Nouvelle cyberattaque contre La Poste : les sites de nouveau accessibles
Les sites et applications de La Poste et de La Banque Postale ont été rétablis jeudi 1er janvier en fin d’après-midi après plusieurs heures d’indisponibilité dues à une cyberattaque par déni de service. Il s’agit du deuxième incident de ce type en moins de deux semaines, après une attaque massive survenue pendant les fêtes de Noël.
Les plateformes de La Poste et de La Banque Postale ont progressivement retrouvé un fonctionnement normal jeudi 1er janvier, en fin d’après-midi, après avoir été indisponibles pendant plusieurs heures à la suite d’une cyberattaque. Cet incident intervient quelques jours seulement après une première offensive d’ampleur, survenue pendant les fêtes de fin d’année, qui avait fortement perturbé le suivi des colis.
Selon les informations communiquées par le groupe, de nombreux services numériques ont été touchés, notamment le suivi des envois, le coffre-fort numérique Digiposte ainsi que l’application de La Banque Postale. La perturbation aurait débuté aux alentours de 3h30 du matin pour s’achever vers 17 heures.
Comme lors de l’attaque précédente, La Poste a évoqué un événement d’une "ampleur inédite". Il s’agissait d’une attaque par déni de service, une technique consistant à submerger les serveurs de requêtes afin de les rendre inaccessibles aux utilisateurs. Le groupe a indiqué que plusieurs milliards de tentatives de connexion par seconde visaient ses systèmes d’information.
Une enquête ouverte par le parquet de Paris
Le mode opératoire est identique à celui observé lors de l’attaque survenue à partir du 22 décembre, qui avait affecté pendant plusieurs jours l’accès à différents services en ligne. Cette précédente opération avait été revendiquée par le collectif de hackers prorusse NoName057(16), connu pour cibler l’Ukraine et plusieurs pays européens considérés comme ses alliés, dont la France.
À la suite de ces faits, une plainte a été déposée par La Poste. Une enquête a été ouverte par le parquet de Paris et confiée à la Direction générale de la sécurité intérieure (DGSI) ainsi qu’à l’unité nationale cyber.
Les attaques par déni de service, également appelées DDoS, ne permettent pas l’accès aux données confidentielles. Elles visent uniquement à perturber le fonctionnement des services concernés, souvent en s’appuyant sur des réseaux de machines infectées pour accroître la puissance de l’attaque.
Lors de l’incident de décembre, la distribution du courrier et des colis n’avait pas été interrompue, La Poste ayant assuré l’acheminement de plusieurs millions d’envois, dont deux millions pour la seule journée du 24 décembre. Les services de La Banque Postale avaient par ailleurs été rétablis plus rapidement que ceux liés au suivi des colis.
