Quarante-huit heures après l'énorme cyberattaque dont La Poste a été victime, révélée sur Clubic, les choses restent compliquées pour ceux qui essaient de retirer leur colis dans les bureaux de poste, à quelques heures de Noël.
Qu'il s'agisse des dirigeants, de la direction informatique, du personnel dans les entrepôts ou sur le terrain, La Poste vit une semaine de Noël cauchemardesque. La faute à une cyberattaque de type DDoS (par déni de service), révélée en exclusivité sur Clubic, dont le gros a été lancé lundi, et qui fait toujours des dégâts à quelques heures du réveillon de Noël. J'en ai fait l'expérience pas plus tard que ce midi, en voulant récupérer un colis.
Une semaine de Noël cauchemardesque pour La Poste
Si je m'attaque à un bref historique, La Poste et ses services (La Banque Postale, Colissimo) furent touchés par les prémisses de la cyberattaque dès le samedi 20 décembre 2025. La « gêne » n'avait duré « que » quatre heures, mais elle avait fragilisé l'édifice, et montré surtout aux attaquants qu'ils avaient le champ libre pour taper plus fort, beaucoup plus fort.
Lundi 22 décembre, cela n'a pas manqué. Autour de 6h30, les requêtes multiples, symboles de ce qu'est une attaque DDoS, sont arrivées sur un datacenter de La Poste, littéralement noyé. Les uns après les autres, les services tombaient alors. La Banque Postale, Digiposte, La Poste et Colissimo avec l'envoi et la réception de colis, l'affranchissement et autres… tous mis K.O. Tout ce qui pouvait être associé à La Poste, si ce n'est les paiements qui transitent via un autre flux, ne fonctionnait plus.
Mardi 23 décembre, les choses commençaient à aller mieux, mais des ralentissements étaient encore signalés. L'accès au site internet et à l'application La Banque Postale n'ont fonctionné que par intermittence, par exemple. Si l'attaque DDoS a cessé de paralyser la plupart des systèmes, La Poste porte encore, ce mercredi 24 décembre, les stigmates de l'assaut.
Toujours des difficultés dans les bureaux de poste et pour les colis, juste avant le réveillon
À quelques heures du réveillon de Noël, du passage de ce bon vieux Père Noël (si tu nous r'gardes, comme dirait ce bon vieux Mimi Drucker) et de la distribution des cadeaux (ceux qui n'attendent que ça, on vous voit), non, tout ne roule pas comme sur des roulettes.
Ce midi, alors que je devais récupérer un colis Chronopost dans un bureau de Poste de Marseille, on ne m'a pas gentiment fermé la porte au nez, mais presque. « C'est un colis du 23 décembre ? » me demande l'agent de La Poste. « Oui, un Chronopost qui aurait dû être livré hier à mon domicile mais qui a atterri chez vous, un cadeau de Noël », lui dis-je. « Ce n'est pas possible alors, on ne peut pas, ça ne fonctionne toujours pas sur la distribution ». Ah ! « Revenez vendredi, ça remarchera peut-être, je ne sais pas si vous avez entendu parler de la… » cyberattaque ? Bah oui, pardi !
Sans vouloir faire le gars insistant, je lui demande plus de détails. L'agent me répond que les colis qui devaient être remis le 22 peuvent être distribués, mais pas ceux du 23. Bref, on comprend que c'est encore un peu la pagaille, dans les bureaux de poste notamment, mais pas que, puisqu'on nous informe aussi en parallèle que les difficultés de suivi des colis bloquent certaines livraisons.
Qui est derrière la cyberattaque de La Poste ?
Un mot de la revendication de la cyberattaque, au fait. Les regards se tournent aujourd'hui vers le groupe pro-russes NoName057(16), que la France connaît bien. Celui-ci avait été jusqu'à lancer, il y a deux ans, des attaques DDoS contre des centres de réponse aux incidents cyber européens (CSIRT), dont celui de la France, le CERT-FR porté par l'ANSSI, l'agence française cyber.
Le groupe a revendiqué l'attaque contre La Poste, mais pour le moment, il n'avance aucune preuve de constitution de cette cyberattaque. Prudence, donc. Mais ce qui est certain, c'est que le collectif derrière l'attaque possède de très gros moyens, l'impact d'un DDoS étant proportionnel aux moyens financiers consentis. En attendant, la DGSI (Direction générale de la Sécurité intérieure ) mène son enquête.
