Le parquet de Paris a annoncé mardi 23 décembre avoir confié à la direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber l’enquête sur la cyberattaque de La Poste. Dans la soirée, le site du transporteur était toujours en panne.

La cyberattaque qui touche La Poste est « toujours en cours » ce soir, confirme Nathalie Pihel, déléguée syndicale centrale adjointe CFE-CGC La Poste et invitée de franceinfo, mais elle a « perdu en intensité ». « Les colis sont bien distribués, la problématique vient du suivi informatique », tient-elle à rassurer.

Une revendication opportuniste ?

Cette attaque d’une ampleur, qui fait l’objet d’une plainte du groupe La Poste, a été revendiquée par le groupe de hackers prorusses Noname057, a précisé le parquet à l’AFP.

Le parquet de Paris a en effet indiqué à l’agence de presse avoir ouvert une enquête « pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données », et l’avoir confiée à l’Unité nationale cyber (UNC) et aux renseignements intérieurs.

Si le groupe de hackers prorusses, responsable de multiples attaques visant principalement l’Ukraine mais aussi ses alliés dont la France, a revendiqué l’attaque, cette revendication ne mentionne toutefois que le nom de domaine « lidentite.numerique.laposte.fr » dont l’accès n’était pas perturbé dans l’après-midi. C’est bien le site de La Poste et celui de Colissimo qui sont, en revanche, toujours indisponibles.

Le chercheur en cybersécurité Baptiste Robert a appelé sur son compte X à la prudence quant à cette revendication « tardive », rappelant qu’il est « habituel de voir des revendications opportunistes » par des groupes cherchant la lumière médiatique.

Cette cyberattaque intervient au début de la semaine des fêtes de Noël, période la plus dense pour La Poste. Sur les deux derniers mois de l’année, elle trie et distribue 180 millions de colis. « La distribution des colis et des courriers s’est déroulée normalement aujourd’hui », a écrit le groupe dans un message envoyé à l’AFP dans la soirée, malgré « ce contexte difficile ».

Aucune donnée volée, assure La Poste

Concernant La Banque Postale, « des ralentissements » ont aussi pu être observés « dans certaines circonstances » mais les opérations bancaires en bureau de poste ont « normalement fonctionné », a précisé le groupe. Des difficultés demeuraient néanmoins dans « l’accessibilité (des) centres d’appel ».

La Poste, qui a déposé plainte mardi, avait assuré lundi qu’aucune donnée sensible n’a été volée, évoquant un incident de type « déni de service ».

En fin d’année 2024, les pirates du groupe NoName057 avaient attaqué de la même manière les sites de plusieurs collectivités et celui du ministère de la Justice au moment de la Saint-Sylvestre. Il y a seulement quelques jours, des hackeurs prorusses auraient également mené des cyberattaques sur les institutions belges, selon RTL info. 

Ces attaques informatiques de type DDOS (déni de service distribué) consistent à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu’ils ne soient plus accessibles.

Lundi matin, le groupe BPCE (Banque Populaire, Caisse d’épargne) a lui été victime « d’un dysfonctionnement interne » et « temporaire » sur les applications et les sites internet. Le ministère de l’Intérieur a également été victime d’une cyberattaque il y a deux semaines.

Avec AFP

Personnalisez votre actualité en ajoutant vos villes et médias en favori avec Mon Actu.