Plusieurs sources ont révélé qu'une panne nationale des télécommunications au Luxembourg l'année dernière a été causée par l'exploitation d'une vulnérabilité jusqu'alors non divulguée dans le logiciel de routeur d'entreprise de **Huawei**. L'incident, survenu le 23 juillet 2025, a perturbé les communications mobiles, fixes et d'urgence pendant plus de trois heures. ### Une attaque zero-day a exploité une faille non divulguée La vulnérabilité, qui n'a pas été divulguée publiquement ni assignée à un identifiant **CVE**, a été exploitée dans une attaque par déni de service (DoS). **Paul Rausch**, responsable des communications chez **POST Luxembourg**, l'opérateur d'État affecté par la panne, a confirmé que l'attaque visait un équipement réseau et exploitait "un comportement non public et non documenté, pour lequel aucun correctif n'était disponible à l'époque." Il a souligné que cela "n'était pas lié à l'exploitation de vulnérabilités connues ou précédemment documentées." **Rausch** a déclaré que **Huawei** avait informé **POST** qu'ils n'avaient jamais rencontré ce type d'attaque auparavant et n'avaient pas de solution immédiate. ### Impact et enquête La panne a affecté les réseaux fixes, 4G et 5G de **POST**, impactant potentiellement la capacité de centaines de milliers de résidents à contacter les services d'urgence. Le trafic réseau spécialement conçu a provoqué une boucle de redémarrage continue des routeurs d'entreprise **Huawei**, provoquant ainsi la panne de l'infrastructure critique. Le gouvernement luxembourgeois a initialement décrit l'incident comme "une cyberattaque exceptionnellement avancée et sophistiquée." Une enquête menée par la police et des experts en cybersécurité a conclu que "des données corrompues... avaient été relayées via **POST Luxembourg**... et avaient provoqué l'arrêt et le redémarrage de leurs systèmes au lieu de simplement relayer les données." Cependant, les enquêteurs n'ont trouvé aucune preuve que **POST Luxembourg** ait été spécifiquement ciblé. Les conclusions suggèrent que la panne pourrait avoir été déclenchée par un trafic réseau malveillant transitant par l'infrastructure de **POST**, provoquant la défaillance des routeurs **Huawei** d'une manière non documentée. ### Préoccupations concernant la divulgation Bien que **Huawei** dépose régulièrement des **CVE** pour les produits grand public, les divulgations concernant les vulnérabilités de son logiciel de réseau d'entreprise sont devenues moins fréquentes. L'entreprise publie des avis de sécurité pour les entreprises via un portail client restreint, plutôt que des avis publics. Un tel avis, qui n'incluait pas d'identifiant **CVE**, décrivait une faille DoS impliquant l'analyse de paquets, mais il n'y a aucune preuve le reliant à l'incident luxembourgeois. Suite à l'attaque, les autorités luxembourgeoises et **Huawei** ont tenu des réunions techniques pour comprendre la cause. Les autorités de cybersécurité luxembourgeoises ont également alerté les équipes d'intervention d'incidents partenaires à travers l'Europe. Cependant, aucun **CVE** n'a jamais été déposé pour alerter la communauté de la cybersécurité au sens large. **Anne Jung**, porte-parole du Haut-Commissariat à la Protection Nationale, a déclaré que la décision de publier un **CVE** incombe au fournisseur. **POST** a confirmé avoir contribué avec des informations techniques mais n'a pas contrôlé les décisions de divulgation. À l'heure actuelle, **Huawei** n'a pas répondu aux demandes concernant l'absence d'un **CVE** public pour la vulnérabilité. Il reste incertain si la vulnérabilité a été entièrement corrigée, combien d'autres opérateurs pourraient être exposés, ou si des systèmes **Huawei** similaires restent vulnérables. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/alexander-martin"><img src="https://cms.therecord.media/uploads/headshot_79eb085f87.jpeg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Alexander Martin"></a>