- À quelques jours de Noël, La Poste a été ciblée par une cyberattaque de grande ampleur revendiquée par un collectif de hackers prorusses.
- Si l’accès à laposte.fr a été fortement perturbé, l’entreprise assure que l’acheminement des colis a continué et que les services reviennent progressivement à la normale.
L’attaque, qualifiée de « fluctuante » et en perte d’intensité, a principalement touché le site laposte.fr et le suivi des colis. La Poste dit avoir distribué 5,5 millions de colis depuis lundi et annonce la reprise de plusieurs services, tandis qu’une enquête a été ouverte par le parquet de Paris.
La cyberattaque qui vise plusieurs filiales du groupe La Poste depuis lundi 22 décembre n’a pas totalement cessé mercredi, même si son impact s’atténue. Dans un point de situation, l’opérateur postal indiquait que l’attaque était toujours en cours « sous une forme “fluctuante” » et qu’elle avait « perdu en intensité ».
Conséquence la plus visible pour les usagers : les difficultés d’accès au site et aux outils de suivi, particulièrement sollicités pendant les fêtes.
« Le site internet laposte.fr particulièrement touché par l’attaque est de nouveau accessible bien que le suivi de colis reste encore dégradé », précise La Poste.
Jeudi 25 décembre, la direction de la communication a toutefois annoncé à Franceinfo que l’ensemble des activités avait repris normalement, « y compris le suivi des colis », tout en reconnaissant que certaines références de suivi peuvent manquer, mais « de façon très marginale ». Au Parisien, La Poste confirme également que « le site est de nouveau accessible depuis mercredi après-midi ».
5,5 millions de colis distribués depuis lundi
Malgré l’incident, La Poste insiste sur la continuité de sa mission de distribution en pleine période de pic. La distribution des colis et courriers “continue à se dérouler normalement”, assure l’entreprise.
La Poste dit avoir « distribué 5,5 millions de colis depuis lundi matin dont 2 millions pour la seule journée du 24 décembre ». De quoi rassurer les ménages qui comptent sur les livraisons de dernière minute : les cadeaux, affirme l’opérateur, devraient bien parvenir sous le sapin.
Au-delà du site web, d’autres services ont été touchés avant de redémarrer. Selon La Poste, « l’activité de banque en ligne a repris normalement » et les centres d’appels fonctionnent à nouveau correctement.
Ces reprises s’inscrivent dans une sortie de crise par étapes, à mesure que les équipes techniques rétablissent les accès et stabilisent les plateformes numériques.
Noname057(16) revendique l’attaque : plainte et enquête ouverte à Paris
La cyberattaque a rapidement été revendiquée par le groupe prorusse Noname057(16). Si, à ce stade, « aucune donnée n’a, semble-t-il, été volée« , La Poste a déposé plainte. Le parquet de Paris a annoncé l’ouverture d’une enquête « pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données« .
Le collectif n’en est pas à sa première opération contre des cibles françaises. Selon les éléments mentionnés, il a déjà visé des institutions comme le ministère de la Justice, le Conseil d’État et plusieurs collectivités locales lors d’actions précédentes.
Un mode opératoire connu, malgré un démantèlement annoncé en juillet
Les experts décrivent une signature bien identifiée. « Leur mode opératoire de prédilection, c’est le DDoS, ces cyberattaques dans lesquelles on surcharge les systèmes pour qu’ils tombent hors-ligne », confie Eric Schmitlin, expert en cybersécurité au sein du cabinet Akyl, sur Franceinfo.
Un point interroge néanmoins : en juillet dernier, le parquet de Paris avait annoncé que le service central de ce collectif — impliqué dans près de 2 200 attaques en France depuis 2023 — avait été démantelé. L’affaire La Poste montre, en tout cas, que la menace de saturation des services en ligne reste d’actualité, y compris sur des infrastructures essentielles en période de forte affluence.