Actus auto-importées korben
20/05/2026

Une faille inconnue dans un routeur Huawei a mis tout le Luxembourg hors ligne pendant 3 heures

Par admin

Une faille inconnue dans un routeur Huawei a mis tout le Luxembourg hors ligne pendant 3 heures

Le 23 juillet 2025, le Luxembourg entier s’est retrouvé sans réseau mobile, sans téléphone fixe et sans communications d’urgence pendant plus de trois heures.

Dix mois plus tard, on connaît enfin la cause grâce au média The Record : une faille jusque-là inconnue dans le logiciel d’un routeur Huawei.

Le mécanisme est presque bête. Du trafic réseau spécialement fabriqué a été envoyé vers des routeurs d’entreprise Huawei, et ce trafic les a fait redémarrer en boucle, sans jamais s’arrêter.

Pas besoin de pirater quoi que ce soit ni de voler un mot de passe, il suffisait d’envoyer les bons paquets au bon endroit. Ces routeurs équipaient l’infrastructure de POST Luxembourg, l’opérateur télécom historique du pays. Quand le cœur du réseau redémarre en continu, tout s’effondre derrière. Aucune charge criminelle n’a été retenue, faute de pouvoir désigner un responsable.

Le plus inquiétant, c’est ce qu’on ne sait toujours pas. La vulnérabilité n’a jamais été publiée. Aucun identifiant CVE, le numéro de référence standard qui permet de cataloguer une faille de sécurité, n’a été déposé dans les dix mois qui ont suivi.

On ignore si le trou a été bouché, combien d’autres opérateurs utilisent les mêmes routeurs, et si des équipements identiques sont encore vulnérables aujourd’hui quelque part. Les enquêteurs pensent même que POST n’était pas une cible : le trafic malveillant ne faisait peut-être que transiter par son réseau.

Et là, impossible de ne pas penser à FX Lindner. Ce chercheur en sécurité allemand avait alerté Huawei dès 2012 sur la fragilité de leurs équipements réseau, code bâclé et failles à la pelle.

Huawei avait minimisé. Treize ans plus tard, la même histoire se rejoue, sauf qu’elle ne touche plus un labo de test mais un pays entier, services d’urgence compris.

Ça repose la question de fond, celle de la souveraineté des infrastructures télécom européennes. L’Europe parle de souveraineté numérique depuis des années, surtout sur le cloud et l’IA. Mais les tuyaux eux-mêmes, les routeurs qui font transiter les appels et les données, restent souvent du matériel dont le code source échappe totalement aux opérateurs.

Faire tourner le réseau national d’un pays sur des routeurs dont on ne maîtrise ni le code ni le calendrier de correctifs, c’est un pari risqué. Et le Luxembourg vient de découvrir ce que ça coûte quand le pari échoue. Bref, treize ans d’avertissements ignorés, et il aura fallu un pays débranché trois heures pour que le sujet revienne sur la table.

Source :
The Record

Source : korben.info

Laisser un commentaire