Le 23 juillet 2025, le Luxembourg a connu une panne nationale de télécommunications qui a duré plus de trois heures en raison d’une vulnérabilité de type “zero-day” dans les routeurs d’entreprise de Huawei. Cet incident a perturbé les réseaux mobiles, les lignes fixes et les communications d’urgence. L’attaque, identifiée comme une attaque par déni de service (DoS), a exploité une faille non documentée dans les routeurs, les faisant entrer dans une boucle de redémarrage continue. Malgré les enquêtes, aucune preuve n’a été trouvée d’une attaque ciblée contre POST Luxembourg, l’opérateur public. Les données corrompues ont simplement traversé les systèmes, provoquant leur défaillance. Bien que des réunions techniques aient eu lieu entre les autorités luxembourgeoises et Huawei, et que des alertes de cybersécurité aient été envoyées à travers l’Europe, un important manque de divulgation persiste. Dix mois plus tard, aucun identifiant CVE n’a été déposé, laissant potentiellement d’autres opérateurs de réseau vulnérables.
Une vulnérabilité de Huawei a-t-elle causé la panne de télécommunications au Luxembourg ?
