Les services en ligne de la Poste et de la Banque postale étaient ce jeudi 1er janvier au matin de nouveau inaccessibles, selon le site du groupe postal. «Ceci engendre des difficultés d’accès ou de fonctionnement de nos services en ligne, était-il précisé sur Laposte.fr. Le suivi de colis est indisponible mais sans en empêcher la livraison : la distribution des colis et des courriers continue à s’effectuer ainsi que la remise des instances en bureau de poste.» Les sites étaient de nouveau accessibles jeudi en fin d’après-midi, vers 17 heures.
D’après une page internet du groupe, ce nouvel incident avait débuté jeudi vers 3 h 30 du matin. Dans un premier temps, le site faisait mention d’une «cyberattaque», mais ce terme a ensuite été supprimé. «Le site laposte.fr et l’ensemble des systèmes d’information de la Poste font actuellement face à une cyberattaque», était-il possible de lire vers 8 heures sur l’accueil de Laposte.fr. Jointe par l’AFP, la Poste, qui enquête sur l’incident, n’était pas en mesure de réagir dans l’immédiat.
«Nos équipes mettent tout en œuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée. Vous pouvez cependant accéder aux services ci-dessous» : webmail laposte.net et Digiposte, indiquait le message dans la matinée, avant d’être à nouveau modifié vers 10 h 30, pour supprimer la référence au service de «coffre-fort numérique» Digiposte.
Attaque juste avant Noël
Le 22 décembre, la Poste avait été victime d’une première attaque à quelques jours de Noël, période la plus dense pour l’entreprise qui trie et distribue 180 millions de colis sur les deux derniers mois de l’année. Les perturbations avaient duré jusqu’au 26 décembre. Il s’agissait d’une attaque par déni de service : les pirates multiplient volontairement les requêtes vers les serveurs d’un service pour les saturer, ce qui les rend inaccessibles pour les utilisateurs lambda.
Un groupe de hackeurs prorusses, NoName057 (16), responsable de multiples attaques visant principalement l’Ukraine mais aussi ses alliés dont la France, avait revendiqué l’attaque. Des chercheurs en cybersécurité invitaient toutefois à être prudent avec cette revendication considérée comme tardive et pouvant être opportuniste pour des groupes cherchant la lumière médiatique. Le parquet de Paris avait ouvert une enquête confiée à la direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber.
