Aller au contenu
S'identifier S’abonner
SécuritéResilience

Vulnérabilités de l’infrastructure d’Internet - passé, présent et futur

Aujourd'hui, on célèbre les océans, leur biodiversité... et leurs 500 câbles de fibre optique. On l’oublie trop souvent, mais Internet est une créature marine : 99 % de notre trafic intercontinental transite sous l'eau, à la merci des ancres et des tensions géopolitiques...

 and  Erwan Le Tutour
7 lecture min
Photo by JJ Ying / Unsplash

Internet, ce colosse aux pieds d'argile !

Internet n’est pas une abstraction : derrière les flux immatériels se cachent des câbles, des routeurs, des protocoles. C’est cette infrastructure qui, depuis les débuts d’ARPANET jusqu’aux constellations satellitaires, porte l’ensemble de nos communications.

Mais cette ossature, conçue pour être résiliente, porte aussi ses propres vulnérabilités.

Passé : les failles d’une architecture conçue sur la confiance (1997 → ~2016)

Le routage sans contrôle : l’incident de 1997

Internet repose sur un système d’échange d’itinéraires appelé BGP (Border Gateway Protocol). En simplifiant : chaque opérateur réseau indique aux autres par où il peut faire transiter certaines adresses. Mais ce protocole a été conçu dans un climat de confiance, sans vérification d’authenticité.

En avril 1997, un opérateur américain (AS7007) a accidentellement diffusé des millions de routes erronées. Les autres réseaux ont cru qu'il s'agissait des meilleures routes et ont donc envoyé leur trafic vers ce point unique. Résultat : une partie d’internet est devenue inutilisable pendant plusieurs heures. Cet épisode a montré à quel point une simple erreur locale pouvait avoir un effet mondial.

Quand la censure d’un pays touche le monde entier : YouTube en 2008

En février 2008, le Pakistan a voulu bloquer YouTube localement. Pour ce faire, un opérateur a déclaré aux autres réseaux qu’il « possédait » les adresses de YouTube, afin que le trafic reste à l’intérieur du pays. Problème : cette fausse information s’est propagée au reste d’internet. Pendant près de deux heures, une bonne partie du trafic mondial vers YouTube a été redirigée vers le Pakistan, rendant le site inaccessible à des millions d’utilisateurs.

La fragilité physique : la rupture des câbles sous-marins en 2008

On oublie souvent qu’Internet repose sur des câbles sous-marins qui traversent les océans. Ces câbles, souvent épais comme un tuyau d’arrosage, transportent plus de 95 % du trafic intercontinental.

Carte des câbles sous-marins d'Internet.

Début 2008, plusieurs câbles en Méditerranée et dans le Golfe Persique ont été endommagés, probablement par des ancres de navires. Les conséquences ont été massives : ralentissements extrêmes, coupures de services, et basculement d’urgence sur des chemins plus longs. De nombreux pays du Moyen-Orient et d’Asie ont été fortement impactés.

Février 2024, mer Rouge : quatre câbles sous-marins sont sectionnés, perturbant 25 % du trafic Internet entre l'Asie et l'Europe. Novembre 2024, mer Baltique : deux câbles reliant la Finlande à l'Allemagne et la Suède à la Lituanie sont coupés. Ces incidents, loin d'être anodins, révèlent une réalité inquiétante : 99 % du trafic Internet intercontinental transite par plus de 500 câbles sous-marins, une infrastructure aussi critique que vulnérable.

Câbles sous-marins : l’infrastructure oubliée qui tient 99 % du trafic intercontinental
Quatre ruptures en mer Rouge, deux en Baltique : en 2024, la fragilité des câbles sous-marins s’est invitée en une. Or 99 % du trafic intercontinental passe par ces artères océaniques. Que changer, côté architectures et gouvernance, pour encaisser la prochaine vague ?
sfeir.dev - Le média incontournable pour les passionnés de tech et d'intelligence artificiellePhilippe LACHENAL

Le matériel trahi par son logiciel : la faille Juniper en 2015

Les routeurs et pare-feu (ces machines qui contrôlent le trafic) fonctionnent avec des systèmes d’exploitation spécialisés. En 2015, l’entreprise Juniper a découvert qu’un code malveillant avait été ajouté dans son logiciel, permettant à un attaquant de s’y connecter avec un mot de passe secret et d’espionner des communications chiffrées.

Faille Juniper : la NSA, arroseur arrosé ?
Selon plusieurs experts, l’une des vulnérabilités révélées par l’équipementier réseau pourrait bien avoir été rendue possible par l’activité de l’agence américaine.
LibérationAmaelle Guiton

Cela signifiait que, potentiellement, des États ou des cybercriminels pouvaient avoir eu un accès direct à des milliers d’organisations, sans que personne ne s’en rende compte. Cet épisode a rappelé que la chaîne logicielle, tout comme les câbles, est un maillon vulnérable.

Présent : centralisation et dépendances nouvelles (≈2016 → 2025)

Quand les objets connectés deviennent des armes : l’attaque contre Dyn en 2016

Avec la multiplication des caméras de surveillance, routeurs domestiques et autres objets connectés mal protégés, un virus appelé Mirai a réussi à contrôler des centaines de milliers de ces appareils.

Quand les objets connectés deviennent des armes : l’attaque contre Dyn en 2016

En octobre 2016, ces machines piratées ont été utilisées pour inonder de requêtes un fournisseur de services DNS. L’entreprise attaquée, Dyn, gérait l’accès de nombreux sites majeurs : Twitter, Netflix, Reddit, Spotify. Résultat : ces services sont tombés en panne pendant plusieurs heures en Amérique et en Europe.

La centralisation qui coûte cher : la panne Fastly en 2021

De nombreux sites passent aujourd’hui par des réseaux de diffusion de contenu (appelés CDN, pour Content Delivery Network). Ces intermédiaires permettent d’afficher les pages plus vite partout dans le monde. Mais ils créent aussi des points de dépendance.

En juin 2021, une erreur de configuration chez Fastly, un acteur majeur du secteur, a provoqué une panne mondiale. Pendant près d’une heure, des sites comme le New York Times, le Guardian, ou encore Twitch sont devenus inaccessibles. Cet incident a mis en évidence le danger d’une dépendance excessive à un petit nombre d’acteurs.

Les câbles toujours vulnérables : l’incident de la mer Rouge en 2025

En septembre 2025, plusieurs câbles de communication sous-marins reliant l’Europe, le Moyen-Orient et l’Asie ont été endommagés au large de Jeddah, en mer Rouge. Ces câbles, véritables artères d’Internet mondial, transportent une part considérable du trafic international. Leur coupure a immédiatement provoqué une augmentation notable des délais de latence et, dans certains pays du Golfe et d’Asie du Sud, des interruptions partielles de service.

Microsoft a notamment confirmé que sa plateforme de cloud Azure avait subi des perturbations, affectant des millions d’utilisateurs. L’origine la plus probable serait le passage d’un navire dont l’ancre aurait traîné sur les fonds marins, sectionnant accidentellement plusieurs câbles.
L’incident a mis en lumière deux vulnérabilités structurelles :

  • La concentration des liaisons dans certains corridors stratégiques — ici la mer Rouge, passage obligé pour relier l’Occident et l’Orient
  • La dépendance à des infrastructures physiques difficilement protégées et coûteuses à réparer.

Cet épisode illustre, de manière contemporaine, à quel point l’Internet reste dépendant d’éléments matériels exposés aux aléas humains et géopolitiques.

Futur : nouvelles menaces à anticiper (≈ 2025 → 2035)

Les constellations de satellites

Les réseaux satellitaires modernes comme Starlink ou OneWeb apportent de la résilience dans des zones mal couvertes. Mais ils introduisent aussi de nouvelles vulnérabilités : dépendance à un opérateur privé, possibilité d’attaques sur les stations au sol, brouillage ou piratage des communications entre satellites.

Les attaques hybrides

Demain, on peut imaginer des attaques combinées : couper volontairement un câble pour forcer le trafic à passer par une autre route contrôlée par l’attaquant, puis utiliser cette position pour espionner ou manipuler les données. L’Internet de demain devra anticiper ces scénarios où les menaces physiques et numériques s’entremêlent.

Conclusion

L’histoire de l’infrastructure d’Internet nous enseigne que ses forces — simplicité, ouverture, interconnexion mondiale — sont aussi ses faiblesses. Depuis les débuts marqués par la confiance implicite entre opérateurs jusqu’aux défis actuels liés à la centralisation et à la dépendance à quelques acteurs majeurs, chaque crise a rappelé que le réseau mondial repose sur un équilibre fragile.

Les ruptures de câbles, les détournements BGP, les vulnérabilités logicielles dans les routeurs, ou encore l’attaque contre Dyn illustrent que les menaces sont à la fois physiques, logiques et organisationnelles. Elles ne relèvent pas uniquement de la technique : elles concernent aussi la gouvernance, la coopération entre nations et la discipline des opérateurs.

Préserver Internet, c’est accepter son héritage, apprendre de ses failles et bâtir une résilience qui combine diversité des chemins, sécurisation des protocoles, audits rigoureux et solidarité opérationnelle. C’est aussi préparer l’avenir — satellites, edge, automatisation — sans reproduire les erreurs du passé.

Ainsi, la mémoire des incidents passés ne doit pas être vue comme une simple archive : elle est la boussole qui guide les architectes et les opérateurs d’aujourd’hui vers un Internet plus robuste, capable de résister aux tempêtes futures.

Si vous souhaitez vous faire une petite frayeur supplémentaire, n'hésitez pas à lire notre article sur l'histoire des bugs informatiques les plus célèbres :

L’histoire des bugs informatiques les plus célèbres
Les bugs informatiques font partie intégrante de l’histoire de l’informatique, certains ayant marqué les esprits par leurs conséquences inattendues. De l’insecte coincé dans un relais, à des incidents majeurs, cet article explore les erreurs les plus célèbres et leurs leçons.
sfeir.dev - Le média incontournable pour les passionnés de tech et d'intelligence artificielleErwan Le Tutour

Lié

Dernier