias, CABINET MATHIAS et Raphaël Marichez, DINSIC