Dans la nuit du 19 octobre, les groupes de réparation des fournisseurs français de câbles à fibre optique ont dû repartir : dans la région de Marseille, des câbles ont été coupés à au moins trois endroits. Comme le trafic international passe également par Marseille, cette fois le trafic de données vers l’Australie ou l’Asie du Sud-Est est également impacté.

Là encore c’est le prestataire Free 1337 qui peu après l’attentat Images des lignes de fibre optique endommagées publié. Les gaines de câbles ont été ouvertes une fois de plus et les brins de câbles du fournisseur de backbone de Free, SFR, ont été sectionnés de manière professionnelle. Le fournisseur de cloud américain Zscaler a signalé des perturbations sur les liaisons Marseille-Lyon, Marseille-Milan et Marseille-Barcelone.

Attentat à Paris au printemps

Free avait déjà publié des photos en avril de cette année lorsque quatre lignes de fibre optique ont été coupées en région parisienne. Cette attaque a non seulement touché Free et son fournisseur de backbone SFR, mais près d’une douzaine d’autres fournisseurs et vendeurs de télécommunications. Un réseau de fibre noire DE-CIX loué a également été coupé, comme cela a été révélé plus tard.

La nouvelle attaque basée sur le même modèle est susceptible de frapper à nouveau de nombreuses entreprises. OVHCloud a déclaré qu’une partie de son trafic était redirigée après avoir découvert une rupture de câble entre Marseille et Singapour à 3h04 HNE. L’utilisation d’itinéraires alternatifs garantit des latences plus élevées et une utilisation élevée des lignes rapport de panne. Ils travaillent avec l’opérateur de fibre optique pour éliminer la perturbation.

Selon des informations qui n’ont pas encore été confirmées, le fournisseur de réseau Zayo et Cogent, qui étaient déjà touchés en avril, sont également touchés.

Contrairement au mois d’avril

C’est la « dimension internationale » de cette dernière attaque qui la distingue des actes de sabotage d’April, estime Nicolas Guillaume, PDG du groupe Nasca, également propriétaire du FAI Netalis. Si le trafic principalement français a souffert de l’attentat du mois d’avril, les lignes internationales sont également touchées cette fois car Marseille est une plaque tournante des liaisons internationales.

Guillaume a déclaré que son entreprise avait également été touchée par la récente attaque. Cependant, les restrictions pour les clients pourraient être limitées par les alternatives d’urgence existantes. Ces plans d’urgence et ces licenciements permettent aux fournisseurs de s’adapter à la vague d’attaques en cours. De plus, le secret des cartes sur l’emplacement des câbles aide. Guillaume estime qu’il pourrait y avoir des millions de clients finaux qui subissent des restrictions plus ou moins sévères sur les services Internet ou de téléphonie mobile.

En réponse à une demande de heise online, la direction générale de la sécurité intérieure et la direction centrale de la police judiciaire de Paris ont informé heise online qu’environ 300 000 clients étaient concernés. Pourtant, l’enquête, lancée en avril, est toujours en cours, confirme Guillaume. Une demande aux autorités sur l’éventuelle combinaison des « anciennes affaires » avec les nouvelles attaques est restée pour l’instant sans réponse.

(mki)