La Poste : après Noël, une deuxième cyberattaque paralyse ses services en ligne

L'histoire se répète de façon inquiétante. Depuis environ 3h30 ce jeudi matin, les sites laposte.fr et labanquepostale.fr, ainsi que leurs applications mobiles, sont de nouveau inaccessibles pour la plupart des utilisateurs. Le groupe a confirmé à l'AFP subir "une nouvelle attaque informatique" qui empêche le fonctionnement de ses services en ligne. Parmi les services touchés figurent le suivi des colis, un point sensible après les récents retards de noël et le coffre-fort numérique Digiposte. Pour les clients de la banque, les paiements en ligne sont perturbés, nécessitant une authentification par SMS, tandis que les retraits et paiements en magasin restent possible. 

Cette nouvelle offensive cybernétique intervient alors que les équipes techniques venaient tout juste de rétablir pleinement les services, cinq jours après la première attaque débutée le 22 décembre. Cette précédente attaque, qualifiée par le groupe lui-même "d'une ampleur inédite", avait été revendiquée par le groupe de hackers prorusses NoName057(16). Elle avait utilisé la technique du déni de service (DDoS), qui consiste à saturer les serveurs de requêtes pour les rendre indisponibles, sans pour autant voler de données. Une plainte avait été déposée et une enquête confiée à la DGSI et à l'unité nationale cyber.

Qui est derrière ces attaques ? Le spectre des hackers prorusses

Le groupe NoName057(16) est bien identifié des autorités. Spécialisé dans les attaques DDoS, il cible principalement l'Ukraine et ses alliés, dont la France. En juillet dernier, une opération coordonnée par Europol et Eurojust avait abouti à l'arrestation de deux personnes en France et en Espagne liées à ce groupe, et à l'émission de mandats d'arrêt contre des suspects en Russie. Leurs cibles passées incluent des infrastructures critiques comme des fournisseurs d'énergie et de transports. La récidive rapide contre La Poste, un service public central, souligne la persistance de cette menace et la difficulté à s'en prémunir durablement.

Conséquences et résilience : les colis circulent, mais la confiance est ébranlée

Face à cette nouvelle paralysie numérique, La Poste assure que "les équipes techniques sont mobilisées pour rétablir au plus vite la situation" et qu'aucune donnée personnelle n'a fuité. Comme en décembre, l'opérateur maintient que la distribution physique des colis et du courrier n'est pas affectée – rappelant avoir distribué 2 millions de colis rien que le 24 décembre dernier. Cependant, ces incidents successifs, survenant à des périodes de forte activité, érodent la confiance des usagers et des clients de la banque. Ils illustrent aussi les mises en garde récentes des autorités bancaires européennes sur l'augmentation des risques opérationnels liés à l'instabilité géopolitique, dont les cyberattaques sont une arme de choix.