CYBERGUERRE SOUS LES MERS

 Joseph le Gall (*)
Ancien officier de renseignement

Aujourd’hui, plus de 99% du trafic par Internet des communications internationales passe par des câbles sous-marins qui sillonnent le globe. Ils sont d’une importance vitale pour les États, leur contrôle est l’un des grands enjeux de la cyberguerre.

.

Aujourd’hui, le transport de données par câbles optiques sous-marins représente la quasi-totalité du trafic intercontinental. Du fait de leurs performances en termes de débits et de qualité de service, ces infrastructures ont largement supplanté les satellites.

Début 2020, on recensait 447 câbles sous-marins à travers le monde, pour un total de 1,4 million de kilomètres de câbles posés. Les plus récents ont des débits de plusieurs Tb/s (Térabits par seconde). Leur tracé permet de distinguer trois axes majeurs. Le premier relie l’Europe aux États-Unis. Le second part du continent européen, passe par la Méditerranée, longe le canal de Suez, contourne l’Inde et rejoint l’Asie via le golfe du Bengale. Enfin, le troisième se dessine entre la côte ouest des États-Unis et le Japon. À ces axes principaux s’en ajoutent des secondaires, qui serpentent vers l’Afrique et l’Amérique du Sud.

Pour décrypter et répartir les données numériques transportées par les câbles sous-marins, il existe à terre des stations d’atterrissement, lesquelles sont des installations particulièrement sensibles. On en dénombre à ce jour environ 1200 dans le monde.

Un enjeu géostratégique

Les pays qui bénéficient d’une capacité technologique nationale en matière de télécommunications par câbles sont essentiellement les États-Unis, la Grande-Bretagne, la France, la Chine, la Russie et le Japon. Ces pays sont potentiellement les acteurs de cette cyberguerre sous la mer. La pose des câbles sous-marins de télécommunications est une industrie stratégique actuellement dominée par quatre entreprises, les françaises ASN (Alcatel Submarine, Networks qui appartient au groupe finlandais Nokia, via sa filiale française Nokia Network France)  et Orange Marine, l’américain TE Subcom et le japonais NEC.En 2008, le chinois Huawei a fondé Huawei Marine networks, en joint-venture avec le britannique Global Marine Systems. En juin 2019, suite à l’embargo américain, le géant chinois des télécoms a cédé ses parts à une autre entreprise chinoise, Hengtong optic-electric. Le ministre chinois des Affaires étrangères Wang Yi, a déclaré récemment que la Chine allait amplifier son programme de pose de câbles sous-marins.

Selon le Washington Post, l’administration américaine aurait mis sur pied une Team telecom chargée de s’assurer que les principaux câbles de l’Atlantique et du Pacifique restent sous contrôle américain.

En France, ASN et Orange Marine disposent chacun d’une flotte de navires câbliers assurant la pose et la maintenance des câbles sous-marins, ce qui permet à notre pays de disposer d’une totale autonomie dans ce secteur stratégique.

L’espionnage des câbles sous-marins par la NSA

La configuration des réseaux de câbles sous-marins fait que l’ensemble des communications mondiales passe par le territoire des États-Unis, et de leurs alliés traditionnels (Grande Bretagne, Canada, Nouvelle Zélande et Australie), ce qui facilite les capacités d’interception par la NSA (National Security Agency), l’agence gouvernementale américaine chargée du renseignement d’origine électromagnétique. Au-delà des aspects de sécurité stratégique liés en particulier au terrorisme, ces moyens sont également mis à disposition de stratégies d’espionnage économique.

Comme l’a dit Alain Juillet, ancien directeur du renseignement à la DGSE et ancien Haut responsable chargé de l’intelligence économique auprès du Premier Ministre, « dans notre économie devenue mondiale, le Savoir, c’est le Pouvoir ». C’est pourquoi, les câbles sous-marins sont un enjeu vital pour les États. Le pays qui possède le câble peut contrôler le flux de données, les maîtriser, et aussi les espionner, et, en cas de conflit ou de tensions, couper les communications de certaines régions, voire de nations entières.

Sur le continent européen, le Royaume-Uni est la plaque tournante des télécommunications mondiales ; la quasi-totalité des échanges Europe-Amérique y transite. Ainsi, dans le cadre du traité UKUSA (United Kingdom – United States Communications Intelligence Agreement), la NSA a chargé son homologue britannique, le GCHQ (Government communications headquarters) (3) d’espionner ces « très riches » réseaux de communications qui émergent dans l’une des 71 stations britanniques d’atterrissage des câbles.  

Le GCHQ est placé sous la responsabilité du Secrétaire d’État britannique aux Affaires étrangères et du Commonwealth. Membre de l’UKUSA. Il est l’un des principaux contributeurs du réseau mondial d’interception électronique « Echelon ». Il constitue le plus grand service d’interception des communications occidental après la NSA américaine. Selon The Guardian, le GCHQ comptait 5 564 agents en juillet 2016.

En juin 2013, l’ex-consultant de la NSA Edward Snowden a révélé que l’agence de renseignement américaine capte les métadonnées des appels téléphoniques aux États-Unis, ainsi que les systèmes d’écoute sur Internet des programmes « PRISM », « Xkeyscore », « Boundless Informant » et « Bullrun » du gouvernement américain et les programmes de surveillance « Tempora », « Muscular » et « Optic Nerve » du gouvernement britannique. « PRISM » , programme classé « secret », mettrait en œuvre une surveillance électronique par la collecte de renseignements à partir d’internet et d’autres fournisseurs de services électroniques suite à des accords passés par la NSA avec plus de cent sociétés américaines jugées fiables. Ce programme ciblerait des écoutes sur des personnes vivant hors des États-Unis et serait supervisé par la United States Foreign Intelligence Surveillance (FISC) conformément au FISA Amendments Act of 2008. Les programmes PRISM et Tempora permettent de recueillir une quantité énorme d’informations. Outre les communications téléphoniques intercontinentales, la surveillance porte sur les services de messageries (e-mails), les SMS, les réseaux sociaux, ainsi que sur les recherches effectuées sur Internet.

Sur la base des révélations d’Edward Snowden, The Guardian a révélé l’existence du programme « Optic Nerve » (« Nerf Optique »), en précisant que la loi Regulation of Investgatory Powers Act 2000 autorise le GCHQ à surveiller l’ensemble des communications transitant par les câbles des grands opérateurs télécom mondiaux.

Avec leurs programmes d’interception respectifs, les États-Unis et leur allié britannique ont théoriquement accès à près du quart du réseau mondial des communications, soit par la maîtrise des points d’atterrissement des câbles, soit par la pose de « sondes d’interception », en partenariat avec les entreprises qui les gèrent,  appelées  par le GCHQ « partenaires d’interception », celles-ci étant, selon The Guardian, fortement incitées à collaborer.

Selon un responsable d’Orange Marine, l’espionnage des câbles sous-marins ne peut se faire qu’à partir d’un branchement sur les répéteurs qui tous les 100 à 150 kilomètres « boostent » le signal ou par détournement du trafic depuis une station d’atterrissement.

Le SSN-23 « Jimmy Carter », sous-marin espion de la NSA

Des SNA (sous-marins nucléaires d’attaque) américains, et en particulier le SSN-23 Jimmy Carter, entré en service en 2005, auraient été équipés de matériels d’interception pour des missions SIGINT (SIGnals INTelligence). Selon Owen R. Cote, expert sous-marin à l’Institut de Technologie du Massachusetts, la coque du SNA Jimmy Carter aurait été modifiée pour recevoir un « puits inondable » permettant l’intervention de robots sous-marins et de plongeurs dans le but de placer et récupérer des dispositifs de surveillance et d’écoute sur le fond de l’océan, en particulier sur les câbles sous-marins. Ces informations ont été relayées par des sites américains comme le site military.com, sous le titre « Jimmy Carter : Super spy ? ». Ce bâtimenta été équipé d’une plate-forme multi-missions (MMP) et peut également mettre en œuvre un véhicule sous-marin de type ROV (Remotely Operated Vehicles).

Les menaces russes 

Ces dernières années, plusieurs cyberattaques ont été menées par les russes aux États-Unis et en Europe, en particulier contre les pays baltes. Le 19 octobre 2020,  John Demers, le ministre adjoint de la Justice aux États-Unis, a révélé que six agents du GRU, le renseignement militaire russe, ont été inculpés aux États-Unis pour avoir mené une série de cyberattaques mondiales qualifiée comme étant « la plus destructrice et perturbante jamais attribuée à un seul groupe ».

Selon des sources du renseignement citées par le New York Times, la Russie pourrait aussi préparer une attaque contre les lignes de communications sous-marines dans l’éventualité d’un conflit ou en cas de tensions, en cherchant à identifier et localiser les points les plus vulnérables, les endroits où la surveillance est moindre et où les ruptures seraient difficiles à réparer. Dans ce contexte, les services de renseignement de l’OTAN s’intéressent aux activités de la Direction principale des plongées et études en eaux profondes du ministère russe de la Défense (acronyme russe : GUGI) laquelle met en œuvre le Losharik (projet 10831 AS-12), un mini sous-marin destiné aux recherches océanographiques en grande profondeur.

Basé à Severomorsk (oblast de Mourmansk) le Losharik est opéré à partir d’un grand SNLE modifié, faisant office de « vaisseau mère ». Sa structure interne composée de sept sphères de titane lui permet d’atteindre des profondeurs de l’ordre de 6000 mètres ; il serait doté d’un bras télémanipulateur et de patins lui permettant de se poser sur le fond et ainsi d’intervenir sur les câbles sous-marins. En mars 2016, la presse a relaté la présence d’un SNLE russe en plongée dans le Golfe de Gascogne, une zone où se trouvent des câbles sous-marins. Selon le site rusnavyintelligence.com, il pourrait s’agir du SNLE BS-64 Podmoskovye, bateau-mère du Losharik.

GUGI dispose également de navires océanographiques, dont le Yantar, utilisés pour repérer et cartographier les réseaux de câbles sous-marins. D’après un rapport du think tank britannique Policy Exchange, le Yantar est équipé de deux robots sous-marins capables d’intervenir sur les câbles immergés. Depuis 2015, le Yantar est au cœur de suspicions d’espionnage, sa présence ayant été signalée à plusieurs reprises dans des zones stratégiques où se trouvent des réseaux de câbles sous-marins :

En septembre 2015, des bâtiments de l’US Navy, des avions et des satellites ont été mobilisés pour le surveiller alors qu’il naviguait entre la côte est des États-Unis et Cuba, une route correspondant au tracé du câble sous-marin reliant les États-Unis à leur base de Guantanamo Bay. En 2017, il a été signalé en Méditerranée orientale, sur une position correspondant au câble sous-marin reliant Israël à Chypre. En mai 2018, la Royal Navy a déployé l’HMS Diamond et un hélicoptère pour escorter le Yantar en Manche, alors qu’il se trouvait à la limite des eaux territoriales britanniques. En octobre 2019, il est de nouveau observé dans les Caraïbes, cette fois au large du Venezuela. Pour éviter d’être repéré, le navire n’utilise son système AIS (Automated Identification System) pourtant réglementaire, que lorsqu’il s’apprête à atteindre un port d’escale.

Le 20 février 2020, le Times a révélé que la Russie s’intéressait de près aux câbles sous-marins transatlantiques d’internet au départ de l’Irlande ; la présence de navires russes dans les eaux irlandaises ayant été signalée à plusieurs reprises. Toujours selon ce journal qui évoque des sources policière et militaire, des agents russes du GRU auraient été aperçus dans le port de Dublin, ainsi que près d’infrastructures de télécommunications transatlantiques.

La Chine aussi

En février 2013, le projet Hibernia Networks de câble transatlantique, à très faible latence, entre les États-Unis et l’Europe a été brutalement stoppé par l’administration américaine en raison de la participation du groupe chinois Huawei Marine, en charge de la pose du câble, la CIA suspectant Huawei d’être en partie financé par le ministère chinois de la Défense.

Selon le journal sino-américain The Epoch Times, le Parti communiste chinois (PCC) pourrait intercepter les communications provenant de câbles sous-marins utilisés par les principaux réseaux de télécommunication de la région Asie-Pacifique (mer de Chine et Taïwan, Japon, côte ouest des Etats-Unis, etc.). Divers rapports de renseignement évoquent la présence aux États-Unis, au Japon et en Australie de sociétés écrans chinoises, aux financements suspects, visant à l’acquisition de données sensibles sur les réseaux de télécommunications. Ce cyber-espionnage militaire s’opérerait à proximité des stations de réception des câbles.

(*) Le capitaine de frégate (H)
Joseph Le Gall a servi 27 ans à la Direction de la protection et de la sécurité de la défense. Officier de renseignement, il a occupé diverses fonctions en France, outremer et à l’étranger. De 1999 à 2005, il est Délégué général de l’ACORAM (association des officiers de réserve de la Marine). De 2006 à 2015, membre de la rédaction de la revue MARINE & Océans éditée par l’ACORAM, il est l’auteur de plusieurs articles sur la défense, le monde maritime et le renseignement. Il collabore régulièrement à ESPRITSURCOUF.
Il est actuellement président délégué de l’ANASSA (Association Nationale des Anciens des Services de Sécurité des Armées).
Joseph Le Gall est l’auteur de « 1914-1918 : La Guerre secrète » publié dans le cadre du Centenaire (2015), de « L’Histoire des services de renseignement et de sécurité de la défense, du SR Guerre (1872) à la DRSD » (2016) et de « Kennedy, la CIA et Cuba : L’Histoire secrète » en 2020. Cet ouvrage est présenté dans la Rubrique LIVRES du numéro 139 d’ESPRITSURCOUF du 1^er juin 2020
En préparation : « Le Renseignement français durant la Seconde Guerre mondiale : L’action clandestine des SR, du BCRA et des agents de la France Libre ».
Il est membre de l’UPF (Union de la presse francophone).

Bonne lecture et rendez-vous le 30 novembre 2020
avec le n°152
D’ici là, pour une bonne santé, prenez soin de vous.
RESPECTEZ LES CONSIGNES:
Distanciation, port du masque, respect du confinement et du télétravail …

ESPRITSURCOUF :
IN ENGLISH, AUF DEUTSCH, EN ESPAÑOL, EN PORTUGUÊS, IN ITALIANO, IN HET NEDERLANDS, PO POLSKU, ПО РУССКИ.
Click HERE