Une attaque 0-day contre des routeurs Huawei serait à l’origine d’une panne des télécomms au Luxembourg en 2025
![Image [Cybersécurité] de la couche cognitive : le cerveau, cible et bouclier](https://incyber.org//wp-content/uploads/2024/09/incyber-news-anonymous-885x690.jpg)
![Image [Trust & Safety Forum] : les trois fondamentaux pour construire un monde numérique plus sûr](https://incyber.org//wp-content/uploads/2025/06/incyber-news-computers-cybersecurite-cybersecurity-885x690.jpg)
Paul Rausch, responsable de la communication chez POST Luxembourg, a confirmé, le 20 mai 2026, que la panne ayant touché l’opérateur télécoms public en juillet 2025 résultait d’une attaque 0-day visant des routeurs Huawei. Cette offensive DDoS avait provoqué une coupure des services fixes et mobiles de POST. Elle reposait sur un trafic réseau spécialement conçu pour placer des routeurs professionnels de Huawei dans une boucle de redémarrage.
Selon Paul Rausch, cette attaque exploitait une vulnérabilité logicielle « non publique et non documentée, pour laquelle aucun correctif n’était alors disponible ». POST a fourni à Huawei des informations techniques sur cette faille, mais, dix mois après l’incident, le fabricant ne l’a toujours pas rendue publique par le biais d’un identifiant CVE.
Interrogé sur ce choix, Huawei s’est refusé à tout commentaire. Le fabricant n’a pas non plus précisé si la vulnérabilité avait été entièrement corrigée, combien d’opérateurs avaient pu être touchés ou si certains routeurs similaires demeuraient exposés.