Le groupe La Poste a été frappé ce lundi par une cyberattaque majeure qui a rendu inaccessibles ses services numériques, ainsi que La Banque Postale. Cet incident survient au pire moment possible, marquant le début d'une semaine de vacances critique avec Noël en plein milieu, au cours de laquelle l'entreprise traite habituellement jusqu'à 180 millions de colis.
Une attaque DDoS vise La Poste et La Banque Postale
La nature de l'offensive a été identifiée comme un déni de service (DDoS). Cette technique consiste à saturer les serveurs avec une avalanche de requêtes simultanées pour provoquer le crash des sites et applications. Contrairement aux intrusions récemment subies par les ministères de l'Intérieur et des Sports, qui concernaient des vols d'informations, ce mécanisme vise ici le blocage pur et simple des infrastructures.
Face aux inquiétudes légitimes des utilisateurs, le groupe se veut rassurant sur un point crucial : il n'y a pas « strictement aucun impact sur les données » clients, comme confirmé à Franceinfo. Toutefois, une incertitude plane sur la durée de la panne, La Poste admettant ne pas avoir « visibilité sur le retour à la normale ».
Impacts pour les clients et les livraisons
Si la livraison physique du courrier et des colis est assurée à ce stade, les perturbations en ligne affectent le quotidien des utilisateurs :
- La Banque Postale : les paiements en ligne restent fonctionnels uniquement via la validation SMS.
- Opérations physiques : les retraits d'espèces aux distributeurs automatiques et les opérations bancaires dans les bureaux de poste restent possibles.
Cette paralysie numérique contraste avec les difficultés rencontrées aujourd'hui par le groupe BPCE (Banque Populaire, Caisse d'Epargne). Ce dernier a subi un dysfonctionnement interne temporaire tôt lundi matin, rapidement résolu pour les applications, avec un rétablissement progressif des sites Internet vers 12h30.
Si la période des fêtes est traditionnellement propice aux arnaques visant les particuliers, cette fin d'année est marquée par une recrudescence des hacks et autres cyberattaques visant les grandes institutions. La Poste rejoint ainsi la liste des victimes récentes, aux côtés des ministères, même si les modes opératoires et les agresseurs potentiels diffèrent d'un incident à l'autre.
