Le crash a débuté le 23 juillet à 16 heures 15. Il a duré trois heures et demi. La cyberattaque qui a visé Post Group s’en est bel et bien pris à des routeurs Huawei, ont confirmé le directeur général Claude Strasser et son adjoint Pierre Zimmer ce jeudi devant les députés de trois commissions, réunis en virtuel sur WebEx. Il se serait agi d’une faille jusque-là inconnue tant de Post que de Huawei. Le blackout s’avère donc pas seulement une très mauvaise pub pour l’établissement public luxembourgeois, mais également pour la multinationale chinoise. (Les deux auraient cherché en parallèle la source du problème.) Reste la question du « whodunnit ». Le Groupe Post et le Haut-Commissariat à la protection nationale se sont gardés de s’avancer sur le sujet des coupables. Aucune piste ne serait écartée, personne n’ayant jusqu’ici revendiqué la cyberattaque.
En elle-même, la présence de routeurs Huawei est quelque peu embarrassante pour Post. « Post Luxembourg benotzt kee Material vun engem chinesesche Fabrikant am Kär vum Festnetz », répondaient en janvier 2019 Xavier Bettel, Étienne Schneider et François Bausch à une question parlementaire posée par Sven Clement (Pirates). Une année plus tard, suite aux pressions des États-Unis et de la Commission européenne, Post s’était retiré en dernière minute d’un contrat qu’elle s’apprêtait à signer avec Huawei pour la 5G. Ordonnée par Franz Fayot (LSAP), la volte-face avait créé un incident diplomatique avec la Chine (d’Land 14.8.2020).
Ce jeudi, dans sa réponse à une QP de Sven Clement, le Premier ministre se veut rassurant : « D’Post huet beim Opbau vu sengem mobile Reseau (2G, 4G a 5G) komplett op europäesch Fournisseure gesat. » Mais, il y a un mais. Car il reste des éléments Huawei dans le réseau. Combien ? Post ne peut donner de chiffre : « Aleng d’Post huet iwwer 10 000 eenzel Equipementer an hirem Reseau stoen an et ass onméiglech fir jidder eenzelt Equipement dat ze soen. » Mais Post tenterait de remplacer « les équipements de fournisseurs non-européens ». Se référant à une source anonyme, Paperjam écrit ce mercredi : « Il n’y a aucun doute que Post utilise largement des routeurs de Huawei pour son réseau ‘edge’ ».
Contacté par le Land, le député Sven Clement évoque une attaque « zero-day ». « Sur le darknet, une telle attaque coûte au moins plusieurs dizaines de milliers d’euros, et peut monter jusqu’à un montant à six chiffres. Qui gaspille une telle attaque pour cibler la Poste luxembourgeoise ? » Bref, il faudrait se poser la question : « Cui bono ? ». Clement exclut la Chine et Huawei de la liste des suspects, « déi stinn lo blöd do ».
Les ministres de l’Économie socialistes Jeannot Krecké et Étienne Schneider avaient longtemps fait la cour à Huawei. Depuis 2008, son QG à Shenzhen constituait une étape incontournable des missions en Asie, dans l’espoir d’attirer le siège européen au Luxembourg. Huawei lançait, de son côté, des initiatives « diplomatiques ». En 2018, la multinationale chinoise invitait les Solistes européens pour jouer au « Huawei European Innovation Day » à Rome et profitait de l’occasion pour diffuser un discours enregistré de Jacques Santer. En 2020, la firme se rappelait au bon souvenir du Luxembourg en y expédiant 180 000 masques chirurgicaux. Les cartons étaient estampillés « Kréien duerch dës schwéier Zäit zesummen ». Étienne Schneider est, lui, resté fidèle à Huawei. Comme l’expliquait l’ancien ministre en avril au Land, il conseillerait la multinationale « sur différents sujets géostratégiques ». Alors qu’une affaire de corruption présumée (« Huawei Gate ») ébranle le Parlement européen, Schneider tenait à préciser n’avoir « jamais travaillé comme lobbyiste pour Huawei ».