L'histoire se répète tragiquement pour le géant français. Quelques jours seulement après une paralysie informatique en pleine période de Noël, La Poste et ses filiales sont de nouveau à l'arrêt, victimes d'un incident qui ressemble étrangement au précédent.
Quelques jours après un premier incident, La Poste et La Banque Postale sont à nouveau les proies d'une cyberattaque d'envergure.Déclenché ce jeudi matin, l'incident rend inaccessibles de multiples services en ligne, dont le suivi des colis et Digiposte, ravivant le souvenir d'une précédente offensive par déni de service revendiquée par le groupe prorusse NoName057(16) juste avant Noël.
Un réveil brutal : services en ligne hors service
Tôt ce jeudi matin, vers 3h30, les systèmes d'information du groupe La Poste ont commencé à flancher. Le site laposte.fr, celui de La Banque Postale, et même le coffre-fort numérique Digiposte sont progressivement devenus inaccessibles.
Si le groupe a d'abord communiqué avec prudence, il a rapidement confirmé être la cible d'une nouvelle attaque informatique, mobilisant ses équipes techniques pour un rétablissement espéré au plus vite.
Pour les usagers, les conséquences sont immédiates. Le suivi des colis, service crucial, est indisponible, même si l'entreprise assure que la distribution des courriers et paquets se poursuit normalement.Les clients de La Banque Postale ne peuvent plus valider leurs paiements en ligne via l'application, devant se rabattre sur une authentification par SMS. Heureusement, les opérations physiques comme les retraits aux distributeurs et les paiements par carte en magasin ne sont pas affectées.
L'ombre du groupe NoName057(16) plane toujours
Cet incident ravive le souvenir douloureux de l'attaque subie dès le 22 décembre. Qualifiée « d’ampleur inédite » par le groupe lui-même, cette première offensive avait été revendiquée par NoName057(16), un collectif de hackers prorusses connu pour ses actions contre l'Ukraine et ses alliés. Leur méthode de prédilection est l'attaque par déni de service (DDoS).
Le mode opératoire est simple mais terriblement efficace : inonder les serveurs de millions de requêtes simultanées pour les saturer et les rendre inopérants pour les utilisateurs légitimes.Bien que ces attaques DDoS ne permettent pas de voler des données sensibles, leur capacité de nuisance est immense, comme l'a démontré la paralysie des services postaux pendant cinq jours durant les fêtes.
Quelle réponse face à cette menace persistante ?
Suite à la première offensive, La Poste avait déposé plainte, déclenchant l'ouverture d'une enquête par le parquet de Paris. L'affaire a été confiée à des services spécialisés : la Direction Générale de la Sécurité Intérieure (DGSI) et l'unité nationale cyber.
Ces investigations se poursuivent alors que le groupe doit maintenant gérer ce nouvel assaut.
Le groupe NoName057(16) n'est pas un inconnu des autorités européennes, une opération d'Europol et Eurojust ayant déjà mené à des arrestations par le passé. Reste que la récurrence de ce type de cyberattaque contre des infrastructures critiques françaises soulève une question de fond : celle de la vulnérabilité du pays face à une menace numérique diffuse et géopolitique.
merci à GNT
