The Weakest Link: Securing Critical Undersea Infrastructure in ASEAN

Le maillon faible : sécuriser les infrastructures sous-marines critiques dans l’ASEAN

Depuis novembre 2022, le flux de données sur les cinq câbles Internet sous-marins du Vietnam a été interrompu, ralentissant les vitesses Internet et obligeant le pays à dépendre périodiquement des connexions par câble terrestre vers la Chine et le Cambodge. Les pannes sont dues à un mélange de problèmes techniques, y compris des dommages physiques involontaires aux câbles dans les eaux proches de la Malaisie et de Hong Kong. Un accès à Internet considérablement ralenti entrave l’activité économique, diminue la confiance des investisseurs et a un impact sur des secteurs allant de la santé à l’éducation.

Bien que les interruptions isolées de l’accès à Internet soient relativement courantes, la vulnérabilité des infrastructures sous-marines critiques est de plus en plus perceptible à mesure que les sociétés deviennent de plus en plus dépendantes de la connectivité. Le sabotage très médiatisé des pipelines Nord Stream a reçu une attention particulière, et il y a eu un certain nombre de perturbations notables dans le Pacifique ces dernières années. Par exemple, en février de cette année, les deux câbles reliant l’île taïwanaise de Matsu à Taïwan ont été endommagés par le passage de deux navires chinois, apparemment par accident, et l’État insulaire du Pacifique Tonga a été coupé d’Internet pendant cinq semaines après une éruption volcanique. en 2022.

L’expérience du Vietnam montre que plusieurs câbles peuvent être endommagés simultanément, ce qui nécessite un plan d’intervention robuste. Les câbles ont été endommagés en dehors des eaux vietnamiennes, soulignant l’importance de l’action régionale dans la construction d’infrastructures résilientes pour la population en croissance rapide de l’Asie du Sud-Est.

L’Association des nations de l’Asie du Sud-Est (ANASE) doit élaborer un cadre global et un plan d’action conjointe pour assurer la sécurité de l’énergie et de l’information de tous les États membres à l’avenir. Il doit développer des réseaux d’infrastructures résilients capables de résister aux dommages physiques, tout en assurant la sécurité des systèmes informatiques qui gèrent les opérations. Alors que les États de l’ANASE se numérisent et deviennent de plus en plus interconnectés les uns avec les autres et avec les régions environnantes, un plan centralisé est nécessaire pour protéger ces secteurs jusqu’ici sous-estimés de la sécurité de l’État.

Plus de 95 % du trafic Internet passe par des câbles sous-marins. De grandes quantités de pétrole et de gaz transitent par des pipelines sous-marins, et de plus en plus de câbles sous-marins transportent de l’électricité produite par des méthodes durables comme l’éolien et le solaire. L’ASEAN a entamé le processus de réglementation de ces connexions vitales avec les directives de l’ASEAN de 2019 pour le renforcement de la résilience et la réparation des câbles sous-marins, mais les recommandations actuelles se concentrent uniquement sur la légalité des travaux de réparation. Bien qu’il s’agisse d’une question importante, l’ASEAN serait bien avisée d’élargir son regard vers des mesures proactives de sécurité et de résilience.

Défauts de câble

La plupart des dommages causés aux câbles sous-marins ne sont pas intentionnels. Les ancres, les filets de pêche et les risques naturels comme les tremblements de terre et les glissements de terrain sont les sources les plus courantes de «failles», comme on appelle ces dommages. Il y a plus de 400 câbles sous-marins dans le monde, mais seulement environ 60 navires de réparation de câbles, donc lorsque des pannes surviennent, les réparations sont souvent retardées.

La mer de Chine méridionale abrite des infrastructures sous-marines denses et des voies maritimes très fréquentées où les infrastructures sous-marines sont particulièrement exposées. Vingt-six câbles atterrissent à Singapour, d’autres transitant par les eaux voisines, nécessitant des règles d’ancrage strictes dans le détroit de Malacca pour éviter les failles. Le rapport sur la connectivité numérique récemment publié par Singapour prévoit de doubler la capacité du pays pour les atterrissages par câble d’ici 2033, mais peu de détails sont disponibles sur la manière dont ce réseau câblé étendu sera sécurisé, en particulier en dehors des eaux singapouriennes. Au fur et à mesure que Singapour étend ses centres de données et son industrie de l’énergie propre, elle deviendra plus vulnérable aux perturbations, tout comme tous les États de l’ASEAN qui dépendent de ces câbles pour leurs propres économies numériques et vertes.

À mesure que les économies d’Asie du Sud-Est se numérisent, les effets économiques des ralentissements et des pannes vont augmenter. Il existe également la menace du terrorisme ou d’une action étatique hostile contre les infrastructures sous-marines alors que de plus en plus de secteurs de la société, y compris l’armée, deviennent dépendants de ces flux de données et d’énergie.

Cybermenaces

Les câbles dans les zones profondes de la haute mer sont les plus vulnérables aux perturbations intentionnelles par les États équipés de sous-marins, mais les stations de débarquement sont les plus exposées à des activités plus clandestines. Bien que l’écoute physique d’un câble soit extrêmement difficile et coûteuse, il est beaucoup plus facile de refléter les informations d’une station d’atterrissage, dans laquelle un tiers duplique et redirige le trafic de données à l’insu du destinataire prévu. Les données peuvent également être réacheminées de sorte qu’elles passent par des stations de transit dans des états adverses, où les informations peuvent être collectées avant que les données ne se rendent à leur destination. Le flux peut également être entièrement coupé par des cyberattaques ou des attaques physiques contre ces bâtiments.

Les stations d’atterrissage sont de plus en plus gérées par des « systèmes de réseau à distance ». Au lieu que des agents en personne travaillent hors ligne aux stations d’atterrissage, ces nouveaux systèmes gèrent à distance les opérations quotidiennes des câbles. Cela les rend beaucoup plus vulnérables aux cyberattaques que les stations avec gestion en personne.

L’essor du cloud computing a déplacé les données des entreprises d’un stockage hors ligne plus sécurisé vers des centres de données centralisés. Mais comme la plupart des données transitent par des câbles sous-marins, ces données ne sont désormais aussi sécurisées que les câbles et les stations d’atterrissage. Des liaisons de transport exposées peuvent conduire à des données compromises ou retardées, augmentant les coûts d’exploitation et inhibant l’activité économique. La finance est désormais hautement numérisée, et le passage des soins de santé et d’autres formes d’informations personnelles en ligne s’est rapidement accéléré pendant la pandémie de COVID-19.

Une voie à suivre pour l’ANASE

Pour assurer à la fois la sécurité de l’État et la sécurité humaine, les États de l’ASEAN doivent créer un plan complet sur la manière dont ils vont étendre leurs réseaux d’infrastructures sous-marines et les protéger des menaces actuelles et émergentes.

Premièrement, le cadre réglementaire et juridique existant devrait être renforcé d’une manière convenant à un secteur aussi critique. Les mesures visant à prévenir les défaillances accidentelles doivent être poursuivies et les meilleures pratiques mondiales doivent être étudiées et diffusées au sein de l’ASEAN. Les États membres devraient également chercher à développer leurs capacités. La gouvernance au sein des États a été fragmentée entre divers organismes ou niveaux de gouvernement, de sorte qu’un cadre cohérent de l’ASEAN peut fournir des orientations sur les politiques essentielles. Les marines peuvent se tourner vers des États comme le Royaume-Uni, qui prévoit deux «navires de surveillance océanique multi-rôles» pour sécuriser son infrastructure sous-marine, pour évaluer les avantages et les inconvénients des plates-formes navales spécialisées.

Deuxièmement, l’ASEAN devrait développer une perspective pour multiplier les liens entre le réseau de la région et l’Inde, la Chine, le Japon, l’Australie, les États-Unis et l’Europe, en mettant l’accent sur les réseaux câblés répétitifs qui peuvent résister aux perturbations et réduire la dépendance excessive à l’égard d’un hub externe. Alors que la plupart des câbles et des navires câbliers appartiennent à des propriétaires privés, les États de l’ANASE devraient élaborer des réglementations strictes pour leur construction et encourager le développement de capacités redondantes, et donc résilientes. Les politiques feraient également bien d’encourager une propriété diversifiée afin que les systèmes de câblodistribution ne soient pas dominés par un nombre très limité d’entreprises ou de nations.

Troisièmement, le bloc devrait établir un plan d’action pour la cybersécurité afin de protéger les secrets d’État et d’affaires et de renforcer la confiance des investisseurs dans la région. La protection des données sensibles contre les acteurs étatiques et non étatiques malveillants devrait être un objectif clé de l’ASEAN en tant que communauté de sécurité et d’affaires. Les États de l’ASEAN comme la Malaisie, la Thaïlande, Singapour et le Vietnam font la promotion de leurs capacités numériques croissantes, et un plan solide qui protège les données lorsqu’elles se déplacent à l’international est nécessaire pour la confiance des investisseurs.

Des défauts de câble se produiront. L’accent doit être mis sur la construction d’infrastructures et d’institutions résilientes capables de résister aux dommages intentionnels et non intentionnels causés par divers acteurs, et une approche régionale permettra à l’ASEAN de lutter efficacement contre cette vulnérabilité transnationale.

A lire également