La Poste confirme ce jeudi 25 décembre la reprise complète de ses activités après une cyberattaque qui a duré toute la semaine de Noël. Le groupe assure avec Franceinfo que le suivi des colis fonctionne à nouveau normalement sur le site laposte.fr, mettant fin aux désagréments subis par les Français en cette période critique des fêtes de fin d'année.
Fin de la cyberattaque qui a touché les services en ligne et bancaires
La cyberattaque, qui a débuté lundi, a paralysé plusieurs filiales du groupe public, impactant notamment La Banque Postale et le service Digiposte. Lors de l’attaque, les clients se sont retrouvés dans l’impossibilité de consulter leurs comptes bancaires, d’effectuer des virements ou d’accéder à leurs documents numériques.
Bien que le système soit restauré, certaines références de suivi peuvent encore manquer « très marginal » car certaines données ont dû être saisies manuellement pendant la panne. Cette reprise est cruciale pour La Poste, qui gère un volume de 180 millions de colis durant les deux derniers mois de l'année. La Poste a réaffirmé qu'aucune donnée client sensible n'a été volée lors de cet événement, qualifié d'attaque par déni de service (DDoS).
Le groupe pro-russe Noname057(16) revendique le piratage
Le parquet de Paris a indiqué que le collectif de hackers pro-russe Noname057(16) a revendiqué cette cyberattaque. En réponse, une plainte a été déposée mardi et une enquête a été ouverte. « entrave le fonctionnement d'un système de traitement automatisé de données ». Les investigations sont désormais menées conjointement par la Cellule nationale cyber (UNC) et la Direction générale de la sécurité intérieure (DGSI).
Ce groupe n’en est pas à sa première tentative contre les institutions françaises. Par le passé, il a déjà visé le Conseil d'État, le ministère de la Justice ainsi que diverses collectivités territoriales et préfectures.
Le mode de fonctionnement utilisé, à savoir leattaque par déni de service (DDoS), consiste à saturer les serveurs de requêtes pour rendre des services inaccessibles. Malgré l'annonce par le parquet de Paris en juillet dernier du démantèlement du serveur central de Noname057(16), le collectif de hackers reste actif. Depuis 2023, ces pirates ont été impliqués dans près de 2 200 attaques sur le territoire français, démontrant une résilience inquiétante face aux actions juridiques et techniques des autorités.
