Le groupe La Poste traverse l’un des épisodes numériques les plus sensibles de son histoire récente. Depuis lundi 22 décembre, ses services en ligne sont fortement perturbés par une cyberattaque qui touche à la fois les activités bancaires, le suivi des colis et plusieurs plateformes internes. Mardi soir, une revendication est venue lever toute ambiguïté sur l’origine de l’offensive. Le collectif de hackers prorusse Noname057(016) a publiquement assumé l’attaque, selon une confirmation du parquet de Paris. Cette revendication a entraîné la saisine immédiate des services spécialisés de l’État. Une enquête a été ouverte pour entrave au fonctionnement d’un système de traitement automatisé de données, un chef d’accusation classique dans ce type d’opération de saturation numérique. L’affaire a été confiée à l’Unité nationale cyber et à la Direction générale de la sécurité intérieure, signe de la sensibilité stratégique du dossier. Depuis plus de vingt-quatre heures, l’accès aux services du groupe reste instable. Si certains outils numériques ont commencé à refonctionner partiellement, le suivi des colis demeure indisponible et l’accès à plusieurs espaces bancaires reste erratique. Une situation d’autant plus critique qu’elle intervient à l’approche immédiate de Noël, période de pic absolu pour l’activité logistique et postale.
Une attaque par saturation, sans fuite de données à ce stade
Selon les éléments communiqués par le groupe, l’attaque repose sur une méthode désormais bien identifiée, celle du déni de service distribué. Cette technique consiste à submerger les serveurs d’un volume massif de requêtes afin de les rendre inaccessibles, sans nécessairement chercher à pénétrer les systèmes ou à exfiltrer des données sensibles. À ce stade, aucune compromission de données personnelles n’a été constatée, un point sur lequel La Poste insiste afin de rassurer ses clients. La situation reste toutefois évolutive. Les équipes informatiques du groupe travaillent en continu pour stabiliser les plateformes et contenir les effets de l’attaque, tout en maintenant la priorité opérationnelle sur l’acheminement physique des colis. Les autorités publiques ont confirmé que la distribution n’était pas interrompue, même si les usagers ne peuvent pas toujours en suivre l’avancement en temps réel. Cette cyberattaque n’est pas un événement isolé. Elle s’inscrit dans une série d’actions revendiquées ces dernières années par Noname057(016), un collectif connu pour ses attaques ciblant des institutions et des infrastructures occidentales. En France, le groupe s’est déjà illustré par des opérations similaires contre des sites officiels, notamment ceux du ministère de la Justice, de plusieurs préfectures et de collectivités locales.
Un collectif déjà connu des services français
Le profil de Noname057(016) est bien documenté par les services de sécurité. Depuis 2023, ce collectif est soupçonné d’avoir participé à près de 2 200 attaques numériques visant des intérêts français. En juillet dernier, les autorités avaient annoncé le démantèlement de son service central, une opération qui n’a manifestement pas mis un terme à ses capacités de nuisance. La revendication de l’attaque contre La Poste confirme la persistance de cellules actives et d’une capacité de mobilisation rapide. Pour les enquêteurs, l’enjeu dépasse largement le cadre d’un simple incident technique. La Poste constitue une infrastructure critique, à la fois par son rôle économique, son ancrage territorial et ses missions de service public. Une attaque visant à perturber ses systèmes à un moment aussi stratégique revêt une dimension symbolique forte, susceptible de s’inscrire dans une logique de pression politique ou de démonstration de force numérique. Du côté des pouvoirs publics, la mobilisation est totale. L’objectif affiché est double, rétablir au plus vite la stabilité des services et identifier précisément les responsabilités afin de documenter les modes opératoires du groupe. Cette affaire relance également les interrogations sur la résilience des grandes infrastructures françaises face aux attaques cyber, dans un contexte international marqué par une intensification des tensions et une banalisation des offensives numériques. À court terme, les clients de La Poste sont invités à la patience, les autorités rappelant que les perturbations restent techniques et temporaires. À plus long terme, cet épisode pourrait accélérer de nouvelles mesures de renforcement de la cybersécurité des services publics, alors que la menace, elle, ne montre aucun signe d’essoufflement.
