Panne à La Poste et Banque Postale : explications sur la situation
Le 1er janvier 2026, le groupe La Poste ne parvient pas à accéder à laposte.fr ni à se connecter à l’application de La Banque Postale en raison d’une cyberattaque. Cette panne survient une semaine après une précédente offensive entre le 22 et le 26 décembre qui avait déjà perturbé le suivi des colis de Noël.
On pensait avoir tourné la page après les galères de fin décembre, mais ce n’est pas le cas. Ce jeudi 1er janvier 2026, le groupe La Poste débute l’année de la pire des manières. Il est impossible d’accéder à laposte.fr ou de se connecter à l’application de La Banque Postale. Le message affiché sur la page d’accueil ne laisse aucun doute : le groupe est confronté à une cyberattaque.
Cette panne se produit seulement une semaine après une première offensive qui avait déjà mis à l’épreuve la patience des utilisateurs entre le 22 et le 26 décembre. À cette époque, le suivi des colis de Noël avait été fortement perturbé. Aujourd’hui, ce sont tous les systèmes d’information qui semblent être en difficulté. La Poste confirme bien l’attaque, mais pour l’heure, les détails techniques sont transmis de manière sporadique.
Quel est le problème, techniquement ?
Techniquement, il s’agit très probablement d’une attaque par déni de service distribué (DDoS). En d’autres termes : imaginez des milliers, voire des millions de fausses connexions essayant d’entrer dans un magasin simultanément. La porte est bloquée, les clients légitimes ne peuvent pas entrer. Les serveurs saturent et finissent par ne plus répondre.
C’est une méthode « bourrine », mais efficace pour nuire à la réputation d’une entreprise. L’attaque de la semaine précédente avait été revendiquée par NoName057(16). Ce nom peut ne pas vous être familier, mais il s’agit d’un groupe de hackers activistes pro-Kremlin très actif. Ils ciblent systématiquement les pays qui soutiennent l’Ukraine, et la France fait partie de leurs cibles de choix.
Leur marque de fabrique ? Des attaques prolongées. La panne de Noël a duré cinq jours, ce qui est inhabituellement long pour une attaque DDoS classique. En général, de telles attaques ne durent que quelques heures. À présent, l’infrastructure de La Poste semble avoir du mal à gérer ou à filtrer le trafic malveillant. Le fait que cela se reproduise aujourd’hui prouve que la faille, ou du moins la vulnérabilité à ce type de saturation, n’a pas été entièrement colmatée.