La Poste victime d'une tentative de piratage, voici ce qu'on sait

09 mai 2022 à 08h20
18
LaPoste

La Poste a temporairement suspendu l’accès à sa messagerie après une tentative de piratage. 

Depuis plusieurs semaines, les services POP et IMAP du client mail laposte.net sont soumis à plusieurs restrictions, qui empêchent les professionnels de la santé de communiquer avec la Sécurité Sociale.

La Poste victime d'une tentative de piratage

L’entreprise avait d’abord commencé par empêcher les adresses IP hors France de s’y connecter avant de bloquer l’accès à ses services à l’ensemble des utilisateurs. Ils ont néanmoins la possibilité de se tourner vers le webmail ou l’application mobile dédiée de laposte.net. Les mots de passe de certains d’entre eux ont été réinitialisés.

Une décision prise pour empêcher des « tentatives d’accès utilisant une liste de mots de passe et d'e-mails associés via un jeu de données trouvé sur internet », expliquent les responsables du groupe. Une base de données liée à laposte.net s’est en effet retrouvée pendant un court laps de temps sur le canal Telegram du groupe de hackers Lapsus$. L’origine exacte de ce  « jeu de données » exploité reste encore floue, mais le service a préféré ne pas prendre de risque. 

La Poste a annoncé ce vendredi 6 mai un premier calendrier de retour progressif du service suite aux difficultés rencontrées par les professionnels de santé, qui sont des dizaines de milliers à l’utiliser. À compter de ce lundi 9 mai, ils seront les premiers à retrouver l’accès aux services POP et IMAP. Il sera ensuite établi auprès de l’ensemble des utilisateurs dès le mercredi 11 mai.

Source : ZDnet

Après les années 2020 et 2021 marquées par le recours massif au télétravail, la cybercriminalité se porte mieux que bien. Nous sommes toujours, malheureusement, dans une situation qui rend l’utilisation d’une suite de sécurité complète fortement recommandée, voire indispensable, en tous cas sous Windows. Et c’est dans ce contexte que nous avons une fois de plus passé en revue les principales suites de sécurité disponibles sur PC. Quel est le meilleur antivirus pour 2022 ?
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
16
mrassol
Ahhhhhh, la poste, même en version numérique, c’est toujours le dernier kilomètre qui pose problème.
bennukem
Le problème initial c’est d’être chez la poste… comme moi quoi …
ar-s
Les FR toujours à la traine coté mail de toute manière. Là ce n’est pas la faute de la poste mais mine de rien, j’ai 46 ans et depuis petit, les services liés à la poste ont toujours été lents, en retard technologiquement… Et la privatisation n’a rien changé à cela.
caiman_one
Et ça dure depuis le 14 avril soit 1 mois, alors ça m’a pris un bon moment mais tous mes comptes en laposte .net sont changés, finalement c’est faisable dans 99% des cas et sur les 3 comptes qui ne voulaient pas, j’en ai supprimé 2, reste 1 seul. Par contre je veux bien le coup de l’attaque mais elle arrive juste au moment ou la poste livre sa nouvelle appli mobile qui en plus comporte 2 pages de partenaires à accepter pour les pub. Et si je rajoute les 3 ou 4 fois où ils m’ont remonté des sauvegardes avec des messages en double, en triple… suis content de m’en décoller, dommage car à la base c’était une notion de service public avec une adresse pour chaque français mais 1 mois d’interruption de service, y a comme un gros problème de continuité de service non !
Jolan
Ce n’est pas tant la panne que l’absence totale d’information : « bloqué momentanément ». Momentanément, au début, on se dit c’est quelques heures, puis quelques jours.<br /> Et 1 mois plus tard toujours le même message sans plus de nouvelles, si ce n’est à travers certains média interposé.<br /> Utilisant un système de cryptage avec les mails, j’ai écris au support pour demander plus de détails sur les délais prévu, leur indiquant que le web mail n’était pas la solution pour moi. Il m’ont répondu qu’en attendant je pouvais utiliser … le web mail.
robert_b
C’est vrai qu’il n’y a que les services Français qui rencontrent ce type de problèmes…<br /> Yahoo doit être français ?<br /> Pour les professionnels de santé, ils n’ont qu’à faire le nécessaire pour passer à de la messagerie sécurisée. Ça tombe bien il y en a une gratuite et prévue pour eux…<br /> C’est sûr que c’est lourd et que leur Webmail n’est pas génial mais bon s’il n’y avait qu’eux…<br /> Le stockage proposé, la taille maximale des mails et quelques autres petits plus me font toujours garder mes adresses laposte…
Nymoi
Ah, ben moi ça fait « que » depuis 2 jours que c’est « en panne ». C’est vrai que je devrais changer, je pensais que c’était plus sécurisé (pourquoi ? j’en sais rien… peut-être la notion de « courriers » on se dit que ça marche bien avec La Poste - au contraire des colis)
Peggy10Huitres
les services POP et IMAP du client mail laposte.net sont soumis à plusieurs restrictions, qui empêchent les professionnels de la santé de communiquer avec la Sécurité Sociale.<br /> un premier calendrier de retour progressif du service suite aux difficultés rencontrées par les professionnels de santé, qui sont des dizaines de milliers à l’utiliser.<br /> Sinon y’a Wanadoo ou Lycos <br /> Ce pays me surprendra toujours autant …
philou44300
J’utilisais cette messagerie jusqu’a des tentatives de piratage répétées de ma boite mail et des sites associés (mon mail faisait parti de plusieurs fuites de données de différents sites qui avaient été piratés). Heureusement je m’y connectais régulièrement et voyais les tentatives faites en pleine nuit. J’ai depuis changé de mail par un fournisseur plus sécurisé avec double authentification (pas proposé par laposte.net) et ai changé sur tous les sites.<br /> En plus le domaine était bloqué par d’autres messagerie car laposte.net semble très utilisé pour le spam donc les mails envoyés tombaient en spam…
fabien00
L’article arrive un peu tard, ça refonctionne depuis ce soir… Jamais eu de soucis avec mes adresses laposte.net jusqu’à cette interruption (partielle car toujours accessible par webmail) un peu longue, espérons que c’est un mal pour un bien ! L’avantage de laposte.net, c’est que c’est pas Google (vous êtes le produit…), ni votre fournisseur d’accès (orange, free,…) qui vous coupe votre adresse mail à la résiliation ! ça fait plus de 20 ans que j’ai des adresses mail chez laposte.net, je sais de quoi je parle
Jolan
La messagerie sécurisé médicale concerne l’échange de vrai mail de professionnel de santé à professionnel de santé et beaucoup l’utilisent. Mais pour la télétransmission Sesam Vital, ils n’ont pas tellement le choix : il leur faut un mail supportant POP et SMTP.<br /> Et dans ce domaine, il y a de moins en moins le choix. Beaucoup se sont rabattu sur La Poste parce que c’est simple et indépendant de leur abonnement internet susceptible de changer.<br /> La sécurisation est apporté par le chiffrement des messages avec la carte à puce du médecin.
negima
Toujours pas rétabli. Il faut donc attendre jusqu’à demain. Je viens de migrer hier vers un autre service mail. Un mois pour rétablir, on peut dire qu’ils ont fait exprès pour traîner pour forcer les gens à utiliser leur application propriétaire bourré de pub et ils ont réussi : beaucoup sont passés à leur application propriétaire.
keyplus
c es tpenible mais bon entre google qui me tanne avec leur truc ultra securise que j y comprend que dalle et que j arrive pas a me connecter je prefere encore la poste
pbl95
Que LaPoste ait subi un incident de sécurité, n’est pas dramatique en soi : cela arrive à tout le monde, même aux plus grandes entreprises internationales.<br /> Ce qui est choquant, et invraisemblable, c’est l’accumulation de comportements inadmissible dans la gestion de cette crise, qui en fait non plus un incident, mais un véritable accident industriel.<br /> Interruption du service sans aucun préavis (un message à tous les utilisateurs aurait permis de prévenir), absence d’information après coup, durée de l’incident (un mois pour remise en service partielle), service assistance sans aucune compassion pour les usagers et incapable de donner la moindre information utile.<br /> On peut aussi s’interroger sur la problématique des données personnelles : si des données de connexion ont été utilisées à l’insu des usagers, il s’agit d’une violation de données et cela aurait dû être signalé à la CNIL et, vu l’impact, aux personnes concernées.<br /> Une communication publique aurait été un minimum, alors qu’il a fallu que les usagers s’alarment sur les réseaux sociaux pour arriver à alerter les médias.<br /> Il a 20 ans, La Poste promettait aux française de disposer d’une adresse mail « Une sorte de " super mail " qui pourrait, pourquoi pas, faire office de preuve lors de transactions par courrier électronique, de quoi rassurer commerçants et consommateurs. » (01Net le 28/08/2000).<br /> Avec cet accident majeur, peut-on encore parler de rassurer qui que ce soit ?<br /> Aujourd’hui La Poste se présente comme fournisseur d’identités. Il y a de quoi être inquiet si ce service est susceptible de subir une interruption d’un mois comme le mail.<br /> Ce qui est terrible avec cet accident, c’est qu’il annule 20 ans de confiance, et pousse de nombreux usagers à changer de fournisseur.<br /> Mais c’est peut-être l’objectif ?
pbl95
11 mai 9 heures : toujours rien !
Francois-Xavier
Je suppose que l’équipe fait du mieux pour rétablir un service gratuit qui nous aura bien rendu service jusqu’à présent mais effectivement il faut reconnaitre que cette panne qui dure est pénalisante aussi je lui serais reconnaissant d’envisager de mettre en place une redirection d’emails pour nous sortir d’embarras.
odyssseus
Idem lundi 16 mai…<br /> Ca roupille sec…
caiman_one
17 mai, toujours HS, pour moi c’est un gros pipo le coup de l’attaque, le seul gars qui savait comment ça marchait est parti à la retraite, le serveur a planté et personne ne sait ce qu’il faut faire (désolé c’est mon côté informaticien d’une grande administration française qui ressort…) le pire c’est que je dois pas être loin de la vérité, par contre j’ai fini de tout basculer, je garde l’appli sur mobile pour contrôle mais j’ai enfin fait ce qu’il fallait pour les oublier
paulposition
Trouvé sur le site Bug Laposte.net (mail) ? problèmes et pannes en cours<br /> « 13 mai 2022 à 14h49<br /> Il faut réinitialiser son mot de passe comme si on l’avait perdu. Ne pas le faire depuis la boîte mail quand elle est déjà ouverte et faire « réinitialiser le mdp ». Il faut vraiment avant connexion faire « mot de passe perdu » ! Attention, il faut que vous ayez indiqué un compte mail de secours pour recevoir le lien de réinitialisation. »<br /> Il faut que le lien de réinitialisation ne soit pas un de « laposte.net » pour éviter d’être bloqué,"<br /> Apparemment, cela semble bien fonctionner ; a essayer,donc <br /> Screenshot 2022-05-17 at 14-34-30 La poste.net1024×1306 107 KB<br /> « Puis ensuite, d’après ce que je me rappelle, il faut renseigner l’adresse pour laquelle tu veux changer le mot de passe, puis saisir le code qu’ils t’ont envoyé sur ton adresse de secours, puis 2 fois le nouveau mot de passe ».
Voir tous les messages sur le forum

Lectures liées

Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Mozilla corrige 2 failles critiques dans Firefox 100
En Russie, le navigateur Chrome est bloqué à la version 100
Au Texas, la justice pointe du doigt Google pour le mode incognito de Chrome
Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Haut de page