La Poste : les services en ligne de nouveau accessibles après la cyberattaque

Après une nouvelle cyberattaque survenue dans la nuit de mercredi à jeudi, les sites de La Poste et de La Banque Postale sont désormais de nouveau opérationnels. Aucun vol de données n’est à déplorer assure le groupe.
Les sites internet de La Poste et de La Banque Postale étaient de nouveau inaccessibles jeudi 1er janvier, en raison d’une nouvelle cyberattaque. Cet incident intervient quelques jours seulement après une attaque informatique majeure qui avait déjà perturbé les services du groupe pendant la période des fêtes de Noël. Selon un message affiché sur le site du groupe, cette nouvelle attaque a débuté aux alentours de 3h30 du matin et affecte de nombreux services numériques.
Lire aussi : La Poste victime d’une cyberattaque, perturbations sur les services en ligne
Outre l’impossibilité d’accéder aux sites institutionnels, le suivi des colis est une nouvelle fois impacté, tout comme Digiposte, le coffre-fort numérique sécurisé du groupe, également rendu inaccessible.
Cette cyberattaque survient peu après un précédent incident qualifié par La Poste d’"ampleur inédite". À partir du lundi 22 décembre, l’accès à plusieurs services en ligne, dont le suivi des envois, avait été fortement perturbé pendant plusieurs jours. Le groupe avait annoncé un retour à la normale cinq jours plus tard.
Il s’agissait alors d’une attaque par déni de service, plus connue sous l’acronyme DDoS (Distributed Denial of Service). Ce type d’attaque consiste à saturer les serveurs d’un service en multipliant les requêtes, les rendant inaccessibles pour les utilisateurs.
Aucune fuite de données signalée
Contrairement à une intrusion informatique, les attaques par déni de service ne permettent pas l’accès aux données sensibles. Leur objectif est uniquement de perturber le fonctionnement des services en ligne, sans compromettre les systèmes d’information internes.
L’attaque survenue avant Noël avait été revendiquée par le groupe de hackers prorusses NoName057(16), connu pour mener des opérations ciblant principalement l’Ukraine et ses alliés, dont la France. Ce collectif a déjà été impliqué dans de nombreuses cyberattaques en France, visant notamment le ministère de la Justice, plusieurs préfectures et des collectivités locales.
À ce stade, l’origine exacte de cette nouvelle attaque n’a pas été officiellement attribuée.


