La cyberattaque contre La Poste perd en intensité à deux jours de Noël

La cyberattaque qui a frappé lundi La Poste et ses services en ligne de suivi de courrier et de banque avait "baissé en intensité" mardi, mais continuait, selon l'entreprise ( AFP / Christophe ARCHAMBAULT )

La cyberattaque, revendiquée par des hackers prorusses, qui a touché La Poste à quelques jours de Noël était "toujours en cours" mardi soir, mais avait "perdu en intensité", selon l'opérateur postal.

Le parquet de Paris a indiqué à l'AFP qu'il avait ouvert une enquête "pour des faits d'entrave au fonctionnement d'un système de traitement automatisé de données", confiée à l'Unité nationale cyber (UNC) et la Direction générale de la sécurité intérieure (DGSI).

L'attaque informatique est survenue lundi, au début de la première semaine des fêtes de fin d'année, période la plus dense pour La Poste. Sur les deux derniers mois de l'année, le groupe trie et distribue 180 millions de colis.

"La distribution des colis et des courriers s’est déroulée normalement aujourd’hui (mardi)", malgré "ce contexte difficile", a signalé le groupe dans un message envoyé à l'AFP à 19H30.

Mardi matin, le ministre de l'Economie Roland Lescure avait souligné sur BFMTV/RMC que "la priorité des priorités", c'était "de faire en sorte que les colis arrivent à temps pour Noël".

Dans un bureau de poste du 2e arrondissement de Paris, l'AFP a constaté que le service n'était que marginalement perturbé mardi. La réception des colis était assurée et le courrier distribué. Seul le suivi des colis sur internet restait inopérant.

Au comptoir, Monique Petit, 69 ans, un paquet sous le bras à destination de Nantes, s'estimait "peu inquiète" concernant l'acheminement de son colis. "Tout a l'air de fonctionner normalement. C'est un cadeau de Noël pour ma fille, j'espère qu'elle l'aura dans les prochains jours", a-t-elle expliqué.

"On m'a indiqué que le suivi de colis ne fonctionne pas, mais je passerai un coup de téléphone pour savoir s'il est arrivé", a-t-elle ajouté.

- Hackers prorusses ? -

"L’accès à nos services en ligne s’est globalement amélioré dans la journée (mardi), avec une instabilité plus marquée sur laposte.fr.", selon le dernier point de situation de l'entreprise à 19H30.

Concernant La Banque postale, "des ralentissements" ont pu être observés "dans certaines circonstances", mais les opérations bancaires en bureau de poste ont "normalement fonctionné", a précisé le groupe.

Des difficultés demeuraient néanmoins dans "l'accessibilité (des) centres d'appel".

La Poste, qui a déposé plainte mardi, avait assuré lundi qu'aucune donnée sensible n'avait été volée, évoquant un incident de type "déni de service".

Ces attaques informatiques consistent à surcharger des sites web et des applications par des requêtes ciblées de telle sorte qu'ils ne soient plus accessibles.

Le parquet a confirmé que le groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant principalement l'Ukraine mais aussi ses alliés dont la France, avait revendiqué l'attaque.

Mais cette revendication ne mentionne que le nom de domaine "lidentite.numerique.laposte.fr" dont l'accès n'était pas perturbé dans l'après-midi, a constaté l'AFP.

Le chercheur en cybersécurité Baptiste Robert a appelé sur son compte X à la prudence quant à cette revendication "tardive", rappelant qu'il était "habituel de voir des revendications opportunistes" par des groupes cherchant la lumière médiatique.