Déjà perturbés pendant la période de Noël, les sites de la Poste et de la Banque Postale sont de nouveaux difficilement accessibles ce jeudi 1er janvier au matin. Un message affiché sur les sites met en cause une « cyberattaque », quelques jours après qu’une autre attaque avait gêné le suivi des colis. Cette dernière avait été organisée par déni de service, un procédé qui consiste à faire saturer les serveurs d’un service en ligne pour empêcher ou ralentir son accès, avait été revendiquée par un groupe de hackers pro-russes.

Sa durée était inhabituellement longue pour une attaque de ce genre : elle avait débuté le lundi 22 décembre et des perturbations avaient perduré jusqu’au vendredi. Ce jeudi, le site laposte.fr indiquait par un message sur sa page d’accueil qu’il « fai(sai)t actuellement face à une cyberattaque », tout comme « l’ensemble des systèmes d’information de La Poste ». La mention « cyberattaque » a toutefois disparu des pages web impactés.

« Nos équipes mettent tout en oeuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée. Vous pouvez cependant accéder aux services ci-dessous » : webmail laposte.net et Digiposte, indiquait le message dans la matinée, avant d’être à nouveau modifié vers 10H30, pour supprimer la référence au service de « coffre-fort numérique » Digiposte.

Deuixème attaque en dix jours

Jointe par l’AFP, la Poste n’était pas en mesure de réagir dans l’immédiat. D’après une page internet du groupe, ce nouvel incident, qui concerne de nombreux services en ligne liés à la Poste, a débuté jeudi vers 03H30.

La précédente attaque avait fortement perturbé le suivi par les clients des colis mais leur distribution s’était déroulée normalement. La Poste a déposé plainte et assuré qu’aucune donnée n’avait été volée, une attaque par déni de service n’étant pas une intrusion dans les systèmes d’information.

Le parquet de Paris a ouvert une enquête confiée à la direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber. Il a confirmé que le groupe de hackers pro-russes NoName057(16), responsable de multiples attaques visant principalement l’Ukraine mais aussi ses alliés dont la France, avait revendiqué l’attaque.