Cette cyberattaque intervient au début de la semaine des fêtes de Noël, période la plus dense pour La Poste. Sur les deux derniers mois de l’année, elle trie et distribue 180 millions de colis.
Le parquet de Paris a indiqué à l’AFP avoir ouvert une enquête «pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données», confiée à l’Unité nationale cyber (UNC) et la Direction générale de la sécurité intérieure (DGSI, renseignements intérieurs).
Il a par ailleurs confirmé que le groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant principalement l’Ukraine mais aussi ses alliés dont la France, avait revendiqué l’attaque. Cette revendication ne mentionne toutefois que le nom de domaine «lidentite.numerique.laposte.fr» dont l’accès n’était pas perturbé dans l’après-midi, a constaté l’AFP.
Le chercheur en cybersécurité Baptiste Robert a appelé sur son compte X à la prudence quant à cette revendication «tardive», rappelant qu’il est «habituel de voir des revendications opportunistes» par des groupes cherchant la lumière médiatique.
«La distribution des colis et des courriers s’est déroulée normalement aujourd’hui», a écrit le groupe dans un message envoyé à l’AFP à 19H30 (18H30 GMT), malgré «ce contexte difficile».
Mardi matin, le ministre de l’Economie Roland Lescure avait souligné que «la priorité des priorités», c’était «de faire en sorte que les colis arrivent à temps pour Noël».
«L’accès à nos services en ligne s’est globalement amélioré dans la journée, avec une instabilité plus marquée sur laposte.fr.», selon le dernier point de situation de La Poste à 19H30 (18H30 GMT).
Concernant La Banque Postale, «des ralentissements» ont pu être observés «dans certaines circonstances» mais les opérations bancaires en bureau de poste ont «normalement fonctionné», a précisé le groupe. Des difficultés demeuraient néanmoins dans «l’accessibilité (des) centres d’appel».
La Poste, qui a déposé plainte mardi, avait assuré lundi qu’aucune donnée sensible n’a été volée, évoquant un incident de type «déni de service».
Ces attaques informatiques consistent à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu’ils ne soient plus accessibles.
