À la veille de Noël, La Poste avance sur une ligne de crête. Après quarante-huit heures de perturbations majeures, le groupe assure que la cyberattaque dont il a été la cible a perdu en intensité. Une amélioration relative, prudente, alors que l’essentiel était ailleurs : maintenir la distribution physique des colis dans l’une des périodes les plus critiques de l’année. Selon le point de situation diffusé mercredi après-midi, l’attaque, qualifiée d’« ampleur et de puissance inédites », est désormais fluctuante. Les flux numériques restent instables, mais la pression exercée sur les systèmes a diminué. Le site laposte.fr, particulièrement touché, est de nouveau accessible, même si le suivi des colis demeure dégradé. Autrement dit, les paquets arrivent, mais leur traçabilité informatique n’a pas encore retrouvé un fonctionnement normal. Sur le terrain, La Poste met en avant un chiffre clé destiné à rassurer clients et partenaires : 5,5 millions de colis ont été distribués depuis lundi matin, dont près de 2 millions pour la seule journée du 24 décembre. Un volume massif, emblématique de l’enjeu logistique de cette séquence. Le groupe insiste sur le fait que la distribution du courrier et des colis ne s’est jamais arrêtée, malgré les dysfonctionnements numériques.
Un système attaqué, mais une chaîne logistique préservée
La distinction est centrale dans la communication de La Poste. Si les outils informatiques ont été pris pour cible, l’activité opérationnelle, elle, a tenu. Les centres de tri, les tournées de distribution et les plateformes logistiques ont continué à fonctionner, parfois en mode dégradé, mais sans interruption générale. La difficulté s’est surtout concentrée sur les interfaces numériques accessibles au public, en particulier le suivi des envois, devenu erratique ou temporairement inaccessible. La banque en ligne du groupe a, de son côté, repris un fonctionnement normal, tout comme les centres d’appel. Un retour à la normale partiel, qui traduit une remise en route progressive des services essentiels, mais aussi la complexité d’un système attaqué sur plusieurs fronts à la fois. Dans ce type de cyberattaque par saturation, la priorité consiste moins à réparer qu’à absorber, filtrer et stabiliser.
Une attaque revendiquée, une enquête en cours
Sur le plan judiciaire, une enquête a été ouverte par le parquet de Paris. Les investigations portent sur une entrave au fonctionnement d’un système de traitement automatisé de données. La revendication de l’attaque par un groupe de hackers prorusse, déjà connu pour des opérations similaires visant des infrastructures françaises, place l’épisode dans un contexte plus large de tensions numériques et géopolitiques. Pour La Poste, l’enjeu dépasse largement l’incident technique. Il s’agit de démontrer sa capacité de résilience face à des attaques ciblant des services considérés comme critiques, à un moment où la dépendance au numérique est maximale. La période des fêtes agit ici comme un révélateur : la solidité d’un groupe se mesure autant à ses serveurs qu’à ses facteurs.
Une normalisation encore fragile
Si le groupe évoque une amélioration, il ne parle pas de retour à la normale. Le suivi informatique reste perturbé, et des ralentissements peuvent encore affecter certains services en ligne. La Poste reconnaît implicitement que la stabilisation complète prendra du temps, même si l’essentiel, selon elle, est assuré : les colis arrivent à destination. À court terme, l’objectif est clair : passer le cap de Noël sans rupture majeure. À moyen terme, la question sera celle des enseignements tirés de cette attaque, de la robustesse des infrastructures numériques et de la capacité à faire face à des offensives similaires à l’avenir. Car si la cyberattaque a perdu en intensité, elle a surtout rappelé une évidence : dans un service public aussi exposé que La Poste, la continuité repose désormais autant sur le réseau informatique que sur les routes de distribution.
