La Poste a été la cible lundi d'une attaque de type "déni de service distribué" (DDoS), qui a fortement perturbé ses services en pleine période de pointe de Noël.
La cyberattaque qui affecte les services de La Poste depuis lundi a "perdu en intensité", selon l'entreprise, qui affirme que "la distribution des colis et des courriers s’est déroulée normalement" mardi malgré "ce contexte difficile".
Par ailleurs, la filière bancaire de l'entreprise, La Banque Postale, a annoncé mercredi matin que ses services, qui étaient également fortement perturbés depuis lundi, étaient désormais "rétablis".
Un groupe de hackeurs prorusse serait à l'origine de l'attaque, selon le parquet de Paris
L'attaque informatique est survenue lundi, à quelques jours de Noël, la période la plus intense de l'année pour La Poste. La société trie et distribue pas moins de 180 millions de colis durant les mois de novembre et décembre.
Le parquet de Paris a confié à l'Unité nationale cyber (UNC) et à la Direction générale de la sécurité intérieure (DGSI) une enquête "pour des faits d'entrave au fonctionnement d'un système de traitement automatisé de données".
La Poste a été lundi la cible d'une attaque de type "déni de service distribué" (DDoS), qui consiste à surcharger un service en envoyant un très grand nombre de requêtes depuis de nombreuses machines.
Si plusieurs groupes de hackeurs ont depuis revendiqué l'attaque, le parquet de Paris suspecte principalement le collectif "NoName057 (016)".
Ce groupe de hackeurs prorusses - supposément démantelé en juillet - a effectué 2 200 attaques contre plus de 200 entreprises et institutions publiquesfrançaises depuis 2023, selon les chiffres rapportés par France Info.
La Poste a déjà été la cible de cyberattaques. En février 2024, le groupe de pirates turcs Turk Hack Team a revendiqué une attaque qui a mis le site web du service postal hors ligne pendant plusieurs heures.
Les mêmes services que ceux touchés lundi - le suivi des colis Colissimo et le coffre-fort numérique Digiposte - avaient déjà été perturbés samedi, mais La Poste n'a pas confirmé s'il s'agissait également d'une attaque.
Le ministère de l'Intérieur visé quelques jours plus tôt
Ces perturbations surviennent quelques jours après que le gouvernement français a déclaré avoir été victime d'une cyberattaque qui a touché le ministère de l'Intérieur.
Un pirate informatique présumé a extrait plusieurs dizaines de documents sensibles et a eu accès à des informations sur des dossiers de police et des personnes recherchées, a déclaré le ministre de l'Intérieur, Laurent Nuñez, à France Info.
Laurent Nuñez a attribué l'incident à des "imprudences" et à une mauvaise "hygiène numérique" au sein du ministère, notamment des mots de passe partagés par courrier électronique.
Un pirate informatique revendiquant la responsabilité de l'incident a publié sur des forums des informations sur l'accès aux données de 16,4 millions de citoyens français, bien que les autorités aient contesté ce chiffre, affirmant que seules quelques dizaines de fichiers ont été volés. Les médias français ont rapporté qu'un jeune homme de 22 ans avait été arrêté dans le cadre de cette attaque.
La semaine dernière, des procureurs ont déclaré que l'agence française de contre-espionnage enquêtait sur une cyberattaque présumée impliquant un logiciel qui aurait permis de contrôler à distance les systèmes informatiques d'un ferry international de passagers.
Un membre d'équipage letton est détenu pour avoir agi pour le compte d'une puissance étrangère non identifiée.
L'enquête sur le ferry est menée par la Direction générale de la sécurité intérieure (DGSI), l'agence de contre-espionnage française, ce qui témoigne de la gravité du complot présumé.
Le logiciel malveillant découvert à bord du GNV Fantastic, qui assure la liaison entre la France, l'Italie et l'Afrique du Nord, était un cheval de Troie d'accès à distance (RAT) capable de contrôler à distance les systèmes d'exploitation du navire.
Laurent Nuñez a fortement suggéré l'implication de la Russie, déclarant que "l'ingérence étrangère provient très souvent du même pays", bien qu'aucune attribution officielle n'ait été faite. Le ferry a été temporairement mis sous scellés pour des contrôles de sécurité avant d'être autorisé à reprendre ses activités.
La France et d'autres pays européens soutenant l'Ukraine ont accusé la Russie de mener une "guerre hybride" contre eux par le biais de sabotages, d'assassinats, de cyberattaques, de désinformation et d'autres actions hostiles.