Source: Commission européenne (DG CNECT) – Rapport de l’Expert Group « Submarine Cable Infrastructures » (octobre 2025). Contexte: soutien au Plan d’action 2025 sur la sécurité des câbles et à la Recommandation (UE) 2024/779, avec cartographie, évaluation des risques et guide de stress tests.

Le rapport présente le cadre politique et de marché des infrastructures de câbles sous-marins, rappelle que 97–98% du trafic Internet mondial passe par ces câbles et souligne la dépendance croissante de l’UE vis‑à‑vis d’acteurs non‑UE, notamment des hyperscalers américains détenant 90% de la capacité transatlantique. Il met en avant des dépendances critiques de la chaîne d’approvisionnement (fibres optiques US/Japon, pompes optiques US, microélectronique majoritairement asiatique) et des pressions sur les capacités de réparation (flotte vieillissante, reconfigurations vers l’installation, montée de la demande).

Côté cartographie et opérations, la capacité reliant au moins un État membre est passée de 318 Tbit/s (2010) à 3755 Tbit/s (2024), les 33 câbles les plus récents représentant 74% de la capacité. Les incidents en Europe sont en baisse récente, la flotte actuelle jugée adéquate en régime normal, mais la réparation peut être ralentie par les permis (processus plus longs en Atlantique/Méditerranée vs. permis pluriannuels en Baltique). La Mer Rouge reste un goulot d’étranglement (environ 90% du trafic Europe–Asie) et les LEO ne peuvent pas remplacer les capacités des câbles.

L’évaluation UE des risques retient une méthode issue du groupe de coopération NIS pour les chaînes d’approvisionnement, consolidant 28 menaces, 16 vulnérabilités et 23 dépendances. Sont détaillés 7 scénarios de risque avec stades d’escalade et sous‑scénarios:

  • R1: Sabotage physique coordonné de câbles (territorial/EEZ/haute mer), sous‑scénarios « île isolée » et « région coupée ».
  • R2: Sabotage/attaque de sites d’atterrissement (intrusion cyber au NOC/SLTE, sabotage des beach manholes, intrusion et destruction d’équipements).
  • R3: Coupures d’alimentation entraînant panne régionale des stations d’atterrissement.
  • R4: Perturbation de la maintenance (pénurie de navires, sabotage de navires/dépôts).
  • R5: Perturbation de la chaîne d’approvisionnement (pénuries, ingérence d’États tiers, embargo/backdoor et arrêt malveillant).
  • R6: Dommages involontaires humains (pêche, ancrage, dragage, erreurs de config).
  • R7: Aléas naturels (séismes, volcans, courants, érosion, intempéries). Le rapport liste aussi des acteurs non‑UE pertinents (🇷🇺 Russie, 🇨🇳 Chine, 🇺🇸 USA, 🇬🇧 Royaume‑Uni, Moyen‑Orient, 🇹🇷 Turquie) pour les risques et dépendances.

Le guide de stress tests s’aligne sur l’ENISA (Handbook 2025) et la méthode du secteur énergie, avec 3 stages progressifs combinant R1–R5 et des scénarios optionnels (R1.4/1.5, R6, R7). Des indicateurs de résilience sont suggérés: temps de détection, temps de réponse/rétablissement, niveau de mesures préventives, degré de dégradation de service. Les États membres sont invités à adapter les scénarios à leur contexte et à couvrir les interdépendances (câbles, IXPs, data centers, cloud) et les risques systémiques.

TTPs mentionnés (généraux):

  • Coupe/sectionnement de câbles (ancre, grappin, ROV, mines).
  • Intrusions réseau/OS des systèmes d’exploitation des câbles, menaces internes, attaques via MSSP/MSSP et chaîne d’approvisionnement, pose de backdoors.
  • Sabotage physique de manholes, stations d’atterrissement, dépôts, navires de maintenance; blocage d’accès; destruction d’équipements.

Type d’article: rapport technique/politique visant à cartographier l’infrastructure, formaliser une analyse de risques commune et fournir une méthodologie de stress tests pour renforcer la résilience de l’UE.

🔗 Source originale : https://digital-strategy.ec.europa.eu/en/library/report-security-and-resilience-eu-submarine-cable-infrastructures