La Poste est touchée par une cyberattaque revendiquée par le groupe pro-russe NoName057, déjà impliqué dans des attaques par déni de service et d’autres intrusions en France. Les experts décrivent ce collectif comme largement connu et prolifique, capable de se présenter sous différentes formes selon les opérations réalisées.
Contexte et revendication
NoName057 a revendiqué l’attaque contre La Poste. Selon Éric Schmitlin, expert en cybersécurité, ce collectif est protéiforme et son mode opératoire privilégié est le déni de service distribué (DDoS), qui surcharge les services pour les mettre hors ligne. À la suite de la revendication, les gendarmes de l’Unité nationale cyber et la DGSI ont été saisis d’une enquête pour entrave au fonctionnement d’un système de traitement automatisé de données.
Antécédents et contexte juridique
Ce groupe a été impliqué dans des attaques en France contre des sites officiels, notamment du ministère de la Justice et plusieurs préfectures et villes. En juillet, le parquet de Paris a annoncé le démantèlement du service central de ce collectif, impliqué dans près de 2 200 attaques en France depuis 2023.
Perspective de rétablissement
La cyberattaque dure depuis deux jours et perturbe encore mercredi matin les services en ligne de La Poste. L’expert précise qu’aucune communication technique n’a été publiée pour l’instant et que, lorsque l’attaque s’arrête, le service peut revenir en ligne sans étape complexe, une fois que le système cesse d’être surchargé.