Vous souvenez-vous de votre dernier Nouvel An ? Pour le groupe La Poste, il a commencé de manière tumultueuse, marquant le début de l’année par une cyberattaque qui a secoué plusieurs de ses services. Dans un climat où la sécurité informatique est plus que jamais au cœur des préoccupations, comment une telle situation a-t-elle pu se produire à nouveau si peu de temps après un incident similaire ? Les détails de cette attaque, ses répercussions et les réactions des clients, sont à découvrir dans cet article.
Résumé en 3 points
- Le groupe La Poste a été frappé par une nouvelle cyberattaque le 1er janvier 2026, perturbant plusieurs de ses services principaux.
- Les services de La Banque Postale, Colissimo et la messagerie laposte.net ont été particulièrement touchés, rendant l’accès difficile pour les utilisateurs.
- Cette attaque survient moins de dix jours après une précédente attaque de type DDoS, revendiquée par le groupe pro-russe NoName057(016).
Déroulement de l’attaque informatique
Dans la nuit du 31 décembre au 1er janvier 2026, à 3h30, La Poste a subi une attaque informatique de grande ampleur. Ce nouvel assaut a perturbé plusieurs entités du groupe, notamment La Banque Postale, le service de livraison Colissimo, ainsi que la messagerie électronique laposte.net. Alors que les festivités du Nouvel An battaient leur plein, cet « incident informatique » a rapidement pris une ampleur considérable, impactant l’expérience de nombreux utilisateurs.
Impact sur les services de La Poste
Les clients de La Banque Postale ont été les premiers à ressentir les effets de l’attaque. L’accès à l’application mobile et au site internet a été temporairement bloqué, rendant impossible la consultation de leurs comptes. Malgré tout, certains services comme les paiements en ligne avec authentification par SMS et les paiements par carte bancaire en magasin sont restés disponibles, offrant un répit partiel aux utilisateurs.
Le service de livraison Colissimo a également été affecté, avec des perturbations notables dans la gestion des colis. Les services d’affranchissement, de retour et d’annulation en ligne ont été affichés en mode « dégradé ». Bien que ces problèmes coïncident avec un jour férié, leur impact pourrait se prolonger si les difficultés persistent.
Enfin, laposte.net, la messagerie électronique du groupe, a connu des interruptions de connexion, confirmées par de nombreux utilisateurs frustrés.
Contexte et répercussions de l’attaque
Cet événement survient à peine dix jours après une autre cyberattaque d’envergure, qui avait déjà déstabilisé La Poste le 22 décembre 2025. Cette dernière, identifiée comme une attaque DDoS, visait un datacenter du groupe, submergeant le réseau de requêtes pour en perturber le fonctionnement. Le groupe pro-russe NoName057(016) avait revendiqué cette première attaque, bien que l’implication de ce collectif dans l’assaut du Nouvel An reste à confirmer.
La répétition de ces incidents met en lumière les vulnérabilités persistantes de La Poste face aux cybermenaces et pose des questions sur les mesures de sécurité mises en place pour protéger ses infrastructures critiques.
Historique de La Poste face aux cybermenaces
Fondée en 1576, La Poste est une institution emblématique en France, évoluant au fil des siècles pour devenir un acteur majeur des services postaux et bancaires. Ces dernières années, l’entreprise a dû faire face à un nombre croissant de cybermenaces, une tendance qui s’accentue avec la digitalisation de ses services. La multiplication des attaques informatiques sur ses systèmes met en exergue les défis auxquels le groupe est confronté pour sécuriser ses opérations et rassurer ses millions d’utilisateurs. Alors que le cyberespace devient un terrain de jeu pour des acteurs malveillants, les efforts pour renforcer la résilience de telles institutions sont plus que jamais nécessaires.