Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La Banque Postale et Colissimo. Cet incident survient au pire moment possible, marquant le début de la semaine critique des fêtes de fin d’année avec Noël en plein milieu, durant laquelle l’entreprise traite habituellement jusqu’à 180 millions de colis.
Une attaque DDoS vise La Poste et La Banque Postale
La nature de l’offensive a été identifiée comme un déni de service (DDoS). Cette technique consiste à saturer les serveurs par une avalanche de requêtes simultanées pour provoquer la panne des sites Web et des applications. Contrairement aux intrusions subies récemment par les ministères de l’Intérieur et des Sports, qui impliquaient du vol d’informations, ce mécanisme vise ici le blocage pur et simple des infrastructures.
Face à l’inquiétude légitime des usagers, le groupe se veut rassurant sur un point crucial : il n’y a « strictement aucun impact sur les données » des clients, comme confirmé à Franceinfo. Néanmoins, l’incertitude plane sur la durée de la panne, La Poste admettant ne pas avoir de « visibilité sur le retour à la normale ».
Des impacts pour les clients et les livraisons
Bien que la distribution physique du courrier et des colis soit assurée à ce stade, les perturbations en ligne affectent le quotidien des utilisateurs :
- La Banque Postale : les paiements en ligne demeurent fonctionnels uniquement via une validation par SMS.
- Opérations physiques : les retraits d’espèces aux distributeurs et les opérations bancaires en bureau de poste restent possibles.
Cette paralysie numérique contraste avec les difficultés rencontrées aujourd’hui par le groupe BPCE (Banque Populaire, Caisse d’épargne). Ce dernier a subi un dysfonctionnement interne temporaire tôt lundi matin, rapidement résolu pour les applications, avec un rétablissement progressif des sites internet vers 12h30.
Si la période des fêtes est traditionnellement propice aux arnaques visant les particuliers, cette fin d’année se distingue par une recrudescence de piratages et autres cyberattaques ciblant les grandes institutions. La Poste rejoint ainsi la liste des victimes récentes, aux côtés des ministères, bien que les modes opératoires et les potentiels attaquants diffèrent d’un incident à l’autre.
