Les sites de La Poste et de La Banque postale étaient de nouveau accessibles jeudi en fin d’après-midi, après avoir été paralysés pendant une grande partie de la journée par une cyberattaque. Cette disturbance survient quelques jours après une attaque massive qui avait fortement perturbé le suivi des colis durant la période de Noël.
D’après les informations publiées par le groupe, le nouvel incident touchait de nombreux services en ligne liés à La Poste, notamment le suivi des colis, le coffre-fort numérique Digiposte et l’application de La Banque postale. L’attaque, lancée jeudi vers 03h30, s’est achevée vers 17h00, selon le même récit.
Comme lors de l’attaque précédente, le groupe a évoqué une ‘ampleur inédite’ et a précisé qu’il s’agissait d’une attaque par déni de service. Des pirates ont multiplié les requêtes vers les serveurs pour saturer les systèmes et les rendre indisponibles pour les utilisateurs.
Le groupe a déclaré que depuis jeudi matin, plusieurs milliards de tentatives de connexion par seconde ciblaient les systèmes d’information de La Poste. Cette méthode, connue sous le sigle DDoS, ne permet pas d’intrusion dans les données mais vise à dégrader ou bloquer le service.
Cette attaque s’inscrivait dans le même modus operandi que celle de fin décembre, qui avait perturbé l’accès à plusieurs services, dont le suivi des livraisons. Cette dernière avait été revendiquée par NoName057(16), un groupe de hackers prorusses impliqué dans diverses opérations visant notamment l’Ukraine mais aussi d’autres partenaires, dont la France.
Suite à une plainte de La Poste, le parquet de Paris a ouvert une enquête confiée à la Direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber. En parallèle, Europol avait indiqué que l’organisation avait été repérée comme un groupe connu et actif.
Par ailleurs, les attaques par déni de service enregistrent généralement une absence d’intrusion dans les données et n’autorisent pas l’accès à des informations sensibles. Elles s’appuient sur un réseau de machines piratées qui saturent les serveurs visés, rendant les services indisponibles pour les utilisateurs.
Lors de la précédente perturbation, la livraison et l’envoi du courrier avaient été maintenues, avec environ 2 millions de colis distribués le 24 décembre. L’accès au site et à l’application de La Banque postale avait été rétabli plus rapidement que le suivi des colis.
Au niveau européen, des incertitudes sur la sécurité des infrastructures en période de crise avaient été évoquées par l’autorité bancaire européenne fin novembre, en raison des risques opérationnels accrus. Dans une opération impliquant une douzaine de pays, Europol et Eurojust avaient annoncé en juillet l’arrestation de deux personnes liées au groupe NoName057(16), et sept mandats d’arrêt émis concernant des suspects résidant en Russie. Le groupe visait notamment des infrastructures clés en Europe, comme des fournisseurs d’électricité et des transports publics.