Après plusieurs jours de fortes tensions sur ses systèmes informatiques, La Poste assure que l’essentiel de ses services fonctionne à nouveau normalement. Touché en pleine période de fêtes de fin d’année par une cyberattaque d’ampleur, le groupe public a toutefois tenu à nuancer : si l’intensité de l’attaque a nettement diminué, l’incident n’est pas encore totalement clos.
Une reprise quasi complète des services, y compris le suivi des colis
Jeudi 25 décembre, la direction de la communication de La Poste a confirmé que l’ensemble des activités du groupe avait repris. Cela inclut notamment le suivi des colis, un service très attendu par les particuliers comme par les professionnels en cette période de pic logistique. Quelques anomalies subsistent néanmoins : certaines références de suivi peuvent manquer sur le site officiel, car elles ont été ajoutées manuellement durant la crise. Un phénomène qualifié de « très marginal » par le groupe.
Cette précision intervient après un rectificatif important. Une première communication laissait entendre que la cyberattaque était totalement terminée. En réalité, si les effets sont désormais contenus, la menace n’a pas complètement disparu, selon La Poste, qui a préféré jouer la carte de la transparence.
Une attaque survenue au pire moment de l’année
L’incident est survenu lundi, au moment le plus critique pour l’opérateur public. Entre novembre et décembre, La Poste traite et distribue près de 180 millions de colis, portés par les achats de Noël et le commerce en ligne. Plusieurs filiales ont été affectées simultanément, provoquant des ralentissements notables sur certains services numériques.
Le suivi des colis a été l’activité la plus durablement impactée, mais d’autres plateformes ont également connu des dysfonctionnements. Les clients de La Banque Postale ont ainsi rencontré des difficultés pour accéder à leurs comptes ou effectuer des virements. Le service Digiposte, dédié à la gestion de documents numériques, a lui aussi été perturbé.
Aucun vol de données, mais un déni de service massif
Dès les premières heures de la crise, La Poste a tenu à rassurer ses usagers : aucune donnée sensible n’aurait été volée. Le groupe évoque un incident de type déni de service distribué (DDoS), une technique consistant à saturer les serveurs de requêtes afin de les rendre inaccessibles.
Ce type d’attaque, bien que spectaculaire, vise davantage à perturber le fonctionnement d’un service qu’à exfiltrer des informations. Une nuance importante, alors que les inquiétudes autour de la protection des données personnelles sont de plus en plus fortes chez les utilisateurs.
Une enquête ouverte et des services de l’État mobilisés
Face à la gravité de la situation, La Poste a déposé plainte mardi. Le parquet de Paris a confirmé l’ouverture d’une enquête pour « entrave au fonctionnement d’un système de traitement automatisé de données ». À la suite de la revendication de l’attaque par un groupe de hackers, plusieurs services spécialisés ont été saisis, dont l’Unité nationale cyber et la Direction générale de la sécurité intérieure.
Selon le parquet, l’attaque a été revendiquée par le collectif prorusse NoName057(16), un groupe déjà bien connu des autorités françaises.
Un groupe de hackers coutumier des attaques contre les institutions
NoName057(16) n’en est pas à son coup d’essai. Ces derniers mois, le collectif s’est illustré par de nombreuses cyberattaques visant des institutions françaises, notamment le ministère de la Justice, le Conseil d’État, ainsi que plusieurs collectivités locales. Leur méthode privilégiée reste le DDoS, une stratégie éprouvée mais toujours redoutable lorsqu’elle est menée à grande échelle.
Invité sur franceinfo, l’expert en cybersécurité Éric Schmitlin, du cabinet Akyl, décrit un groupe « très connu, très prolifique », capable de mobiliser rapidement des ressources importantes pour saturer des infrastructures critiques. En juillet dernier, le parquet de Paris annonçait pourtant avoir démantelé leur serveur central, impliqué dans près de 2 200 attaques recensées en France depuis 2023.
Une vigilance renforcée pour l’avenir
Cet épisode rappelle une nouvelle fois la vulnérabilité des grandes infrastructures numériques, même lorsqu’elles appartiennent à des opérateurs publics majeurs. La Poste assure avoir renforcé ses dispositifs de sécurité et travaille en lien étroit avec les autorités pour éviter toute résurgence de l’attaque.
Pour mieux comprendre les mécanismes des attaques par déni de service et les enjeux de cybersécurité en France, l’Agence nationale de la sécurité des systèmes d’information propose un dossier de référence sur les attaques DDoS.
