Le Quotidien Indépendant Luxembourgeois
La Chambre s’est penchée ce jeudi sur la panne massive du réseau de Post survenue la semaine dernière. Ben Polidori (LSAP) souligne le besoin de renforcer la résilience des infrastructures critiques.
Il n’est pas anodin de mentionner que les députés étaient réunis par visioconférence. Le 23 juillet, ils n’auraient pas pu échanger via cet outil avec les ministres Lex Delles (Économie), Léon Gloden (Affaires intérieures) et Stéphanie Obertin (Digitalisation). En cause, la panne massive du réseau Post provoquée par une cyberattaque. Sur demande urgente du LSAP, cet incident majeur a été discuté hier en commission parlementaire.
Les conclusions ? Notamment la confirmation que des routeurs du fournisseur chinois Huawei avaient été visés par les pirates informatiques (lire également ci-dessous). Même si Post n’a misé que partiellement sur les services du fournisseur chinois controversé, le député socialiste propose d’obliger légalement les opérateurs à travailler exclusivement avec des fournisseurs européens.
Une autre obligation à inscrire dans une loi est que les systèmes de backup (sauvegarde) ne soient pas connectés au même réseau que le système primaire. «La redondance actuelle ne peut fonctionner que si, par exemple, une erreur de logiciel n’a pas un effet boule de neige sur l’ensemble du réseau d’un opérateur», estime l’élu, joint hier après-midi.
La priorité absolue serait toutefois d’assurer, en toutes circonstances, l’accès aux services de secours. «Le 112 et le 113 doivent toujours être joignables», insiste Ben Polidori. «Il faudrait législativement ancrer que dans le cas d’une panne de réseau, il existe d’autres moyens pour joindre les services de secours. Renforcer le réseau 2G ou miser à nouveau davantage sur des téléphones fixes à l’ancienne sont des alternatives. Tout comme, à terme, la possibilité de changer de réseau», développe-t-il.
«Primordial d’identifier les auteurs de l’attaque»
Le gouvernement s’engage à analyser s’il est possible d’introduire un «roaming national», permettant de passer d’un réseau à l’autre. Le message diffusé par LU-Alert avait suggéré cette option, pourtant techniquement impossible.
L’autre grande préoccupation du député du LSAP est l’origine de la cyberattaque. «Cette attaque n’a pas seulement une dimension technique, mais aussi politique», affirme Ben Polidori.
Son intention n’est cependant pas «de créer une polémique, mais de travailler de manière constructive sur des solutions pour rendre le pays et ses infrastructures critiques plus résilients». Dans cet ordre d’idées, il serait «primordial d’identifier les auteurs» de l’attaque.
«Une attaque qui a nécessité, selon moi, le savoir d’un initié. Je ne veux pas spéculer sur l’un ou l’autre pays, mais il ne faut pas attendre les conclusions du parquet ou une revendication d’un groupe de pirates informatiques», souligne Ben Polidori, qui est lui-même informaticien de formation.
Des routeurs de Huawai
attaqués de manière ciblée
Une nouvelle information, révélée mercredi par nos confrères de Paperjam, a été confirmée par Lex Delles, le ministre de tutelle de Post. La cyberattaque a bien visé des routeurs du fournisseur chinois Huawei. Post aurait entretemps fermé la brèche, afin d’éviter qu’une cyberattaque du même type puisse provoquer une panne de la même envergure.
Le choix par Post de miser, en partie, sur des routeurs de Huawei, accusé d’espionnage pour le compte du gouvernement chinois, pose question. Le Premier ministre, Luc Frieden, précise dans sa réponse à une question parlementaire de Sven Clement (Parti pirate), que le réseau mobile de Post (26, 4G, 5G) repose «entièrement» sur des équipements de fournisseurs européens. «Des efforts sont entrepris pour remplacer les équipements de fournisseurs non européens», ajoute le chef du gouvernement.
