La Poste est une fois de plus la cible d’une cyberattaque massive, perturbant ses services et mettant à l’épreuve ses capacités de résistance numérique. Alors que l’année vient à peine de commencer, le groupe doit faire face à un assaut d’une intensité rare, avec des milliards de tentatives de connexion par seconde. Cette attaque, toujours en cours, soulève des questions sur la sécurité des systèmes d’information de l’entreprise.
L’essentiel à retenir
- La Poste subit une cyberattaque avec des milliards de tentatives de connexion par seconde, perturbant ses services.
- Les attaques de type DDoS proviennent de millions de sources contrôlées à distance par des cybercriminels.
- La Poste travaille activement avec la DGSI et d’autres services pour rétablir ses services et enquêter sur l’origine de l’attaque.
Impact significatif sur les services de La Poste
Depuis le début de l’attaque, qui a commencé le 1er janvier à 3h15, La Poste se bat pour maintenir ses services en état de marche. Des services essentiels comme Colissimo et La Banque Postale sont particulièrement touchés, avec des utilisateurs signalant des difficultés d’accès aux plateformes en ligne. Les équipes de La Poste s’efforcent de rétablir progressivement la situation, mais les perturbations persistent.
La nature de l’attaque DDoS
Une attaque par déni de service distribué (DDoS) consiste à submerger un système avec un flot de requêtes, le rendant inopérant. Dans le cas de La Poste, des millions d’adresses IP, souvent issues d’ordinateurs compromis ou d’objets connectés, sont utilisées pour générer ce trafic artificiel. Cette stratégie met à rude épreuve l’infrastructure informatique de l’entreprise.
Efforts de rétablissement et enquête en cours
Face à cette situation, La Poste a mobilisé 300 experts en cybersécurité pour rétablir ses services. L’enquête est menée par la DGSI et les services spécialisés de la gendarmerie, sous la supervision du procureur de la République de Paris. L’objectif est de comprendre l’origine de l’attaque et de prévenir de futures incursions.
Malgré la gravité de l’incident, La Poste assure qu’aucune donnée n’a été compromise. La sécurité des informations des clients reste intacte, bien que l’attaque ait causé des perturbations opérationnelles majeures.
Contexte et incidents précédents
La Poste a déjà été victime de cyberattaques, notamment une le 22 décembre 2025, revendiquée par un groupe pro-russe bien que sans preuve concluante. Ce nouvel assaut souligne la vulnérabilité des grandes entreprises face aux cybermenaces et la nécessité de renforcer continuellement leurs défenses. La Poste, comme d’autres organisations, doit naviguer dans un paysage numérique de plus en plus hostile et sophistiqué.