Sécurité du réseau

Espionnage par fibre optique : une faille révélée transforme les câbles en micros

Photo of Olivier Gouin Olivier Gouin Follow on Twitter avril 8, 2026
0 337 4 minutes de lecture
Technicien vérifiant un boîtier fibre dans un immeuble moderne
La fibre optique peut servir de capteur de vibrations, un risque de confidentialité émerge.

Tu pensais que la fibre optique, c’était juste de la lumière qui file sous terre ou dans les murs pour te donner Internet. Sauf qu’un angle mort vient d’être documenté de façon très concrète, un câble peut aussi servir de capteur acoustique, au point de laisser deviner des activités humaines, une localisation dans un bâtiment et, dans certains cas, des contenus de conversation.

Le principe est moins « science-fiction » qu’il n’y paraît, il s’appuie sur des vibrations minuscules qui perturbent le signal lumineux. Dans un article grand public, des chercheurs ont déjà montré qu’un câble enterré sur environ 2,5 miles pouvait « écouter » les mouvements au-dessus. Et des travaux académiques plus récents décrivent une mise en pratique orientée FTTH, avec du matériel DAS et un « récepteur » ajouté pour mieux capter les sons aériens.

Le DAS mesure les vibrations le long d’une fibre

La technique clé s’appelle Distributed Acoustic Sensing, ou DAS. Tu envoies une impulsion lumineuse dans une fibre, puis tu mesures la petite fraction de lumière qui revient vers la source quand la fibre subit une perturbation. Comme la vitesse de la lumière est connue, le temps de retour permet d’estimer où la vibration a eu lieu, à différents points du câble, sans aller physiquement sur place.

Ce mécanisme a été illustré sur un campus américain, pendant une période de confinement où le bruit ambiant avait chuté. Une équipe a instrumenté un câble télécom souterrain qui courait sur environ 2,5 miles, et l’a utilisé comme dispositif de mesure des vibrations provoquées par des voitures ou des personnes au-dessus. L’intérêt scientifique est évident, tu peux observer des dynamiques de mobilité sans déployer des capteurs partout.

Le point sensible, c’est que la même approche ne se limite pas à compter des passages. Sur le papier, une vibration, c’est une vibration, pas une « intention ». Si tu arrives à augmenter la sensibilité et à traiter le signal, tu peux remonter vers des informations plus fines. C’est là que la frontière devient floue entre capteur utile et outil d’observation intrusive, surtout quand l’infrastructure est déjà là, silencieuse et banalisée.

NDSS 2026 détaille une attaque sur installations FTTH

Des chercheurs basés à Hong Kong ont présenté un travail qui insiste sur un scénario domestique, la prolifération des installations Fiber-to-the-Home ou FTTH dans les immeubles récents. Leur thèse est simple, si un attaquant obtient l’accès à une extrémité d’une fibre, il peut connecter un système DAS commercial et tenter d’observer l’environnement autour de l’autre extrémité.

Ils notent aussi une limite importante, une fibre seule n’est pas forcément assez sensible aux sons aériens. Pour contourner ça, ils introduisent un « Sensory Receptor« , un élément destiné à améliorer la capture acoustique. Dans leurs résultats, ils décrivent la récupération d’informations critiques, comme des activités humaines, de la localisation en intérieur et des contenus de conversation, ce qui change le débat, on ne parle plus seulement de vibrations de pas.

Dans le fil de discussions qui a relayé ces travaux, l’idée est résumée de façon brutale, « tu branches du DAS à une extrémité et tu passes à de l’IA ». Là, je nuance, l’IA ne fait pas de miracles si le signal est mauvais. Mais le message reste clair, l’attaque est pensée pour être praticable avec du matériel disponible, et pour exploiter une confiance répandue, la fibre est perçue comme « sûre » car résistante aux interférences et à faible perte.

Les risques de vie privée augmentent avec la dark fiber

Un facteur structurel rend ces scénarios plus plausibles, la quantité de fibre déjà déployée. Avec l’explosion d’Internet dans les années 1990, des opérateurs ont posé plus de câbles que nécessaire, car le câble coûtait moins cher que les travaux de tranchée. Résultat, une partie est restée inutilisée, ce qu’on appelle la dark fiber, aujourd’hui louée pour des expériences et des usages variés.

Sur le plan des capacités, des articles de vulgarisation scientifique ont déjà évoqué des dispositifs capables d’écouter une personne parlant près d’un câble à plus d’un kilomètre. Et d’autres travaux rappellent que ces fibres servent déjà de capteurs pour des phénomènes comme les séismes ou le suivi de la faune marine. Pris séparément, c’est impressionnant et souvent bénéfique. Mis bout à bout, tu comprends que la même « oreille » peut être détournée selon qui la contrôle.

Concrètement, le risque n’est pas que « toute la fibre t’écoute » en permanence, mais que l’accès à une extrémité, dans certains contextes, devienne une porte d’entrée vers un environnement privé. Un ingénieur réseau, Marc, me disait récemment, « on a passé vingt ans à expliquer que la fibre fuit moins que le cuivre, et là on découvre un autre type de fuite ». La réponse passera probablement par des audits d’accès physique, des choix d’architecture, et une réflexion réglementaire sur ce qui est acceptable quand l’infrastructure peut aussi devenir capteur.

À retenir

  • Le DAS transforme une fibre optique en capteur de vibrations sur toute sa longueur.
  • Des chercheurs décrivent une attaque réaliste sur le FTTH avec ajout d’un “Sensory Receptor”.
  • La disponibilité de dark fiber et d’équipements commerciaux augmente les enjeux de vie privée.

Questions fréquentes

Un câble fibre peut-il vraiment capter des conversations ?
Des travaux académiques décrivent la récupération d’informations liées à des conversations en exploitant des vibrations et en améliorant la capture avec un “Sensory Receptor”. La qualité dépend du contexte, de l’accès à une extrémité et du traitement du signal.
Qu’est-ce que le Distributed Acoustic Sensing (DAS) ?
Le DAS est une technique qui mesure les perturbations le long d’une fibre en analysant la lumière rétrodiffusée. En chronométrant ces retours, on peut localiser des vibrations à différents points du câble.
Pourquoi parle-t-on de risque accru avec le FTTH ?
Le FTTH amène la fibre au plus près des espaces privés. Des chercheurs soulignent que, si un attaquant accède à une extrémité, il peut tenter d’observer l’environnement autour de l’autre extrémité avec du matériel DAS.
La “dark fiber” est-elle un problème en soi ?
La dark fiber n’est pas intrinsèquement dangereuse, elle est souvent louée pour des usages légitimes. Elle augmente surtout la surface d’opportunité, car davantage de fibres sont disponibles pour des expérimentations, y compris si l’accès est mal contrôlé.

Sources

Tags
Afficher plus
Photo of Olivier Gouin

Olivier Gouin

Olivier occupe aujourd'hui la fonction de Coordonnateur Régional sur la Zone Ouest (défense) du Réseau des Experts Cyber Menaces de la Police Nationale - Le RECyM depend de l'Office Anti-Cybecriminalité (OFAC). Son parcours illustre une synergie unique entre les univers de la défense et du monde civil, du public comme du privé, dans des domaines de la haute technologique, de la sécurité de l'information, de l'industrie et du secteur des services, de la gestion des risques et des assurances. Son expertise s'étend également à la formation spécialisée, notamment auprès des Compagnies d'assurances, des Courtiers et des Agents Géneraux sur les risques liés au numerique et à la cybersécurité. Très présent dans le monde de l'innovation technologique et du numérique, il a accompagné des projets et des programmes dans les secteurs technologiques de pointes et dans un environnement dual. Il a été également co-fondateur du Clusir Bretagne

Articles similaires

Photo of Comment le botnet Masjesu relance le marché du DDoS à la demande via Telegram

Comment le botnet Masjesu relance le marché du DDoS à la demande via Telegram

avril 9, 2026
Photo of Qilin neutralise les EDR en quelques secondes avec une DLL piégée visant 300 pilotes

Qilin neutralise les EDR en quelques secondes avec une DLL piégée visant 300 pilotes

avril 3, 2026
Photo of 2 clics, 1 lien, plus d’effraction, la cybercriminalité profite de la connexion, ce qui change pour vous et vos comptes

2 clics, 1 lien, plus d’effraction, la cybercriminalité profite de la connexion, ce qui change pour vous et vos comptes

mars 6, 2026
Photo of 4 failles critiques, 300 000 identifiants compromis, nouveaux logiciels malveillants, ce que SonicWall affronte

4 failles critiques, 300 000 identifiants compromis, nouveaux logiciels malveillants, ce que SonicWall affronte

février 8, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer