Sabotage de la fibre optique à Silicon Valley

La semaine dernière, des milliers de personnes de la Silicon Valley se sont retrouvées sans téléphone fixe, sans téléphonie mobile, sans internet et même sans possibilité d’appel d’urgence, parce que des vandales avaient rompu des câbles à fibre optique en deux endroits différents.

La semaine dernière, des milliers de personnes de la Silicon Valley se sont retrouvées sans téléphone fixe, sans téléphonie mobile, sans internet et même sans possibilité d’appel d’urgence, parce que des vandales avaient rompu des câbles à fibre optique en deux endroits différents.

En tout, ce sont huit câbles qui ont été coupés en deux endroits, ce qui a empêché des milliers de ménages et d’entreprises installés dans la région de San Jose et San Carlos d’utiliser des heures durant les services télécoms, y compris la possibilité d’appels d’urgence.

Ces câbles protégés par une robuste gaine plastifiée sont la propriété respective d’AT&T et de Sprint et sont installés dans des caniveaux d’utilité publique. Leur emplacement et la manière d’y accéder sont manifestement connus par pas mal de gens, dont le personnel des entreprises. Un éventuel acte de sabotage dans le cadre des négociations actuellement en cours entre AT&T et ses collaborateurs est cependant jugé peu probable.

Ce cas remet cependant en cause la sécurité professionnelle de l’infrastructure télécoms. Sprint a certes réussi à résoudre rapidement le problème, mais d’autres utilisateurs n’ont pu exploiter les services télécoms pendant une période de 12 heures. C’est étonnant, dans la mesure où ces systèmes à fibre optique sont censés faire face sans problème à la coupure d’un câble, ce qui n’est pas aussi rare qu’il n’y paraît. Mais c’est aussi inquiétant car il s’agit en outre d’une zone sismique.

Même si les experts en sécurité comme Bruce Schneier relativisent la situation – ‘les lignes aériennes sont plus vulnérables et sont plus souvent à l’origine de problèmes’ -, cet incident se manifeste aux Etats-Unis une semaine après que des questions se soient posées quant à la sécurité du système d’alimentation en courant notamment. Ce dernier serait en effet piraté par des tiers et contaminé au moyen de maliciels (malware), ce qui pourrait en faire une arme aux mains de terroristes, etc.

Ces deux cas font état d’une impuissance récurrente à garantir l’intégrité de l’infrastructure nationale critique tant contre des attaques intentionnelles qu’en cas de catastrophes (naturelles notamment). En Belgique aussi, certains demandent qu’on y accorde (davantage) d’attention, notamment dans le cadre du document ‘Towards a Belgian strategy on information security’, publié fin de l’an dernier par des experts de huit organisations de sécurité belges, dont LSEC.