Quelques jours seulement après une cyberattaque majeure ayant perturbé le suivi des colis en France durant la période chargée de Noël, La Poste — qui opère également La Banque Postale en tant que filiale bancaire — faisait face à une nouvelle journée de graves dysfonctionnements. Ces pannes de service soulignent les inquiétudes croissantes concernant la résilience des infrastructures critiques.
Selon une annonce publiée par le groupe sur son site internet, cette nouvelle cyberattaque s’est produite vers 3 h 30 du matin jeudi, affectant plusieurs services en ligne. À 8 h 00, La Poste confirmait à l’Agence France-Presse que l’accès à laposte.fr ainsi qu’aux plateformes en ligne de La Banque Postale restait « très instable, en raison de cette nouvelle cyberattaque ».
Outre le suivi des colis — un service dont dépendent quotidiennement des millions d’usagers — la panne a rendu indisponible Digiposte, le coffre-fort électronique sécurisé du groupe. Les clients de La Banque Postale ne pouvaient pas valider leurs paiements en ligne via l’application bancaire mobile, celle-ci ayant dû, temporairement, recourir à des confirmations par SMS.
Si les paiements par terminal et les retraits aux distributeurs automatiques n’ont pas été affectés, ces incidents mettent en évidence la vulnérabilité des systèmes de vérification numérique en situation de crise.
La Poste a indiqué avoir mobilisé ses équipes techniques afin de rétablir les services « le plus rapidement possible » et a réaffirmé qu’aucune fuite de données n’avait été identifiée. Toutefois, la répétition de tels incidents en moins d’une semaine soulève des interrogations sur la robustesse de la posture de cybersécurité du groupe et sur sa capacité à gérer les crises.
Un second choc après une perturbation de Noël jugée « sans précédent »
Cette nouvelle attaque intervient après ce que La Poste elle-même a qualifié de cyberattaque « sans précédent par son ampleur », survenue à partir du lundi 22 décembre, en pleine période de pointe des achats et livraisons de Noël. Cette attaque avait entravé l’accès à plusieurs services essentiels pendant près de cinq jours, notamment le suivi en ligne des colis, bien que les services postaux et la distribution de lettres et de paquets aient continué de fonctionner.
Les autorités françaises ont confirmé par la suite qu’il s’agissait d’une attaque par déni de service (DDoS), consistant à submerger les serveurs de volumes massifs de données afin de rendre les services inaccessibles aux utilisateurs. Si ce type d’attaque n’entraîne pas nécessairement de fuite de données, il est reconnu qu’il peut fortement nuire à la confiance du public et paralyser les activités en ligne d’une organisation pendant plusieurs jours.
La durée de l’attaque de décembre a été particulièrement inhabituelle pour une attaque DDoS, lesquelles durent généralement quelques heures, et non plusieurs jours. Le groupe de hackers connu sous le nom de NoName057(16) a revendiqué l’attaque. Ce collectif pro-Kremlin est connu pour ses attaques DDoS visant l’Ukraine et les pays considérés comme ses alliés depuis l’invasion russe à grande échelle de février 2022.
Le parquet français a confirmé l’ouverture d’une enquête, confiée à la Direction générale de la sécurité intérieure (DGSI) et à l’Unité nationale cyber. NoName057(16) avait déjà revendiqué des cyberopérations contre des sites gouvernementaux français, des services de transport et des autorités régionales, présentant souvent ces actions comme des représailles au soutien diplomatique et militaire de la France à Kyiv.
Un phénomène inscrit dans un schéma plus large de menaces hybrides
Le fait que La Poste ait été ciblée à plusieurs reprises inscrit cet incident dans une tendance européenne plus large de cyberattaques visant des secteurs civils tels que les services postaux, les établissements de santé ou encore les entreprises énergétiques.
Comme le souligne l’Agence nationale de la sécurité des systèmes d’information (ANSSI), « les incidents de cybersécurité touchant le secteur public ont fortement augmenté depuis le début de l’année 2022. Les attaques par déni de service restent un mode opératoire privilégié », notamment parce qu’elles sont peu coûteuses et offrent une forte visibilité médiatique aux attaquants.
Bien que La Poste ait rapidement précisé qu’aucune donnée financière personnelle n’avait été compromise lors de ces attaques par hameçonnage d’identifiants, les experts en cybersécurité rappellent que les perturbations de service peuvent avoir des effets dévastateurs à long terme sur l’économie et la société, même en l’absence de vol de données sensibles. La Poste traite plus de 20 milliards d’envois chaque année et compte aujourd’hui plusieurs millions de clients bancaires.
Des critiques estiment que la répétition de ces attaques pose des questions préoccupantes quant à la capacité réelle de l’organisation à tirer les leçons des incidents de décembre, ainsi qu’à l’existence de mesures de contingence suffisantes pour empêcher une récidive. Le calendrier de cette nouvelle attaque, une fois encore lors d’une période de forte dépendance des consommateurs aux services numériques, soulève également des interrogations sur la planification et la préparation face aux pics de demande.
Responsabilités et zones d’ombre persistantes
La Poste a déposé une plainte officielle, rappelant que les attaques par déni de service ne constituent pas des intrusions dans les systèmes. Mais pour les spécialistes de la sécurité, cette distinction importe peu aux usagers privés d’accès à des services essentiels pendant plusieurs jours. Alors que les enquêtes se poursuivent et que le groupe refuse pour l’instant tout commentaire supplémentaire, La Poste comme les autorités françaises subissent une pression croissante pour démontrer que les services nationaux critiques sont capables de résister à des cyberattaques prolongées.
Alors que la France revendique un rôle moteur en matière de cybersécurité européenne et de souveraineté numérique, les perturbations répétées touchant l’un des principaux fournisseurs de services publics du pays mettent en lumière l’écart persistant entre ambition stratégique et résilience face à des menaces hybrides durables.
