Les cadeaux sont déballés, le service postal peut reprendre. Après trois jours d’«emmerdement maximum», pour reprendre l’expression employée auprès de Libération par le spécialiste de cybersécurité Adrien Merveille, la direction de La Poste a annoncé jeudi 25 décembre à franceinfo que l’entièreté de ses activités avait repris quasi normalement, y compris le suivi des colis. Ce service, le dernier à être encore affecté par la puissante cyberattaque qui atteignait le groupe postal depuis le lundi 22 décembre, a repris normalement, comme a pu le constater Libération ce jeudi. Quelques références de suivi de colis peuvent encore manquer, «mais de façon très marginale», précise encore le groupe à nos confrères.
La veille, le groupe avait déclaré que la cyberattaque avait «perdu en intensité». Dans un point en fin d’après-midi, le groupe postal, qui avait pu distribuer 5,5 millions de colis depuis lundi (dont deux millions pour la seule journée du 24 décembre), avait constaté que «le site internet laposte.fr particulièrement touché par l’attaque [était] de nouveau accessible bien que le suivi de colis reste encore dégradé».
Une revendication à prendre avec des pincettes
La Poste avait également observé que «l’activité de banque en ligne a [vait] repris normalement» tout comme celle de ses centres d’appels, après que le groupe avait été victime d’un déni de service, une attaque consistant à surcharger un site web ou une application mobile de requêtes ciblées pour qu’ils finissent par ne plus pouvoir y répondre.
La Poste, qui a déposé plainte mardi, avait assuré qu’aucune donnée sensible n’avait été volée. L’attaque a été revendiquée par un groupe de hackeurs russes, NoName057 (16), qui plastronnaient : «Nous avons privé les russophobes français de leurs colis de Noël car ils se sont mal comportés cette année.» Mais Adrien Merveille mettait en garde contre cette annonce : «Ce n’est pas parce que NoName057 revendique l’attaque que c’est forcément eux. Mais ça ressemble à leur mode opératoire.» De plus, les éléments transmis par l’entreprise de cybersécurité Sekoia à nos collègues de CheckNews ont établi que le seul site de La Poste qui figurait parmi les cibles mentionnées par NoName057 (16) était revenu en ligne dès mardi.
