Câbles sectionnés en mer Baltique : zone grise de la détection à l'attribution

En mer Baltique, plus d’une dizaine de câbles sous-marins ont été endommagés en deux ans. Même signature à chaque fois : ancre traînée sur des dizaines de kilomètres, pavillon de complaisance, déni plausible. La trace est matérielle et pourtant aucun coupable n’a été désigné. Dans le Golfe de Finlande, sur la couche physique du cyberespace, la lenteur (voire l’impossibilité) d’attribution limite considérablement les options de réponse des États riverains.

« Les lignes rouges ne sont pas claires, même dans la guerre conventionnelle. Elles le sont encore moins dans le cyberespace », constatait le colonel René Innos, commandant du Cyber Command estonien, dans le cadre de notre série INCYBER Defense début 2026. « Si vous ne pouvez pas attribuer immédiatement, c’est inutile. Le temps d’identifier et de nommer l’attaquant, il a atteint ses objectifs et s’est retiré. »

En région Baltique, cette logique – rester sous le seuil, diluer la responsabilité, rendre l’attribution impossible – opère simultanément sur les trois couches du cyberespace. Sur la couche physique, la trace est concrète (une ancre, un fond raclé sur des dizaines de kilomètres) et pourtant le résultat ne change pas. De Tallinn à Helsinki, les responsables que nous avons interrogés décrivent une menace qu’on peine à détecter (et même, à nommer), que le cadre juridique international ne permet pas de traiter, et dont l’escalade pourrait se matérialiser dans la convergence avec des attaques sur les couches logique et informationnelle du cyberespace.

Détecter dans le brouilleur de la guerre

Quels sont les indicateurs qui permettent de détecter, en amont, un navire qui s’apprête à couper un câble sous-marins ? « Très peu d’indicateurs. Presque aucun. Ces incidents surviennent sans préavis et dans des conditions météorologiques extrêmes. C’est ce qui rend si difficile de savoir s’il s’agit d’un accident ou d’un acte délibéré » répond Ivo Vark, commandant de la marine estonienne. « Le brouillage des systèmes GPS et AIS est courant dans la région. On ne peut pas affirmer que ces perturbations techniques soient des indicateurs d’une attaque imminente contre des infrastructures critiques. » ajoute t-il.

Depuis 2022, dans le contexte de la guerre en Ukraine, la Russie déploie des brouilleurs pour protéger ses infrastructures critiques, notamment depuis l’exclave de Kaliningrad et autour du port d’Oust-Louga. L’AIS, le système d’identification automatique des navires, est alimenté par les données GPS. Quand le signal est dégradé, les données de position deviennent peu fiables. Un navire peut ralentir, couper son transpondeur ou transmettre une position erronée, sans que ces comportements déclenchent l’alerte d’un danger imminent. « Ces brouilleurs ne sont pas dirigés contre nous, ils servent à protéger les infrastructures critiques russes des attaques de drones ukraniens. Ce sont leurs effets secondaires qui touchent nos systèmes de navigation maritime et aérien » explique Jukka Savolainen, directeur du programme Vulnérabilités et résilience au Centre d’excellence pour les menaces hybrides d’Helsinki.

La carte de GPSJAM en donne la mesure : des zones d’interférence élevée couvrent quotidiennement le golfe de Finlande.Dans cette configuration, les moyens de détection en amont sont réduits : « La seule chose à faire, c’est avoir une présence en mer et des capteurs capables de détecter ce type de traînage d’ancre. On peut aussi visuellement détecter si quelque chose pend d’un navire », précise Ivo Vark.

Cette confirmation visuelle a été déterminante dans la saisie de l’Eagle S par les gardes-côtes finlandais le soir du 24 décembre 2024. Mikko Simola, commandant pour le golfe de Finlande était aux commandes ce jour-là, quand le gestionnaire finlandais de l’East Link 2 appelle le centre de commandement pour signaler une coupure. « Il est de la plus haute importance que nous obtenions l’information immédiatement, sans aucun délai, car cela permet d’exclure les navires qui ne sont pas liés à l’affaire » explique t-il. Le patrouilleur finlandais Turva est dépêché immédiatement. À son approche de l’Eagle S, un pétrolier battant pavillon des îles Cook, les équipages du Turva constatent qu’une chaîne d’ancre traîne dans l’eau depuis le navire en mouvement : « Le capitaine a été prié de s’arrêter ; il a consenti à se diriger vers la zone de mouillage sûre en eaux territoriales finlandaises où nous avions la possibilité d’intervenir », retrace le commandant Simola.

Accident ou sabotage : la preuve impossible

L’affaire Eagle S n’est pas un cas isolé. En octobre 2023, le Newnew Polar Bear quitte l’exclave de Kaliningrad et sectionne le gazoduc Balticconnector ainsi que deux câbles télécom dans le golfe de Finlande. En novembre 2024, le Yi Peng 3 laisse 185 kilomètres de sillon sur le fond de la mer : deux câbles coupés entre la Lituanie, la Suède, la Finlande et l’Allemagne. Un mois plus tard, l’ Eagle S endommage cinq infrastructures d’un coup. Plus récemment, le 31 décembre 2025, le Fitburg sectionne trois câbles télécom sur la ligne Saint-Pétersbourg-Haïfa. Mikko Simola, qui a également conduit l’opération contre le Fitburg décrit un modus operandi identique en tout point. À chaque incident, le même obstacle : un pavillon étranger, des actes commis en ZEE, une ancre traînée sur des dizaines de kilomètres et un cadre juridique qui ne permet pas d’agir. « Peut-être qu’on ne peut pas directement affirmer “c’était un acte de sabotage d’État”, mais soyons réaliste, tous ces événements en si peu de temps ne peuvent pas être des accidents. C’est une impossibilité statistique », témoigne Jukka Savolainen.

Mais la statistique n’est ni une preuve juridique, ni un motif légitime pour engager des poursuites. La Convention des Nations unies sur le droit de la mer confie la juridiction sur un navire à l’État de son pavillon. C’est ce qu’a appliqué le tribunal de première instance d’Helsinki dans l’affaire Eagle S : compétence renvoyée aux Îles Cook. La Finlande a dû rembourser environ 200 000 euros à l’équipage. Ce résultat s’inscrit dans un cadre inadapté aux enjeux des infrastructures sous-marines. Pierre Thévenin, chercheur au SIPRI, rappelle qu’en 1958, les Conventions de Genève ont repris les dispositions de 1884. Quand la Convention de Montego Bay a été négociée, les câbles étaient considérés comme une technologie en déclin, un “has-been” concurrencée par le satellite. L’article 113, seule disposition dédiée, se contente d’obliger les États à criminaliser les coupures dans leur droit national. « C’est à peu près tout, la protection des câbles est héritée du XIXᵉ siècle, et rien n’a trop changé depuis. Le problème fondamental est cette différence de temporalité entre les développements juridique et technologique », explique-t-il.

Dissuader face à une asymétrie juridique et économique

Plutôt qu’une modification du droit international, peu réaliste, Pierre Thévenin propose une interprétation extensive de l’existant. L’article 60 donne aux États côtiers une juridiction exclusive sur les îles artificielles et « autres installations ». Si l’on considère que les câbles sont une « installation », on a le droit de créer des zones de sécurité pour les protéger et intervenir. En avril 2025, l’Estonie adopte une législation nationale pour donner à sa marine le mandat d’intervenir contre des navires civils hors de ses eaux territoriales en cas de menace sur les infrastructures critiques. Ivo Vark reconnaît que cette démarche sort du cadre établi : « Oui, cela peut être considéré comme contraire au droit maritime international. Mais le droit maritime international repose sur le droit coutumier, et le droit coutumier émerge de la pratique des États. Si les États commencent à pratiquer ce que fait l’Estonie, cela pourrait devenir une nouvelle norme internationale. » Savolainen converge : « Si un certain nombre d’États disent « voici notre interprétation », cela commence à faire partie du droit coutumier. Il faut le légiférer nationalement, et surtout, mettre en pratique ». Mais la loi reste théorique ; sa mise en application dépend d’une décision politique.

Pour Savolainen, la dissuasion doit passer avant tout par la démonstration de la capacité à réagir et à attribuer vite : « Cela nécessite une initiative politique, de la préparation, des exercices, pour que l’adversaire voie que nous sommes capables d’attribuer rapidement ». Il rappelle également qu’un vieux navire de la flotte fantôme, qui vaut 2 millions d’euros à la casse, est une ressource à la fois sacrifiable et rentable – par la marchandise qu’il transporte et par les dizaines de millions d’euros de dégâts qu’il peut causer avec une simple ancre. « La méthode a fait ses preuves et nous devons nous préparer au scénario d’un sabotage simultané sur plusieurs câbles, susceptible de plonger une partie de l’Europe dans le noir. » Selon lui, le scénario du pire s’illustre dans la convergence d’attaques sur les trois couches du cyber : « Le plus grand risque est une opération hybride à fort impact, impossible à prévenir, puis impossible à attribuer. Ajoutez à cela une campagne de désinformation faisant s’accuser les alliés entre eux. Les conséquences sont équivalentes à une attaque militaire massive, mais on ne parvient toujours pas à nommer l’attaquant ».