Ce mercredi 24 décembre, les services de La Poste, notamment la Banque Postale, Digiposte et la page de suivi Colissimo, sont enfin de retour en ligne après une panne qui a duré un peu plus de 48 heures. La cause est une cyberattaque de déni de service (DDoS) de grande ampleur. Si aucune donnée n’a été volée, l’attaque a complètement paralysé l’infrastructure du groupe.

L’attaque a été revendiquée par un groupe de hackers russe ce mardi. Le groupe est connu sous le nom Noname057 (16), et on lui attribue plus de 74 000 attaques depuis 2022 à travers le monde, dont 2 200 en France, visant notamment l’Assemblée nationale, la RATP ou encore le Sénat.

L’année dernière, les hackers avaient, entre autres, ciblé les sites de plusieurs départements et municipalités pour le Nouvel An. Ils soutiennent le Kremlin et visent la France en raison de son soutien à l’Ukraine.

Une stratégie de nuisance en pleine période de Noël

Ce groupe privilégie les actions symboliques et très visibles. Leur but, en ciblant La Poste, en période des fêtes, est de toucher le plus grand nombre de clients possible. Dans leur revendication, les hackers ont publié le message : « Nous continuons à faire plaisir à la France avec nos petits cadeaux, DDoS, DDoS ».

En attendant, La Poste a affirmé que la distribution du courrier et des colis se déroulait normalement. Toutefois, cette revendication tardive laisse planer quelques doutes sur sa véracité. Une enquête a été ouverte par le parquet de Paris, et confiée à la direction générale de la Sécurité intérieure (DGSI) et à l’Unité nationale cyber (UNC).

Cependant, l’attaque n’est pas encore terminée, et l’instabilité pourrait encore durer quelque temps. Malgré le retour de la page Colissimo, le suivi reste encore inaccessible. Toute requête affiche simplement un message d’erreur indiquant que le service est indisponible.