Dimanche et lundi, comme nous l'avons rapporté, deux incidents sur des câbles sous-marins ont été détectés en mer Baltique.

L'enquête sur les causes et responsabilités commence tout juste, mais un bateau chinois, le Yi Peng 3, a été arraisonné par la Marine danoise. Néanmoins, les responsables politiques de l'Allemagne, la Finlande, la Suède et le Danemark n'ont pas attendu pour faire des déclarations évoquant un éventuel sabotage.

Mette Frederiksen, la Première ministre danoise, a par exemple affirmé à l’agence de presse Ritzau qu' « il y a un risque d’attaques hybrides, de cyberattaques et d’attaques contre les infrastructures essentielles ».

De son côté, un porte-parole du ministère chinois des Affaires étrangères a affirmé que « la Chine a toujours rempli pleinement ses obligations en tant qu’État du pavillon et exige des navires chinois qu’ils respectent scrupuleusement les lois et les réglementations en vigueur ».

Si les raisons ne sont pas encore établies, on peut commencer à regarder les conséquences de ce double incident sur le trafic Internet dans la région.

RIPE Atlas, un réseau de sondes d'observation

Le registre Internet régional RIPE NCC a publié une première analyse basée sur son réseau de sondes RIPE Atlas, tout en précisant que les résultats sont encore préliminaires. Comme l'explique Stéphane Bortzmeyer dans un récent article de l'Afnic, ces sondes forment « le plus grand réseau d’observation de l’Internet » et « permettent à tous et toutes de regarder si ça marche ».

Pour les quatre pays concernés, on peut voir ci-dessous les différentes sondes cartographiées par le RIPE NCC :

Quelques latences, mais quasiment pas de pertes de paquets

Pour le câble BCS East-West, dans l'analyse des données de ses sondes dans l'intervalle de temps entre 12 heures avant et 12 heures après l'incident, le RIPE NCC a pu observer des décalages de latence coïncidant avec l'heure de l'incident signalée par certains. Il a donc cherché à savoir quels taux de trajets étaient affectés.

« Nous constatons que 80 % des trajets [...] ne présentent pas de différence de latence significative, tandis que les 20 % restants ont subi une augmentation de la latence », explique le registre Internet régional. Il ajoute que « les 10 % de chemins présentant la plus grande différence de latence enregistrent une augmentation comprise entre 10 et 20 ms ».

En analysant la perte de paquets, toujours avec ses sondes, RIPE NCC observe qu'il n'y en a globalement pas, même si des pics occasionnels sont relevés. « Mais l'observation la plus frappante est qu'il n'y a pas d'augmentation de la perte de paquets coïncidant avec l'heure de la coupure du câble », s'étonne-t-il.

Concernant C-Lion1, le RIPE NCC a aussi pu observer des décalages de latence qui correspondent à l'heure d'incident envisagée. Pour ce câble, il constate « qu'environ 70 % des chemins n'ont pas de différence de latence [...], ce qui signifie qu'environ 30 % en ont ». Il précise que « 20 % des chemins présentent des augmentations de latence de 5 ms ou plus ».

Ici, s'agissant de la perte d'informations transmises, le RIPE NCC constate « une perte de paquets de 0,5 % à 1,0 % pendant la majeure partie de cette période ». Par contre, « l'heure de l'événement (02:00 UTC) n'est pas particulièrement visible » dans ces données, s'étonne-t-il, « cela indique que l'événement n'a pas provoqué de perte de paquets supplémentaire, du moins pas pour cette mesure que nous pouvons extraire ».

Le registre Internet régional conclue que ce résultat « indique la résilience de l'internet dans la mesure où nous la mesurons avec les ancres RIPE Atlas [...]. Cela suggère que, dans la région de la Baltique, l'internet a réussi à contourner les dommages survenus ».

CloudFlare rassurant aussi

De son côté, CloudFlare a publié un billet de blog qui s'appuie sur les données échangées entre ses clients et les internautes. Pour l'entreprise de sécurisation de trafic internet, les « deux récentes coupures de câbles survenues dans la mer Baltique n'ont eu que peu ou pas d'impact observable sur les pays concernés, comme nous l'expliquons ci-dessous, en grande partie en raison de la redondance et de la résilience significatives de l'infrastructure Internet en Europe ».

Sur le câble BCS East-West, CloudFlare explique ne pas avoir observé « d'impact apparent sur les volumes de trafic dans les deux pays au moment où les câbles ont été endommagés » entre ses clients et les utilisateurs. Il en est de même à propos du lien C-Lion1 : « il n'y a pas eu d'impact apparent sur les volumes de trafic dans les deux pays au moment où les câbles ont été endommagés ».