Les sites web de La Poste et de La Banque postale étaient de nouveau opérationnels jeudi en fin de journée, après avoir été paralysés par une cyberattaque majeure survenue durant la matinée. Cet incident survient peu de temps après une précédente attaque qui avait gravement perturbé le suivi des colis durant la période de Noël.
Ce nouvel incident a démarré vers 3h30 et a touché plusieurs services en ligne, tels que le suivi des colis, le coffre-fort numérique Digiposte et l'application mobile de La Banque postale. Selon les déclarations de La Poste, des milliards de tentatives de connexion par seconde ont été lancées contre leurs systèmes, rendant les services inaccessibles pour un grand nombre d'utilisateurs.
Ce type d'attaque, connu sous le nom de déni de service (DDoS), consiste à submerger les serveurs par un flot massif de requêtes. La Poste a confirmé avoir été la cible de ce mode d'opération, similaire à la récente attaque de décembre, qui avait également eu des répercussions significatives sur leurs services. En effet, cette dernière avait été attribuée à un groupe de hackers prorusses, NoName057(16), qui a revendiqué plusieurs cyberattaques visant non seulement la France mais également d'autres alliés de l'Ukraine.
Après la plainte déposée par La Poste, le parquet de Paris a ouvert une enquête qui a été confiée à la Direction générale de la sécurité intérieure (DGSI) et à l'unité nationale de lutte cybernétique. Des experts en cybersécurité soulignent que le risque d'attaques DDoS continue de croître, exacerbées par un climat géopolitique tendu. L'autorité bancaire européenne avait averti, en décembre, que la hausse des tensions internationales pourrait accroître le risque de telles cyberagressions, notamment à l'encontre des infrastructures critiques en Europe.
Les attaques par déni de service ne compromettent généralement pas les données sensibles, mais provoquent une interruption de service importante, causant des désagréments pour des millions de clients. Lors de la précédente opération, La Poste a continué d'assurer la distribution des colis malgré les difficultés d'accès à leur plateforme en ligne, gérant environ deux millions d'envois le 24 décembre dernier, selon des sources internes.
Ce nouvel incident soulève des inquiétudes parmi les utilisateurs, qui expriment leur frustration face à des services vitaux souvent paralysés par ces cybermenaces. Des spécialistes estiment que des efforts continus sont nécessaires pour renforcer la cybersécurité des institutions afin d'éviter de telles disruptions futures. Toutefois, il est à noter que La Poste, durant cette crise, a promis de maintenir ses opérations essentielles, bien qu'elle puisse encore faire face à des retards et interruptions prolongées.
Alors que les forces de l'ordre continuent de traquer les responsables, l'impact économique des attaques DDoS sur les entreprises reste une préoccupation majeure. Pour les citoyens et les clients de La Poste, ces incidents rappellent la fragilité des systèmes numériques dans un monde de plus en plus connecté.
