Posted in Cyberattaque, Vulnérabilités

Luxembourg : une faille zero-day Huawei à l’origine de la panne télécom de 2025 ?

   Published Date: 20 mai 2026  Leave a Comment on Luxembourg : une faille zero-day Huawei à l’origine de la panne télécom de 2025 ?

Le 23 juillet 2025, une cyberattaque d’une sophistication rare a paralysé les télécommunications du Luxembourg pendant plus de trois heures, affectant les réseaux fixes, 4G, 5G ainsi que les services d’urgence. À l’origine du sinistre : l’exploitation d’une faille zero-day (jusqu’alors inconnue) sur les routeurs d’entreprise Huawei de POST Luxembourg, l’opérateur public national.

Un sabotage par « redémarrage en boucle »

Selon un rapport publié par The Record Media, les attaquants ont injecté un trafic réseau corrompu spécifiquement conçu pour pousser les équipements Huawei à redémarrer en boucle, neutralisant ainsi les nœuds clés de l’infrastructure.

Interrogé par le média, Paul Rausch, responsable de la communication chez POST Luxembourg, a confirmé la nature inédite de cette attaque par déni de service (DoS) :

« L’incident exploitait un comportement non public et non documenté, pour lequel aucun correctif n’était disponible à ce moment-là. Il n’était pas lié à l’exploitation de vulnérabilités connues ou documentées antérieurement. »

Si les autorités luxembourgeoises ont d’abord évoqué une cyberattaque d’envergure, les conclusions de l’enquête ont nuancé l’intention. Le trafic réseau incriminé semble avoir déclenché la faille des routeurs Huawei de manière fortuite plutôt que ciblée. Faute d’intention malveillante avérée contre POST, aucune poursuite pénale n’a d’ailleurs été engagée, et aucune autre exploitation de cette faille n’a été observée dans le monde depuis lors. Selon des sources proches du dossier, le constructeur chinois, confronté à un scénario inédit, a été incapable de réagir immédiatement.

L’inquiétant silence de Huawei

Presque un an après les faits, c’est l’opacité entourant cette affaire qui suscite l’inquiétude de la communauté de la cybersécurité. Aucune alerte CVE (base de données des vulnérabilités mondiales) n’a été émise, et aucun avis public n’a été partagé par le constructeur.

« Huawei n’a pas répondu aux questions concernant l’absence de CVE publique pour la vulnérabilité à l’origine de la panne générale des télécommunications au Luxembourg », déplore The Record Media. « Dix mois plus tard, on ignore toujours si la vulnérabilité a été entièrement corrigée, combien d’opérateurs ont pu être exposés et si des systèmes Huawei similaires restent vulnérables aujourd’hui. »

🛠️ Principales améliorations apportées :

  • Élimination des doublons : Le mécanisme technique (trafic conçu pour faire redémarrer les routeurs) était répété trois fois dans votre texte initial ; il a été fusionné en une seule explication claire.
  • Structure dynamique : Introduction de sous-titres pour aérer la lecture et séparer les faits (l’attaque de 2025) des conséquences actuelles (le manque de transparence en 2026).
  • Style journalistique : Utilisation de connecteurs logiques (« Si… les conclusions ont nuancé », « À l’origine du sinistre… ») pour rendre le récit plus captivant.

Author: ZwX

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *