Moins de 10 jours après la précédente cyberattaque, le groupe La Poste en subit une aujourd'hui même, jour du Nouvel An. Cette dernière, qui a débuté dans la nuit, affecte plusieurs activités de l'entreprise.
La malédiction continue pour La Poste. Dans la nuit du 31 décembre au 1er janvier 2026, à 3h30 exactement, le groupe La Poste a été, comme il l'a lui-même confirmé, victime d'une cyberattaque. Ce matin du Nouvel An, « l'incident informatique » est toujours en cours. Il frappe plusieurs grosses entités de l'entreprise, comme La Banque Postale, le service Colissimo, ainsi que la messagerie électronique du groupe, laposte.net. On fait le point.
Une nouvelle cyberattaque contre La Poste, les ennuis n'en finissent plus
Alors que La Poste se remettait à peine d'une terrible cyberattaque survenue le 22 décembre (mais dont les prémisses avaient été signalées quelques jours auparavant), le groupe est victime, ce jeudi 1er janvier, d'une attaque informatique encore une fois très violente. La Banque Postale, le service Colissimo ainsi que la messagerie laposte.net sont lourdement impactés.
Du côté des clients de La Banque Postale, l'application mobile et le site internet sont en rade. Il est impossible de s'y connecter. « Un incident informatique rend indisponible temporairement l'accès de nos clients à leur application mobile et leur banque en ligne », peut-on lire sur le site de l'établissement bancaire. Le groupe ajoute, comme lors de la précédente attaque, que « les paiements en ligne sont possibles avec authentification par SMS. Les paiements par carte bancaire sur les TPE en magasins et les virements par WERO sont toujours accessibles. » De très nombreux clients confirment, sur différents sites et plateformes, ne pas avoir accès à ces services.
Colissimo est également en souffrance. Les équipes de la division colis et livraison de La Poste expliquent que l'incident survenu à 3h30 du matin cette nuit affecte l'ensemble de ses solutions connectées. Nous avons pu nous apercevoir que la plupart des services de l'activité sont affichés en mode « dégradé », dont la livraison, bien sûr, même si cela est moins problématique en ce jour férié, mais aussi toutes les activités en ligne d'affranchissement, retour et annulation. Même chose pour laposte.net, où la connexion est impossible depuis ce matin, comme de nombreux utilisateurs le confirment également.
Deuxième très grosse cyberattaque en moins de 10 jours
Pour La Poste, c'est évidemment une très mauvaise nouvelle. Le groupe démarre 2026 un peu comme il a terminé 2025, à savoir dans la crise. Même si une première alerte avait eu lieu quelques jours auparavant, la précédente cyberattaque d'envergure dont La Poste a été victime a été lancée le lundi 22 décembre, au début de la semaine de Noël, comme Clubic l'avait annoncé. en exclusivité. Elle avait frappé un datacenter du groupe, un centre de données.
La cyberattaque de fin décembre fut de type DDoS, une attaque informatique en déni de service. Ce type d'assaut consiste à inonder un site web, un réseau, un centre de données ou autre d'un nombre incalculable de requêtes, provenant d'un très grand nombre d'appareils, dans le but de ralentir ou de mettre à l'arrêt la ou les cibles. L'attaque DDoS dont La Poste a été victime il y a quelques jours fut particulièrement longue et puissante.
Si aucune confirmation officielle sur la revendication n'a été émise, le groupe pro-russes NoName057(016) affirme avoir été à son origine. Ce qui est certain, c'est que l'ampleur des moyens utilisés pour nuire à La Poste doit provenir d'un collectif au moins soutenu par une grande puissance. La cyberattaque de ce jeudi 1er janvier 2026, encore une fois très impactante, pourrait avoir été lancée par les mêmes acteurs.
