La Poste affirme etre « quasi » revenue a la normale apres la cyberattaque subie lundi 22 decembre, qui a perturbe plusieurs services en ligne en pleine periode de fetes. Jeudi 25 decembre, le groupe indique que le suivi des colis a repris sur laposte.fr, meme si quelques envois peuvent encore ne pas apparaitre, un cas qualifie de « tres marginal ».
L’attaque a d’abord touche l’accessibilite de plusieurs plateformes du groupe, avec un impact particulier sur laposte.fr et le tracking des colis. Dans les premiers jours, des usagers ont signale l’impossibilite d’utiliser certains services numeriques, tandis que l’acheminement physique du courrier et des colis se poursuivait mais avec des fonctionnalites degradees, notamment pour les envois suivis.
L’enjeu etait d’autant plus sensible que La Poste se trouve a son pic d’activite. Selon l’operateur, les deux derniers mois de l’annee representent a eux seuls 180 millions de colis tries et distribues. Malgre les perturbations, La Poste indiquait avoir achemine 5,5 millions de colis depuis lundi matin, dont 2 millions pour la seule journee du 24 decembre.
Sur la nature de l’incident, La Poste a evoque un incident de type « deni de service », une technique consistant a saturer des services en ligne par un afflux massif de requetes afin de les rendre indisponibles. L’entreprise a affirme qu’aucune donnee sensible n’avait ete volee, position reprise par plusieurs recits de presse s’appuyant sur les elements communiques a l’AFP.
Sur le volet judiciaire, La Poste a depose plainte mardi. Le parquet de Paris a indique avoir ouvert une enquete pour « entrave au fonctionnement d’un systeme de traitement automatise de donnees », confiee a l’Unite nationale cyber et a la DGSI.
L’attaque a ete revendiquee par le groupe de hackers prorusses NoName057(16), selon des informations relaiees par plusieurs medias, avec confirmation par le parquet de Paris. Des observateurs en cybersécurite appellent toutefois a la prudence sur les revendications publiques, qui peuvent etre opportunistes, surtout dans un contexte ou ces groupes cherchent a maximiser leur exposition mediatico-politique.
Au-dela de l’episode ponctuel, l’affaire remet en lumiere la dependance croissante des services essentiels a leurs canaux numeriques, y compris dans des secteurs historiques comme le courrier et la logistique. Les attaques par deni de service n’impliquent pas necessairement une intrusion dans les systemes internes, mais elles peuvent suffire a perturber l’information des usagers, a desorganiser des processus de relation client et a fragiliser des pics d’activite. Les prochains jours diront si l’episode restera un incident limite ou s’il s’inscrira dans une sequence plus large d’attaques visant des infrastructures francaises, dans un climat international ou les operations de nuisance revendiquees se multiplient. AP News+1
