Retour sur la cyberattaque du 23 juillet contre Post
Sur demande du groupe politique LSAP, une réunion jointe a été menée ce jeudi 31 juillet 2025 afin de faire un point avec les représentants du gouvernement et des organismes concernées sur la cyberattaque du 23 juillet contre Post, ses conséquences sur les clients de l’opérateur et pour aborder « les leçons à en tirer afin d’augmenter la résilience de notre pays face à ce type d’attaques ».
La réunion réunissait trois commissions (Économie, Affaires intérieures et Digitalisation). Parmi les intervenants ayant participé aux échanges, les Ministres Léon Gloden et Lex Delles ainsi que des membres de Post, des ministères concernés, des représentants du CGDIS et de la Police ou encore du Haut-Commissariat à la protection nationale (HCPN).
Tous ces intervenants ont cherché à apporter des réponses aux questions des députés au sujet de l’attaque informatique dont a été victime Post le 23 juillet et qui a mené à de fortes perturbations pour de nombreux utilisateurs.
Pas de faits graves à déplorer parmi les personnes ayant cherché à contacter les services d’urgences
Parmi les conséquences les plus dangereuses de la panne, l’impossibilité pour certaines personnes de joindre les services d’urgence du 112 et du 113. Les représentants présents à la réunion ont tenu à préciser à plusieurs reprises que les services d’urgence étaient restés opérationnels et que c’était bien du côté des appareils des clients de Post que la panne avait empêché l’établissement de la communication.
Le Ministre de l’intérieur Léon Gloden a notamment voulu rassurer les députés en affirmant qu’à sa connaissance, personne n’avait subi de conséquences graves du fait de l’impossibilité pour des particuliers de joindre les services d’urgence lors des événements du 23 juillet. Un pic d’appels a également été évoqué au moment du rétablissement des communications, notamment lié à des personnes voulant savoir si le service fonctionnait.
Au sujet de la communication d’urgence « LU-Alert » envoyée aux utilisateurs du réseau mobile, qui invitait notamment les utilisateurs à « essayer un autre opérateur » et à se rendre « dans la caserne la plus proche », le Ministre de l’Intérieur Léon Gloden a reconnu une communication du CGDIS « clairement suboptimale » et a affirmé que les messages allaient être retravaillés.
Une attaque de type DDoS
Les députés ont voulu savoir de quel type d’attaque informatique il s’était agi au moment de la panne. Les intervenants de Post ont pu confirmer, comme le soupçonnait un député, qu’il s’agissait d’une attaque de type DDoS (déni de service distribué), qui dans ce cas particulier avait pour objet de perturber fortement un équipement réseau pour causer une panne. Des attaques de type DDoS ont déjà visé le Luxembourg, notamment en janvier de cette année, pour perturber les sites de l’État. La question des députés qui souhaitaient savoir qui se cachait derrière la cyberattaque dont a été victime Post n’a pas trouvé de réponse lors de la réunion. Post aurait déposé une plainte suite aux événements.
Les députés se sont également intéressés au fournisseur des appareils « routeurs » ciblés par l‘attaque. Le Ministre de l’Economie a insisté sur le fait qu’il fallait bien distinguer la discussion sur les fournisseurs de celle concernant la cyberattaque du 23 juillet. Lex Delles renchéri sur le fait qu’il ne s’agissait pas ici de « vol de données » mais bien d’une attaque pour « éteindre le matériel ».
Interrogé par les députés au sujet des solutions pour que les services d’urgence du 112 et du 113 puissent au moins toujours être joints par les utilisateurs à l’avenir, le Ministre de l’Intérieur Léon Gloden a affirmé ne pas pouvoir donner de réponse à ce stade. L’incident aurait « montré une faiblesse » et il faudrait maintenant examiner les solutions possibles.
Réduire l’impact de ce type d’attaque
Les représentants de Post ont affirmé avoir « pris des premières mesures de correction et de mitigation » et ont affirmé qu’une autre attaque de ce type n’aurait plus le même impact. Ils ont également souligné qu’ils allaient « continuer à chercher à améliorer leur architecture », comme ils le feraient déjà, et éventuellement « revoir leurs priorités » à la lumière des événements du 23 juillet.
Le basculement complet et automatique de tous les utilisateurs impactés par une panne comme celle s’est produite ici sur le réseau d’un autre opérateur ou sur le roaming national serait cependant à ce stade inenvisageable pour des raisons techniques, ont expliqué les représentants de Post en réponse aux questions des députés.
Parmi les autres questions des députés, celle de la communication entre les différents acteurs impactés par les événements de ce dossier. Un député a notamment évoqué le fait que le directeur général des hôpitaux Robert Schuman a affirmé dans une interview ne pas avoir été prévenu officiellement de la panne malgré son impact potentiel sur les hôpitaux.
