Une cyberattaque vise le groupe La Poste et perturbe une partie de ses services en ligne à l’approche des fêtes. Selon les informations disponibles, l’incident a débuté il y a environ 24 heures et a rendu inaccessibles les sites Colissimo et La Poste, avec des interruptions du suivi des envois. « Aucune donnée personnelle n’a été aspirée », affirme-t-il, selon le ministre de l’Économie Roland Lescure qui l’a indiqué mardi matin sur BFMTV/RMC. Les autorités travaillent avec l’ANSSI et les services de renseignement pour identifier l’origine de l’attaque et limiter ses effets.
La Poste visée par une cyberattaque perturbant Colissimo et le suivi
Les perturbations touchent Colissimo et le site de La Poste, et les sites étaient inaccessibles lundi et mardi en début de matinée; ils refonctionnaient par intermittence autour de 11 h, mais le suivi des envois restait indisponible : « notre site est indisponible », pouvait-on lire sur cet onglet. La Poste a annoncé être victime d’un incident de type « déni de service » qui vise à saturer un serveur et dégrader fortement le fonctionnement du service, selon cybermalveillance.gouv.fr.
À l’approche des fêtes, le groupe prévoit un trafic élevé: sur les deux derniers mois de 2025, il était prévu de traiter 180 millions de colis, avec plus de 100 000 postiers mobilisés et 3 000 renforts saisonniers. « Si vous avez demandé un colis pour Noël, vous n’avez pas aujourd’hui les moyens d’aller voir sur le site où il en est mais le colis, lui, est en train d’arriver », a assuré mardi sur BFMTV/RMC Roland Lescure. « La priorité des priorités, c’est de faire en sorte que les colis arrivent à temps pour Noël », a ajouté le ministre. Dans certains bureaux de poste, le service peut être temporairement dégradé; les clients pouvaient néanmoins réaliser des opérations bancaires et postales au guichet.
Ce mardi matin, la consultation des comptes sur l’appli La Banque Postale et les virements interbancaires semblaient revenus à la normale.
Réponses publiques et mesures pour les fêtes
Les autorités indiquent que le ministère travaille avec l’ANSSI et les services de renseignement pour identifier l’origine de l’attaque, comme l’a indiqué Roland Lescure sur BFMTV/RMC.
Concernant les services en ligne et les paiements, La Banque postale en ligne, l’app laposte.fr, Digiposte, Identité Numérique La Poste et l’app La Poste ont été « temporairement inaccessibles », tandis que les paiements en ligne restent possibles avec une authentification par sms. Les retraits d’espèces dans les distributeurs et les paiements par carte sur les TPE en magasins, ainsi que les virements par WERO, sont restés accessibles selon La Poste. Ce mardi matin, la consultation des comptes sur l’appli La Banque Postale et les virements interbancaires semblaient revenus à la normale.
Au-delà de l’aspect technique, les attaques de type déni de service peuvent avoir des conséquences graves pour une organisation et expliquent pourquoi les autorités insistent sur la coordination entre les opérateurs et les services de sécurité.
Les services publics poursuivent l’évaluation des risques et les mesures de rétablissement, alors que l’enquête se poursuit et que l’acheminement des colis est progressivement rétabli dans les jours qui viennent.