Philippe Bertrand, le directeur de la sécurité de La Poste, est revenu sur la terrible cyberattaque subie il y a quelques semaines, qui a paralysé une partie des activités du groupe. Une première en France, par son intensité.

La Poste porte encore les stigmates de l'énorme cyberattaque dont elle a été victime récemment. © Alexandre Boero / Clubic
La Poste porte encore les stigmates de l'énorme cyberattaque dont elle a été victime récemment. © Alexandre Boero / Clubic

La Poste n'a pas encore beaucoup communiqué depuis l'attaque informatique de type DDoS à rallonge survenue à cheval entre la fin de l'année 2025 et le début de l'année 2026. Philippe Bertrand, directeur de la sécurité globale du groupe, a livré en fin de semaine son analyse sans concession de l'offensive subie. Selon lui, les choses sont simples : aucune entreprise française n'avait encore subi une attaque de ce type d'une telle intensité.

Deux semaines d'offensive continue contre les serveurs de La Poste

« Nous avons enregistré jusqu'à 2,5 milliards de paquets de données par seconde », rappelle Philippe Bertrand, un chiffre dont nous avions pris connaissance dès le 2 janvier. Pour saisir la démesure, imaginez des millions d'ordinateurs piratés, transformés en « zombies » à l'insu de leurs propriétaires, qui bombardent simultanément les serveurs de La Poste. C'est le principe même d'une attaque DDoS (par déni de service), qui consiste à noyer la cible sous un déluge de requêtes jusqu'à ce qu'elle suffoque.

Mais cette fois, l'assaut présentait des caractéristiques inédites. « Il s'agit d'une attaque inédite par sa sophistication technique », explique Philippe Bertrand. Car les pirates s'adaptaient en temps réel. « Nos assaillants s'adaptaient en permanence aux réponses défensives que nous mettions en place », poursuit Bertrand. Chaque parade déployée par les équipes était immédiatement contournée. Ce qui explique le fait que les activités du groupe aient été perturbées pendant des jours.

Et il y justement la question de la durée, du 22 décembre au début du mois de janvier, soit deux semaines de pression continue. « Aucune autre entreprise en France n'a subi, à ce jour, une cyberattaque en DDoS d'une telle intensité », assène le directeur de la sécurité. Heureusement, précise-t-il aussitôt, l'attaque « n'a donné lieu à aucune intrusion dans nos systèmes ni à aucune fuite de données ». C'est peut-être la seule consolation pour le groupe postal.

Quatre cents experts cyber ont été mobilisés pour sauver La Poste

Malgré les conséquences, avec des livraisons impactées, une Banque Postale chancelante sur la partie en ligne, un service Digiposte aux abois, La Poste dit avoir tenu bon. Philippe Bertrand insiste sur ce point. « Nos sites industriels et nos bureaux de poste ont continué leur activité. » La preuve, nous dit La Poste, ce sont les 180 millions de colis prévus qui ont bien été livrés pendant les fêtes. Dans les faits, ce fut bien plus compliqué, comme nous l'avions constaté, et sur ce point, l'entreprise n'est pas totalement de bonne foi. En revanche, les clients ont bien pu retirer leur argent normalement.

Jusqu'à quatre cents collaborateurs experts en cybersécurité ont été mobilisés, épaulés par l'ensemble du personnel, des facteurs aux guichetiers. « Le groupe La Poste a fait front grâce à la mobilisation collective », résume Bertrand. Un collectif qui surveille les systèmes 24 heures sur 24, 7 jours sur 7. « C'est grâce à la solidité de notre organisation que nous avons immédiatement détecté cette attaque. »

La riposte du groupe postal s'est articulée autour de trois priorités : repérer l'attaque, ensuite riposter immédiatement, et orchestrer les équipes. « Nous sommes parvenus rapidement à enchaîner ces différentes étapes, ce qui nous a permis de contenir cette attaque, malgré sa violence », explique le directeur de la sécurité. Pas si simple, quand on pilote un géant aux dizaines de systèmes interconnectés et des milliers de collaborateurs à mobiliser. « Nous n'avons jamais été à l'arrêt », martèle-t-il.

© Alexandre Boero / Clubic
© Alexandre Boero / Clubic

Les hackers isolés laissent place à des structures criminelles ultra-puissantes

A-t-on une meilleure idée aujourd'hui de qui était réellement derrière cette attaque au long cours ? « Nous ne sommes plus face à des hackers isolés à la recherche d'un coup d'éclat mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux. » Exit l'image d'Épinal du pirate en sweat à capuche dans sa chambre. Les victimes font désormais face à des mafias numériques aux ressources quasi illimitées, parfois soutenues par des puissances étatiques.

« Il y a deux ans, une attaque de cette ampleur n'était techniquement pas envisageable », rappelle Philippe Bertrand. À mesure que la puissance informatique progresse, les cybercriminels en profitent pour décupler leur force de frappe. Si le nombre d'attaques reste stable, leur violence explose. Une escalade technologique dont les entreprises font les frais. Et personne n'est aujourd'hui à l'abri.

Pour autant, il n'est pas question de baisser les bras. « Quels que soient les moyens mis en place, aucune organisation ne peut empêcher les cyberattaques. Notre responsabilité est d'avoir les moyens d'y faire face », philosophe le patron de la sécurité de La Poste. Adapter en permanence les défenses, monter en compétence, collaborer, voilà ce qu'il faut doublement maîtriser. La Poste s'appuie d'ailleurs sur les échanges avec d'autres grands groupes et travaille main dans la main avec l'ANSSI, l'agence cyber française, et la DGSI, le renseignement intérieur, qui d'ailleurs mène l'enquête. Dans cette guerre invisible, toute aide est bonne à prendre.