Mis à jour Franceinfo a publié un correctif annonçant que la cyberattaque n’est en réalité pas terminée, mais elle a fortement diminué.
[Article original] La Poste confirme ce jeudi 25 décembre la reprise complète de ses activités après une cyberattaque qui a duré tout au long de semaine de Noël. Le groupe assure auprès de Franceinfo que le suivi des colis fonctionne de nouveau normalement sur le site laposte.fr, mettant fin aux désagréments subis par les Français en cette période critique des fêtes de fin d’année.
Fin de la cyberattaque qui a touché les services en ligne et bancaires
La cyberattaque, qui a débuté lundi, a paralysé plusieurs filiales du groupe public, impactant notamment La Banque postale et le service Digiposte. Durant l’attaque, les clients se sont retrouvés dans l’incapacité de consulter leurs comptes bancaires, d’effectuer des virements ou d’accéder à leurs documents numériques.
Bien que le système soit rétabli, quelques références de suivi pourraient encore manquer de manière « très marginale » car certaines données ont dû être saisies manuellement pendant la panne. Cette reprise est cruciale pour La Poste qui gère un volume de 180 millions de colis durant les deux derniers mois de l’année. La Poste a réaffirmé qu’aucune donnée sensible de clients n’avait été dérobée lors de cet événement, qualifié d’attaque par déni de service (DDoS).
Le groupe prorusse Noname057(16) revendique le hack
Le parquet de Paris a indiqué que le collectif de hackers prorusses Noname057(16) a revendiqué cette cyberattaque. En réaction, une plainte a été déposée mardi et une enquête a été ouverte pour « entrave au fonctionnement d’un système de traitement automatisé de données ». Les investigations sont désormais menées conjointement par l’Unité nationale cyber (UNC) et la Direction générale de la sécurité intérieure (DGSI).
Ce groupe n’en est pas à son coup d’essai contre les institutions françaises. Il a déjà ciblé par le passé le Conseil d’État, le ministère de la Justice ainsi que diverses collectivités locales et préfectures.
Le mode opératoire utilisé, à savoir l’attaque par déni de service (DDoS), consiste à saturer les serveurs de requêtes pour rendre les services inaccessibles. Malgré l’annonce par le parquet de Paris en juillet dernier du démantèlement du serveur central de Noname057(16), le collectif de hackers reste actif. Depuis 2023, ces pirates sont impliqués dans près de 2 200 attaques sur le territoire français, démontrant une résilience inquiétante face aux actions judiciaires et techniques des autorités.
