Méthodologie
Détection et attribution des anomalies de latence des câbles sous-marins par validation croisée à deux signaux
Evgeny Korolev — GeoCables · Note technique, juin 2026 · v1.1
1. Fondation de données
| Actif | Échelle |
|---|---|
| Câbles sous-marins (avec géométrie des points d'atterrissage) | 703 |
| Points d'atterrissage (géocodés) | 1,932 |
| Segments de câble / dorsale | 26,053 |
| Sondes propres (Minsk, Almaty, Tbilissi, Jérusalem) + RIPE Atlas | 12 + RIPE |
| Vérifications complétées (depuis 2026-03-01) | 168,699 |
| Câbles sous mesure active | 691 |
La méthode s'appuie sur un graphe de topologie curé et une archive de mesures en accumulation continue. Le RTT brut de chaque mesure est conservé en ajout seul, de sorte que tout détecteur futur peut être ré-exécuté sur tout l'historique — une propriété qui ne peut être reconstruite a posteriori à partir des seules cartes publiques de câbles.
2. Détection (référence + attribution haversine)
Chaque vérification effectue un ping (et un traceroute) vers une cible proche d'un point d'atterrissage. Une mesure est candidate à une anomalie lorsque son RTT s'élève sensiblement au-dessus de la référence adaptative de la route. Les candidats passent par un entonnoir échelonné avant toute alerte — première couche de suppression des faux positifs :
| Étape | Signification | Nombre |
|---|---|---|
spike | mesure brute au-dessus de la référence | 624 |
anomaly_confirmed | pic qui persiste / est corroboré | 189 |
alert | promu en incident suivi | 114 |
Seuls ~18% des pics bruts (114 / 624) deviennent des alertes. L'attribution de câble est géométrique : le saut de latence est associé au segment de câble le plus proche par distance haversine entre le saut suspecté et les points d'atterrissage des câbles candidats.
3. Validation croisée à deux signaux
3.1 Signal A — changement de chemin AS
Lorsqu'un câble sous-marin se dégrade, le trafic se redirige souvent, changeant le chemin des systèmes autonomes. Pour chaque alerte, nous comparons le chemin AS avant l'événement (le chemin modal sur cette paire sonde→cible) avec le chemin au moment de l'événement.
| Verdict | Signification | Nombre |
|---|---|---|
route_change_break | chemin AS changé, avec une forte hausse supplémentaire de latence sur le nouveau chemin | 4 |
route_change | chemin AS changé | 5 |
same_path | RTT en hausse, chemin inchangé (classe congestion) | 57 |
no routing history | historique de routage insuffisant | 48 |
Sur les 66 alertes avec un historique de routage suffisant, 9 (13,6%) ont été corroborées indépendamment par un changement mesuré du chemin AS. Une empreinte naïve sur le chemin IP brut est bien trop bruitée (l'équilibrage ECMP et les délais intermittents produisent ~18 chemins IP distincts par paire sonde→cible) ; le signal ne devient stable que sur l'empreinte de l'ensemble AS (~1,5 par paire), que nous utilisons.
3.2 Signal B — consensus multi-sondes conscient du segment
Si seule la sonde détectrice voit une dégradation, la question est de savoir si les autres sondes sont des témoins silencieux ou simplement pas sur le câble affecté. Une sonde contournant le câble n'est pas un témoin — son silence n'est pas un alibi. Nous comptons donc une sonde comme témoin éligible uniquement si son chemin AS réel géo-traverse le même corridor de câble que celui utilisé par la sonde en alerte. Ce test de géo-corridor a écarté 30% des « témoins » naïfs du même câble comme hors-corridor.
| Verdict | Signification | Nombre |
|---|---|---|
widespread | majorité des témoins du corridor également dégradés — événement de câble réel | 1 |
mixed | certains témoins du corridor dégradés | 4 |
routing_event_non_cable | la sonde en alerte a rerouté, témoins du corridor sains → BGP/peering, pas une coupure | 7 |
probe_specific_likely_fp | témoins du corridor sains, pas de reroutage → artefact local | 44 |
narrow_path_event_possible | câble à sonde unique — événement étroit non exclu | 1 |
insufficient_witness_context | pas de témoin de corridor concurrent — inconnu | 57 |
3.3 Échelle de confiance
Les deux signaux sont largement indépendants : un changement de chemin AS reflète un événement topologique, tandis que le consensus multi-sondes reflète l'étendue géographique de la dégradation — des processus physiques distincts qui ne coïncident pas nécessairement. Très peu d'alertes satisfont les deux. En les combinant :
| Niveau | Définition | Nombre (sur 114) |
|---|---|---|
| Doublement confirmé | changement de chemin AS et corroboration multi-sondes | 0 |
| Signal unique | corroboré par exactement un signal | 14 |
| Faux positif défendable | témoins du corridor sains et pas de reroutage | 44 |
| Non classé (couverture) | aucun témoin présent sur le corridor — limite de couverture des sondes, pas une incertitude de méthode | 56 |
Le compte « doublement confirmé » est zéro, et c'est le résultat correct : la fenêtre 2026-03–06 ne contenait aucune rupture de câble sous-marin à grande échelle. Une vraie coupure majeure allumerait les deux signaux simultanément ; la valeur de la méthode est qu'elle discrimine — étiquetant avec confiance 44 alertes (38%) comme faux positifs défendables et isolant 7 événements comme des changements de routage qui ne sont pas des défauts de câble — plutôt que de produire un décompte spectaculaire un mois calme.
4. Analyse des faux positifs (honnête)
- L'entonnoir écarte déjà 82% des pics bruts avant l'alerte (624 → 114).
- Parmi les alertes, 44/114 (38%) sont des faux positifs défendables — les deux signaux indépendants sont négatifs. Elles sont désormais supprimées des notifications aux utilisateurs tout en restant visibles dans le tableau de bord.
- Une règle naïve « sonde unique ⇒ faux positif » aurait surcompté les faux positifs d'environ 45% : l'affinement géo-corridor en reclasse beaucoup en inconnu plutôt qu'en FP confirmé, car l'absence d'un témoin n'ayant jamais utilisé le câble n'est pas une preuve.
- 56/114 alertes restent non classées en raison de l'absence structurelle d'un témoin sur le corridor — une limitation de couverture des sondes, pas une incertitude de méthode. Le classificateur est bien défini pour ces alertes ; les données pour les évaluer n'existent simplement pas encore.
5. Limites
- Géographie des sondes. Une petite flotte fixe plus RIPE Atlas signifie que de nombreux câbles n'ont pas de second point d'observation sur le corridor pertinent ; pour ceux-ci le signal de consensus est structurellement indisponible. Étendre la flotte de sondes supprime directement la cause structurelle de la plupart des cas non classés.
- Géo-résolution. La correspondance de corridor est à la granularité des pays via la géolocalisation du chemin AS ; certains réseaux se géolocalisent mal, ce que nous traitons comme inconnu plutôt que comme non-correspondance.
- L'attribution est géométrique. L'assignation de câble se fait par proximité haversine ; la vérification croisée du corridor la confirme là où des données de chemin existent (64 sur 66 avec données confirmées), mais c'est une heuristique, pas une revendication de vérité terrain.
- Fenêtre calme. La période rapportée n'a connu aucune rupture majeure de câble ; la méthode est validée par sa discrimination, non par la détection d'une catastrophe.
6. Reproductibilité et données
La détection utilise un seuil adaptatif calibré sur la distribution de référence de chaque route plutôt qu'un multiplicateur fixe ; les niveaux de consensus reflètent la part de témoins de corridor éligibles qui corroborent la dégradation. La paramétrisation exacte est intentionnellement omise ici et est disponible dans une publication complète à venir ou sur demande. Le RTT brut de chaque mesure et les chemins AS sont conservés, de sorte que le classificateur peut être ré-exécuté sur toute l'archive sous toute méthode révisée. Signaux source : RIPE Atlas (ping + traceroute), sondes propres, et le graphe curé câble/point d'atterrissage.