Cyberattaque : La Poste ne subit plus un piratage de ses services en ligne.
L’accès aux sites de La Poste et de la Banque postale est de nouveau impossible depuis jeudi matin en raison d’une nouvelle cyberattaque. Une précédente attaque, « d’une ampleur inédite », avait débuté le lundi 22 décembre et perturbé l’accès à plusieurs services de la Poste pendant plusieurs jours.
Après une cyberattaque qui avait considérablement perturbé le suivi des colis pendant Noël, l’accès aux sites de La Poste et de la Banque Postale est de nouveau impossible depuis jeudi matin, victimes d’une nouvelle attaque informatique. Selon des informations du groupe, cet incident a débuté jeudi vers 3 heures 30 et touche de nombreux services en ligne liés à la Poste.
« La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr et de La Banque Postale », a déclaré le groupe à l’AFP. En plus du suivi des colis, le coffre-fort numérique Digiposte est également inaccessible.
Pour effectuer des paiements en ligne, les clients de La Banque Postale ne peuvent plus confirmer leurs paiements via l’application, mais peuvent le faire par authentification par SMS. Les paiements sur les terminaux de paiement et les retraits aux distributeurs automatiques ne sont pas impactés. « Les équipes techniques sont mobilisées pour rétablir au plus vite la situation », a indiqué La Poste, précisant qu’aucune donnée n’a été compromise.
### Précédente attaque « d’une ampleur inédite »
Une attaque antérieure, qualifiée « d’une ampleur inédite » par le groupe, avait sérieusement perturbé l’accès à plusieurs services de la Poste, y compris le suivi des colis, à partir du lundi 22 décembre et ce, pendant plusieurs jours. La Poste avait indiqué que tous ses services avaient retrouvé leur pleine disponibilité cinq jours plus tard. Cette attaque était un déni de service, où les hackers envoient intentionnellement un grand nombre de requêtes pour saturer les serveurs, rendant ainsi le service inaccessible aux utilisateurs ordinaires.
Cette attaque avait été revendiquée par un groupe de hackers prorusses, NoName057 (16), connu pour ses opérations ciblant principalement l’Ukraine, mais aussi ses alliés, dont la France. Suite à une plainte de La Poste, le parquet de Paris a ouvert une enquête confiée à la direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber.
### Un groupe connu d’Europol
Les attaques par déni de service, souvent abrégées en DDoS, ne consistent pas en une intrusion dans les systèmes d’information, ce qui signifie que les pirates n’ont pas accès à des données sensibles. Leur seule conséquence est de nuire au service cible. Ces attaques peuvent impliquer un réseau de machines compromises qui amplifient leur force et saturent les serveurs visés. La précédente attaque avait néanmoins permis la distribution des colis et des courriers par La Poste, avec 2 millions de livraisons pour la seule journée du 24 décembre. L’accès au site et à l’application de La Banque Postale avait été rétabli plus rapidement que pour le suivi des colis.
Début décembre, l’autorité bancaire européenne avait averti sur l’instabilité géopolitique créant des risques opérationnels pour les banques du continent, particulièrement en matière d’attaques par déni de service.
### Le dossier Cyberattaque
Les agences Europol et Eurojust, lors d’une opération impliquant une douzaine de pays, avaient annoncé en juillet l’arrestation de deux personnes, en France et en Espagne, liées au groupe de hackers NoName057 (16). Sept mandats d’arrêt à l’encontre de suspects résidant en Russie avaient également été émis, selon Europol. Ce groupe avait particulièrement ciblé des infrastructures critiques en Europe, comme des fournisseurs d’électricité et de transports publics.
