L’année 2026 commence sous haute tension pour La Poste. À peine remise d’un incident informatique survenu pendant les fêtes de fin d’année, l’entreprise publique a de nouveau été frappée par une cyberattaque d’ampleur dès les premières heures du 1er janvier. Une offensive numérique qui a lourdement perturbé plusieurs services en ligne utilisés quotidiennement par des millions de Français.
Des plateformes numériques fortement ralenties
Dans la matinée du 1er janvier, La Poste a confirmé, par voie de communiqué, être confrontée à une attaque informatique affectant l’accès et le fonctionnement de ses plateformes numériques. Les usagers ont rapidement constaté des dysfonctionnements, notamment sur le suivi des colis, devenu inaccessible ou extrêmement lent.
Si l’acheminement physique du courrier et des colis n’a, selon le groupe, subi aucune interruption, la panne a provoqué une vague d’incompréhension chez de nombreux clients, particulièrement en cette période de soldes et de retours post-fêtes.
D’autres services stratégiques ont également été touchés. Le coffre-fort numérique Digiposte est resté indisponible durant plusieurs heures, empêchant l’accès à des documents personnels sensibles. Du côté de La Banque Postale, les clients ont rencontré des difficultés pour valider leurs paiements en ligne via l’application mobile.
Des solutions de secours activées en urgence
Face à cette situation, La Poste a rapidement mis en place des dispositifs de continuité. Une authentification alternative par SMS est restée opérationnelle, permettant à certains clients de finaliser leurs transactions. Les paiements par carte bancaire sur terminal, tout comme les retraits aux distributeurs automatiques, n’ont en revanche pas été affectés.
En fin d’après-midi, les sites laposte.fr et labanquepostale.fr ont été progressivement remis en service. Des ralentissements ponctuels ont toutefois persisté jusqu’en soirée, signe de la complexité de l’attaque en cours.
Une cyberattaque de type DDoS d’une ampleur rare
Selon les précisions fournies par La Poste, l’attaque repose sur un mode opératoire bien identifié dans le monde de la cybersécurité : le déni de service distribué, plus connu sous l’acronyme DDoS. Dès 3h15 du matin, plusieurs milliards de requêtes par seconde ont été envoyées vers les systèmes d’information du groupe.
Ces flux massifs, provenant de millions d’adresses IP distinctes, visaient à saturer les serveurs pour rendre les services inaccessibles. Les sources de l’attaque seraient liées à des ordinateurs et objets connectés compromis, intégrés à des réseaux de machines pilotées à distance.
Pour contenir l’offensive, plus de 300 experts en cybersécurité et en systèmes d’information ont été mobilisés en interne. Une cellule de crise a été activée afin de filtrer le trafic malveillant et de sécuriser les infrastructures critiques.
Aucune fuite de données confirmée à ce stade
Dans un contexte marqué par une forte inquiétude autour de la protection des données personnelles, La Poste a tenu à se montrer rassurante. À ce stade, aucun vol de données bancaires ou personnelles n’a été détecté, selon les premières analyses techniques.
Le groupe assure que ses équipes poursuivent les vérifications afin de s’assurer qu’aucune compromission silencieuse n’a accompagné l’attaque par saturation, une crainte fréquente dans ce type d’incident.
Un climat géopolitique sous haute surveillance
Cette cyberattaque intervient seulement quelques jours après un précédent incident, qualifié d’« inédit » par La Poste, survenu entre le 22 et le 26 décembre 2025. Cette première offensive avait été revendiquée par le collectif de hackers pro-russes NoName057 (16), connu pour cibler des infrastructures publiques et financières européennes.
Pour l’attaque du 1er janvier, aucune revendication officielle n’a encore été confirmée, même si les similitudes techniques interrogent les autorités. Une enquête a été confiée à la DGSI, ainsi qu’aux unités spécialisées de la gendarmerie, sous l’autorité du parquet de Paris.
Comme le rappelle France Télévisions, les attaques par déni de service se multiplient depuis plusieurs mois contre les institutions françaises, dans un contexte international marqué par de fortes tensions numériques et géopolitiques.
