Combien de temps encore ? C’est la question que de nombreux Français se posent face à la longévité de la cyberattaque visant La Poste.

Alors que le site de La Banque Postale semble désormais afficher un retour à la normale depuis la fin de matinée du 23 décembre 2025, d’autres services comme Digiposte ou Colissimo, directement rattachés au site de La Poste, restent inaccessibles ou ne fonctionnent que par intermittence.​

La situation est très perturbée depuis le lundi 22 décembre au matin. Le groupe français a alors annoncé être la cible d’une cyberattaque de type déni de service distribué (DDoS).

Plus de 24 heures après, l’assaut semble perdre en intensité, mais parvient tout de même à maintenir un niveau de perturbation particulièrement inquiétant, notamment en pleine période de Noël.​

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

La Banque Postale a fait un état des lieux de la situation à la mi‑journée, expliquant que la situation reste « très perturbée », mais que les services majeurs comme les retraits aux distributeurs, les virements via Wero et les paiements par carte bancaire en magasin restent accessibles.

Les paiements en ligne demeurent également possibles, avec une authentification par SMS mise en place en remplacement des mécanismes habituels d’authentification forte.

Une cyberattaque visant La Poste, d’ampleur inédite

Selon la communication officielle du groupe, l’instabilité actuelle serait le résultat d’« actes de cybermalveillance répétés » visant ses services en ligne.

Si les données des clients ne sont pas considérées comme compromises, la durée et l’ampleur de l’indisponibilité montrent qu’il s’agit d’une attaque de grande intensité, ce qui suppose des moyens techniques considérables de la part des assaillants, en particulier dans le cadre d’un DDoS.​

Pour rappel, une attaque par déni de service distribué consiste à envoyer un très grand nombre de requêtes depuis une multitude de machines vers un même service, dans le but de saturer les « tuyaux numériques » et de l’empêcher de répondre normalement aux utilisateurs légitimes.

Pour réussir à submerger des infrastructures supposément robustes comme celles de La Poste pendant plus de vingt‑quatre heures, les attaquants doivent s’appuyer sur une infrastructure colossale capable de générer un volume de trafic suffisant pour faire plier, au moins partiellement, les défenses en place.

Inquiétudes et revendications opportunistes ?

Bien évidemment, l’une des premières interrogations pour de nombreux Français concerne la capacité du groupe à poursuivre ses activités de livraison, à seulement vingt‑quatre heures de Noël. Sur ce point, le ministre de l’économie, Roland Lescure, s’est voulu rassurant : selon lui, le fait que les clients ne puissent pas suivre leur colis en ligne ne signifie pas que la livraison n’est pas en cours, rappelant que « la priorité des priorités, c’est de faire en sorte que les colis arrivent à temps pour Noël ».​

Désormais, La Poste doit jongler entre la conduite de l’enquête technique, le rétablissement complet de ses services et la communication auprès du grand public. Sur un site du dark web, une revendication de l’attaque a été publiée par le groupe prorusse NoName057(16), déjà connu pour des campagnes de DDoS en Europe, ce qui ajoute une couche de flou à une situation déjà complexe.

À l’heure actuelle, aucun élément technique ne permet de confirmer que ce groupe est réellement à l’origine de l’attaque, et il pourrait tout aussi bien s’agir d’une tentative de récupération opportuniste destinée à capitaliser sur le retentissement médiatique de l’incident.