Les services en ligne de La Poste et de La Banque postale, précédemment paralysés, ont finalement retrouvé leur fonctionnement normal ce jeudi en fin de journée. Cet épisode marque le second assaut informatique d’envergure subi par le groupe en l’espace de quelques jours, perturbant gravement son activité numérique.
L’attaque, qui a débuté aux alentours de 3h30 du matin, a ciblé une large palette de services numériques, incluant notamment le suivi des envois, le coffre-fort Digiposte et l’application bancaire. La société a fait état d’une offensive d’une intensité exceptionnelle, avec plusieurs milliards de tentatives de connexion par seconde visant à submerger ses systèmes. Face à cet incident, une plainte a été déposée et une enquête judiciaire a été confiée aux services spécialisés.
Techniquement, les pirates ont employé une méthode dite de « déni de service distribué » (DDoS). Cette approche, qui consiste à saturer les serveurs par un flux massif de requêtes, a pour principal effet de rendre les services indisponibles sans toutefois permettre l’intrusion ou le vol de données confidentielles. Le mode opératoire est identique à celui de l’attaque survenue juste avant Noël, qui avait déjà fortement entravé le suivi des colis.
Si la précédente cyberattaque avait été revendiquée par un collectif hacktiviste pro-russe, aucune revendication n’a, à ce stade, été formulée concernant l’offensive de ce jeudi. Les autorités européennes avaient récemment alerté sur l’augmentation des risques cyber pour les institutions financières dans le contexte géopolitique actuel. Des actions internationales, menées au cours de l’été dernier, avaient d’ailleurs conduit à des interpellations en lien avec des groupes similaires.
Ces événements successifs soulignent la vulnérabilité des infrastructures numériques essentielles et la persistance de menaces informatiques visant à déstabiliser les services publics et économiques.
