Connexion
Abonnez-vous

Fibres optiques sabotées : neuf départements touchés, « les impacts clients sont limités »

Internet touché, mais pas coulé !

Fibres optiques sabotées : neuf départements touchés, « les impacts clients sont limités »

Alors que les actes de vandalisme de cette nuit font les gros titres de la presse durant cette journée, la Fédération Française des Télécoms (FFT) vient de publier un communiqué donnant de nouveaux détails.

Le 29 juillet à 18h43

Ce matin, nous expliquions que des fibres optiques « longhaul » (longues distances) avaient été coupées à plusieurs endroits en France, provoquant des perturbations au niveau national. Ces fibres relient des grandes villes – Paris, Lille, Strasbourg, Marseille, Lyon… – et servent d’artères pour Internet.

Ces « autoroutes » sont utilisées par les opérateurs pour leurs propres besoins, mais peuvent aussi être louées par d’autres. En cas de problème, c’est donc un effet domino sur les réseaux fixes, mobiles, les entreprises et les particuliers. Dans le cas présent, Internet n’est pas tombé en France, mais il a été perturbé.

Après les actes « malveillance concomitants » ciblant la SNCF, c’est une nouvelle attaque contre les infrastructures françaises en plein Jeux Olympiques. Pour rappel, l’ANSSI nous a confirmé ce matin que « les problématiques sur les installations téléphoniques ne résultent pas d’un incident de cybersécurité ».

Des actes de vandalisme dans cinq régions, du nord au sud

Dans le communiqué de la Fédération Française des Télécoms, on apprend tout d’abord que pas moins de neuf départements sont touchés, alors que Free parlait de six départements ce matin :

  • Auvergne-Rhône-Alpes : Ardèche (07), Drôme (26)
  • Grand Est : Marne (51), Meuse (55)
  • Haut-de-France : Oise (60)
  • Occitanie : Aude (11), Hérault (34)
  • Provence-Alpes-Côte d’Azure : Bouches-du-Rhône (13), Vaucluse (84)

Pour ceux qui, comme moi, sont nuls en géographie, Flock nous a préparé une carte de France des départements touchés. On se rend bien compte de l’attaque coordonnée sur le territoire (aussi bien au nord qu’au sud) :

Réparer les fibres, après le passage de la police scientifique

Les techniciens sont sur place afin de réparer les fibres, c’est-à-dire « effectuer les soudures nécessaires ». Et, si vous vous demandez comment on fait, nous avons déjà publié un dossier sur le sujet. Nicolas Guillaume a mis en ligne des photos des coupures de cette nuit.

Comme toujours en pareille situation, il faut attendre avant de procéder aux réparations. Adista le rappelle d’ailleurs dans sa publication sur l’incident du jour : « La police scientifique est intervenue pour effectuer des constatations et permettre le début des réparations. Les travaux de réparation ont commencé dès que les autorités locales ont donné l'accès au site ». C’était à 12h30, 10 h après le début de l’incident.

Le parquet de Paris ouvre une enquête

« La concomitance de ces événements et les infrastructures ciblées pointent vers des actes de sabotage, signalés aux autorités compétentes pour mener les investigations nécessaires », ajoute la FFT. Cette dernière condamne ces actes de vandalisme et « appelle à un renforcement de l’arsenal pénal à l’encontre des auteurs de tels actes ».

Alexandre Archambault, avocat spécialiste du numérique et ancien responsable des affaires réglementaires de Free, précise « qu'un #fibercut de ce genre est passible de 7 années d'emprisonnement ».

De son côté, le parquet de Paris a annoncé l’ouverture d’une enquête, comme le rapporte l’AFP : « L'enquête est ouverte pour détérioration de biens de nature à porter atteinte aux intérêts fondamentaux de la nation, atteintes à un système de traitement automatisé de données en bande organisée et association de malfaiteurs ».

Y’a qu’à, faut qu’on ? Oui et non…

Quant à la sécurité des infrastructures, Alexandre Archambault a expliqué la situation dans un thread sur X. Pour résumer, « il faut absolument que le réseau soit accessible, pour réparer au plus vite en facilitant le tirage de câble ».

Il ajoute que, en France, il y a « plus d'une trentaine de millions de points d'accès (poteaux / chambres / armoires) ». S’il est possible de « bétonner une chambre (ce qui existe pour les chambres ultra-sensibles), ça empêche certes le vandalisme, mais ça empêche surtout toute intervention ultérieure, que ce soit de maintenance ou tout simplement de réparation suite à des dégâts de travaux publics ».

« les impacts clients sont limités »

Dans la situation, comme nous l’indiquions ce matin, il existe des solutions de secours avec des infrastructures généralement redondantes. « Du fait de ces alternatives, les impacts clients sont limités », indique la FFT. Force est de constater qu’Internet n’est pas tombé en France, même si les techniciens des opérateurs ont certainement passé une rude journée.

Sur X, Olivier Bonvalet donne un exemple : « Concrètement là tout de suite, pour faire Lyon (Orange) <> Roubaix (OVH), je fais Lyon → Marseille → Singapour → Canada → Londres → Roubaix ». Même sans être bon en géographie, on voit bien que ce n’est pas le chemin le plus rapide.

Résultat des courses : « c'est lent (255 ms) et y a de la perte (27 %) ». C’est depuis rétabli et pour ceux que ça intéresse, le traceroute est par ici.

Commentaires (37)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Donc si on n'est pas dans un des départements listés, et que le service informatique répond "c'est la faute au piratage des estremsgoch" quand on signale que c'est lent : on est d'accord qu'ils se foutent de notre gueule ?
votre avatar
Pas si simple, ça dépend énormément de l’archi du backbone de l’opérateur 😊
votre avatar
Pas forcément. Il se peut que les échanges passe quand même par ces départements ou que le trafic qui passait par les câbles coupés perturbe votre trafic en s'étant reporté sur les câbles que vous utilisez.
votre avatar
Le Paris-Londres via Amsterdam n'est pas un mythe, même si généralement on essaye d'éviter.
votre avatar
Par exemple, dans le réseau routier, si tu as la A9 entre Montpellier et Orange qui est bloqué, bon tout le transport entre Montpellier et Orange est obligé de passer par des voies secondaires. Mais ça bouchonnera aussi pour le chemin entre Toulouse et Lyon, car tu passes aussi par la A9 en temps normal.

Par exemple, les "grandes voies" de Free en 2018 se trouve dans ce document page 26.
votre avatar
Nous avions mis en place une liaison fibre sur Montpelier ( de Paris ) qui passait par Lyon et Avignon et une deuxième ligne ( adduction séparée pour PRA) qui passait par Toulouse ( on était en fibre noire avec du matériel ADVA )
La latence par Toulouse était à ch... mais en cas de pb on basculait par la et donc les temps de réponse sur la ligne de backup s'en ressentaient grandement ( en plus nos accélérateurs Riverbed n'avaient pas la même taille mémoire)
Donc ça ne me surprendrait pas que les ralentissement apparaissent ( en plus les liens de backup peuvent être surchargés par le traffic de redirection )

D'ailleurs une remarque est qu'en utlisant de la fibre noire, on utilisait de la fibre louée par les autoroutes ou la SNCF ce qui me fait penser que les destructions de fibre sur des réseaux fibres différents pourraient très bien être causées par les mêmes individus
votre avatar
Le traffic des départements concerné a été dérouté, cela a donc été déporté sur le traffic des autres départements.
Tous les départements autour des départements touchés ont donc sûrement un débit moyen plus faible.

Et vu que chaque paquet de data devant passer par Lyon peut être rerouté par New-York et Acapulco pour aller de Paris à Marseille, potentiellement, toute la France peut avoir été touchée par une baisse de débit.

Je sais pas quelle estrèèèème peut-être responsable, mais si on te dis que c'est la faute de l'attaque sur la fibre : sans un accès direct à leur supervision, le client n'a rien pour contredire.
votre avatar
On est d'accord mais parfois un traceroute peut filer des indices
Si tu vas sur NEXT et que tu passes par Acapulco disons que c'est suspect :D
votre avatar
"Flock nous a préparé une carte"

Ouf, seul l'hexagone est touché. :transpi:
votre avatar
Moi, je doute de l'affirmation : le dessin n'est pas signé et Flock est en congés (il n'y a pas eu sa rubrique samedi). :fumer:
votre avatar
Flock s'est fait pirater ! :eeek2:
votre avatar
Il va être remplacé petit à petit par @Ness_01, c'est certain !
votre avatar
J'avoue, ça a été ma première réaction aussi: chercher la signature
votre avatar
Sur la dédiée en haut de l’article la signature est bien présente. Et que serait la vie sans Flock :o
votre avatar
La seule signature visible en haut de l'article est celle de Sébastien Gavois.
votre avatar
Sur l'illustration d'article, vous devriez me trouver discret dans le coin de Nice, qui n'était pas mon lieu de vacances. Je n'ai pas jugé d'intérêt le fait de signer la carte des départements. :-)
votre avatar
Ouh, comme c'est vil, ce piège :bravo:
votre avatar
Au temps pour moi, c'était tellement discret que je n'avais rien vu.
votre avatar
Donc maintenant aurons-nous droit à une carte météo des sabotages quotidiennement ?

Si cela se trouve, ce sont 2 groupes qui se concurrencent. Qui a la plus grosse tronçonneuse ?
:surenchere:
votre avatar
D'après whatismyip, suite à la panne de cette nuit, ma connexion Frite passe maintenant par Paris alors que je suis à l'autre bout, dans le 34. C'est amha la preuve qu'ils ont dispatché les lignes comme ils ont pu, et au final - tout est relatif - la panne dans mon département n'a duré que 24 heures, ce qui est en soi, proprement remarquable.

Je n' ose imaginer ce que le même genre de sabotage aurait pu avoir comme conséquence, si j’habitais en Inde ou dans quelque province reculée...

Me reste plus qu'à résoudre cette histoire de baisse flagrante de mon débit (baisse qui date de 2 mois environ et n'a aucun rapport avec l'actualité) - et qui en soit n'est pas un problème, je ne m'en plains pas - probablement dû à un parasitage de la fibre à laquelle je suis raccordée... Je ne sais pas si on peut appeler ça un "écrasement de ligne" comme on disait du temps de l'ADSL ?

C'est en fait ce dernier aspect de parasitage (par un concurrent de Frit, qui pourrait ainsi... "emprunter" de la BP à moindre coût ? Un voisin d'immeuble ?) qui m'inquiète / m'embête un peu, mais bon...
votre avatar
As-tu essayé de coller ton IP dans https://www.whatismyip.com/ip-address-lookup/ ?
Chez moi, IPData.co semble donner de bons résultats alors que IP2Location.com est totalement aux fraises.
votre avatar
ip2location me dit que je suis en Nouvelle-Aquitaine... ?
Par contre, ipdata.co a bien localisé le lieu d'origine, en Occitanie.

Je pense qu'il est très possible que je passe par tout ça l'un après l'autre, puisque si je clique sur mon ip, le rapport détaillé dit que le point final "d'atterrissage" est en île-de-France.

Ce qui veut dire qu'ils ont dérouté les lignes sabotées comme ils ont pu, il me semble très plausible que par exemple pour atteindre cette page, ça passe par une route compliquée qui fait un détour par l'Aquitaine puis par Paris pour atterrir ici... Du moins je pense ?

Je n'y connais pas grand-chose en réseau à vrai dire, désolé de ne pouvoir être plus précis...
votre avatar
La localisation de l'ip n'a rien à voir avec la route que tu emprunte, c'est pas si simple…

La localisation est déclarative, et pour Free, ils ont quasiment déclarés toutes leurs IPs à Paris, mais ça fait des années.. Ils restent quelques IPs utilisées avant pour l'ADSL qui ont une localisation régionale, et souvent, ce n'est plus la bonne.

Non le seul moyen de savoir la route que tu emprunte (à l'aller seulement) c'est avec traceroute ou mtr, pas d'autres solutions !
votre avatar
Bon alors voilà ce que me dit tracert.exe sous W11 :

Détermination de l’itinéraire vers next.ink 2606:4700:20::ac43:4b29] avec un maximum de 30 sauts :

1 1 ms 1 ms 1 ms 2a01:e34:eca9:a300::1 (whatismyip / ip lookup me dit que cette adresse est à Paris)
2 * Délai d’attente de la demande dépassé.
3 14 ms 2a01:e00:6003::5 (ip2location me dit : Neuilly, Île-de-France)
4 * Délai d’attente de la demande dépassé.
5 15 ms 15 ms 15 ms be3594.rcr21.b019498-0.par01.atlas.cogentco.com [2001:550:0:1000::9a36:3c7e]
6 15 ms 15 ms 15 ms 2001:978:2:19::112:2
7 21 ms 15 ms 15 ms 2400:cb00:534:3::
8 15 ms 15 ms 15 ms 2606:4700:20::ac43:4b29

Itinéraire déterminé.

Les deux dernières adresses sont connues : elles appartiennent à CloudFlare, la dernière étant... à Los Angeles.

La cinquième aussi : d'après ce que je lis, [Cogent
est aussi connu que CF en tant qu'opérateur réseau.

Ces trois adresses à elles seules, de mon point de vue, ne me semblent pas significatives, elles ne nous apprennent rien de spécial.

Toutes les autres adresses sont - apparemment - en Île-de-France, d'après ce que je peux voir ?

(Note : désolé pour la mise en page, je n'y comprends décidément rien à ce code "markdown" totalement abscons : quand est-ce que Next va se décider à mettre des icones de raccourcis ultra-pratiques pour toutes les options de mise en page les plus courantes, telle que quote, code, insérer une image, liste numérotée, etc. ?

C'est vraiment injuste et frustrant pour ceux dont le code n'est pas la vocation ! Un exemple parfait de non-inclusivité !)
votre avatar
Oui, du coup, je n'étais pas sûr, merci @bagl3y (tiens les @quelqu'un semble faire quelque chose), mais comme ton IP est détenu par ton FAI et que ton FAI peut potentiellement les attribuer à n'importe qui (l'époque des IP dynamique : à chaque fois que tu bootais ta connexion, tu pouvais potentiellement changer d'IP.), l'adresse de ton IP n'est pas facilement connue. J'imagine qu'ipdata.co semble choper ton adresse sur un traceroute. Il me semble qu'à l'époque de l'ADSL, il était possible d'avoir l'IP du DSLAM (ça donne une localisation assez précise), avec la fibre, je ne sais pas trop s'il y a un équivalent.

Ton traceroute me semble normal, Next.ink est derrière CloudFlare pour éviter les attaques par DDoS (bourrer des requêtes sur le serveur jusqu'à qu'il flanche). Il y a des chances que tu n'aies jamais atteint next.ink avec ton traceroute car CloudFlare agit comme un proxy.

Pour le Markdown, voici une cheat sheet simple. Dans l'ensemble le MD est fait pour être "lisible" même dans un bloc-note. Sur Next, le MD est un peu libre (je n'ai pas réussi par exemple à faire une quote multiligne)
votre avatar
Merci pour tous ces renseignements, et pour l'image MD très explicative ! :chinois: :yes:

...Mais je regrette néanmoins les éditeurs de texte "à l'ancienne" avec plein d'icones, (par exemple, je trouve le BBCode largement plus accessible et moins frustrant que ce truc barbare !...)

Si au moins @Ferd pensais à rajouter des icones pour les fonctions de base dont je parle plus haut, ce serait vraiment le paradis ! Je suis un poète et un musicien, pas un codeur !

Pour en revenir au traceroute, tu me rappelles un ancien thread sur un site d'utilisateurs de Free, effectivement du temps de l'ADSL il était facile de localiser son DSLAM, mais ta réponse me confirme que ce n'est plus le cas, en tout cas pas avec un simple traceroute.

Donc en fait les vraies ip seront toujours masquées et protégées par des services qui agissent comme un pare-feu... Du coup, j'en viens à penser que les adresses en Île-de-France que j'ai exposées plus haut ne sont pas tout à fait exactes elles non plus, juste des noeuds importants / nationaux du FAI.

Au final, je trouve ça plutôt rassurant...
votre avatar
J'avais mis plus haut ce document, à la page 26, tu peux voir le réseau principal de Free. Le réseau est pas mal en étoile autour de Paris. Du coup, comme pour le TGV, tu as de chance de faire un tour vers Paris.
Maintenant si en plus, tu dois aller vers les USA, il faut aller faire un tour sur la carte des câbles sous-marin. Et là encore, le chemin choisi dépend de la métrique utilisée pour construire la route table).
votre avatar
:merci: pour le document ! Ce qui m'a intéressé - entre autres - c'est d'apprendre la différence entre lien principal ("backbone") et lien secondaire, et le fait qu'ils sont très bien implantés en Italie, certainement un héritage d'Alice (racheté par Free il y a un bail).
votre avatar
Dans le Gard j'étais coupé la nuit dernière et je le suis de nouveau à l'instant...
votre avatar
Sauf que si tu as pu écrire ce commentaire sur Next, c'est que tu as du réseau. :D
Pour info, moi aussi j'habites le Gard et Internet chez moi fonctionne parfaitement.
votre avatar
On peut passer par le mobile pour ça ;)

Je confirme que ça a de nouveau coupé cette nuit (vers minuit) et que ce n'est toujours pas revenu (secteur de Pont-Saint-Esprit).
votre avatar
Une partie seulement du Gard devait être concernée avant hier, d'où le fait que le département n'ait pas été mentionné dans les départements concernés.

Peut être que cette fois une partie plus importante sera concernée et qu'ils l'ajouteront aux départements touchés.

Édit : orthographe et ajustements des phrases
votre avatar
C'est possible.

Mais je doute que ce soit lié aux actes de sabotage de mon côté (chez Free). Il n'y a qu'un répartiteur qui ne répond pas pour mon secteur.... comme à chaque canicule (ce sont très souvent les mêmes d'ailleurs).
votre avatar
J'avoue ne pas savoir ce qu'il en est précisément chez moi, je sais simplement que je ne suis pas le seul concerné :p

Ils annonceront probablement l'origine du/des problèmes.
votre avatar
Effectivement, le réseau mobile lui, fonctionne toujours ;p
votre avatar
Pourquoi la FFT demande "un renforcement de l'arsenal pénal" ? Ce type d'actes n'est à ce jour pas pénalisé ?
Il me semble que le problème n'est pas la peine encourue, c'est plus un sentiment d'impunité causé par la difficulté à retrouver les auteurs de ces actes. À ce stade, je crois qu'il faut laisser la police faire son travail, dès qu'ils auront de plus amples informations touça touça :mrgreen:
votre avatar
Quand même triste d'aller vandaliser comme cela. Surtout que ce sont des gens comme nous qui en font les frais finalement.

Fibres optiques sabotées : neuf départements touchés, « les impacts clients sont limités »

  • Des actes de vandalisme dans cinq régions, du nord au sud

  • Réparer les fibres, après le passage de la police scientifique

  • Le parquet de Paris ouvre une enquête

  • Y’a qu’à, faut qu’on ? Oui et non…

  • « les impacts clients sont limités »

Fermer