Le Premier ministre qualifie l’événement de « très grave ». En conférence de presse ce jeudi après-midi, Luc Frieden (CSV) est revenu sur le crash des réseaux internet et téléphonie de l’entreprise publique Post, intervenu la veille entre 16h15 et 20 heures. Ce problème de connectivité a montré « combien nous sommes dépendants » et qu’il faut en tirer des enseignements, notamment dans le cadre de la stratégie de résilience nationale, en cours d’élaboration. « Business continuity muss och beim Staat funktionéieren », a déclaré le chef du gouvernement, ancien président de banque et ancien patron des patrons. Au passage, Luc Frieden, également président du CSV, a (subtilement) rappelé les responsabilités politiques dans cette histoire. Lex Delles, ministre (DP) de l’Économie, qui exerce la tutelle sur Post (si bien qu’il y a placé sa cheffe de cabinet à la présidence), aurait demandé à présider la cellule de crise instituée par le gouvernement mercredi soir. Luc Frieden n’a communiqué avec elle que par téléphone. Y siégeaient des représentants du ministère de l’Intérieur et de la sécurité civile.
La rupture partielle de communication avec les urgences qu’a provoquée le crash de Post a constitué le premier des enjeux. Le CGDIS a perdu une grande partie de son accès à internet et il est devenu impossible pour les clients de Post de contacter les urgences. Ceux qui n’ont pas eu à composer le 112 ou le 113 pendant les 3 heures 30 de system failure s’en sont rendus compte après 20 heures (CET) et la réception du message LU-Alert. « En cas d’urgence et d’impossibilité d’accès au 112 par téléphone, essayer un autre opérateur. Sinon déplacez-vous aux urgences dans la caserne la plus proche », était-il écrit dans la communication reçue deux heures plutôt chez les clients de Orange et Tango. Une minorité. Selon l’ILR (autorité des télécommunications), Post détient 50,3 pour cent des parts de marché de la téléphonie mobile (et 58,2 de l’internet). Or, les utilisateurs ne peuvent techniquement pas changer d’opérateur ponctuellement (sauf s’ils ont plusieurs cartes Sim). Les règles du national roaming empêchent de tels basculements. Interrogé à ce sujet en conférence de presse jeudi, le Premier ministre a avoué « ne pas être là un expert » : « Ech schaffen net bei der Post ».
Post, justement, avait reçu la presse quelques minutes plus tôt en son siège flambant neuf face à la gare, précisément dans la salle où les membres de la cellule de crise interne s’étaient réunis en fin d’après-midi mercredi. Les traits tirés, les trois représentants de l’opérateur ont présenté l’ampleur des dégâts : « Une perte complète de l’accès internet » et de la téléphonie qui a affecté l’ensemble des clients particuliers et « une grande partie de nos clients professionnels ». Fin 2024, l’opérateur historique détenait 78,3 pour cent des parts du marché internet auprès des entreprises, 61,3 pour cent pour la téléphonie mobile. « Bon. Den Impakt op eis Clientë war natierlech enorm », a concédé le directeur Claude Strasser. Ce dernier, nommé en 2012 par le ministre socialiste Etienne Schneider (avec qui il a étudié à Bruxelles) traverse là « un moment extrêmement compliqué » qui va tester sa relation de confiance avec son nouveau patron au Forum royal.
Selon les explications prodiguées jeudi matin, le crash a pour origine un bug dans le logiciel de routage géré au niveau de Post Technologies, département responsable des infrastructures. Ce qui explique pourquoi l’internet et la téléphonie ont été contaminés. Les causes ne sont pas déterminées. « Aucune indication qu’il s’agirait d’une cyberattaque », ont expliqué les représentants de Post, « mais cela ne peut être complètement exclu tant que les analyses n’ont pas été bouclées ». La théorie des hackers prorusses n’est pas complètement écartée. La direction de Post se dit bien au fait de la multiplication des attaques ces derniers mois. Elle insiste aussi sur le doublement voire le triplement de chaque pièce dans l’architecture réseau. Il ne s’agirait pas non plus d’une erreur humaine. Ni d’un acte de malveillance en interne. En 2020, sa filiale Victor Buck Services (ou VBS, notamment active dans la communication financière) avait été victime d’un sabotage informatique par un employé.
Jeudi matin, presque ébahie, la presse nationale a relaté l’exposition de l’économie luxembourgeoise à Post : « Terminaux de paiements, caisses des parkings souterrains » ou encore l’aviation, énumère l’éditorialiste du Quotidien. De nombreux vols ont été retardés à l’aéroport. Un vol de Luxair qui avait fait une escale impromptue à Nice pour une vérification n’a pu redécoller à cause des problèmes de communication engendrés par la panne de Post. Au Findel, privées d’internet, les compagnies sont revenues au check in avec des listes en papier. « Nos programmes de business continuity ont bien fonctionné sur les procédures critiques », se félicite Gilles Feith contacté par le Land. L’intéressé retient néanmoins de l’épreuve qu’il équipera le personnel clé de téléphones avec plusieurs cartes Sim.
Pour Claude Strasser, il serait « définitivement trop tôt » pour chiffrer les coûts pour son entreprise. Son adjoint, Cliff Konsbruck, rappelle la « confiance » de la clientèle : « Post est connue pour sa stabilité ». Post, avec des filiales PSF (professionnels du secteur financier comme Luxtrust ou VBS) et des clients du secteur financier, a dû rapidement informer la CSSF, en charge de la supervision de l’infrastructure réseau des banques. L’écho serait limité. Contactée par le Land, la Banque centrale européenne semble ne pas avoir été alertée : « There were no visible impact on payments activities on our end. » Le dommage se chiffrera en termes d’image. Post, qui développe un « cloud souverain pour renforcer l’autonomie stratégique européenne », voit sa crédibilité endommagée. À travers elle et ses clients internationaux, celle du centre financier l’est aussi.