Cyberattaque: le site de la Poste de nouveau paralysé

Après une attaque informatique qui avait fortement perturbé le suivi des colis pendant la période de Noël, l'accès aux sites de La Poste et de la Banque Postale est de nouveau impossible depuis jeudi matin, victimes d'une nouvelle cyberattaque.

D'après une page internet du groupe, ce nouvel incident, qui concerne de nombreux services en ligne liés à la Poste, a débuté jeudi vers 03H30.

"La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr et de La Banque Postale", a confirmé le groupe à l'AFP.

Outre le suivi des colis, le coffre-fort sécurisé Digiposte est également inaccessible.

Pour payer en ligne, les clients de La Banque Postale ne peuvent plus confirmer leur paiement via l'application mais peuvent le faire par une authentification par SMS. Les paiements sur les terminaux de paiement ou les retraits au distributeur d'espèces ne sont pas affectés.

"Les équipes techniques sont mobiliées pour rétablir au plus vite la situation", a fait savoir La Poste, qui précise qu'aucune donnée n'a fuité.

Une précédente attaque, "d'une ampleur inédite" selon les termes du groupe, avait fortement perturbé l'accès à plusieurs services de la Poste, dont le suivi des colis, à partir du lundi 22 décembre et pour plusieurs jours.

La Poste avait indiqué que tous ses services étaient de nouveau pleinement disponibles cinq jours plus tard.

Il s'agissait d'une attaque par déni de service: les pirates multiplient volontairement les requêtes vers les serveurs d'un service pour les saturer, ce qui les rend inaccessibles pour les utilisateurs lambda.

L'attaque avait été revendiquée par un groupe de hackers prorusses NoName057(16), responsable de multiples opérations visant principalement l'Ukraine mais aussi ses alliés, dont la France.

Après une plainte de La Poste, une enquête a été ouverte par le parquet de Paris, confiée à la direction générale de la sécurité intérieure (DGSI) et à l'unité nationale cyber.

Un groupe connu d'Europol

Les attaques par déni de service, souvent désignées par leur acronyme en anglais DDoS, ne sont pas des intrusions dans les systèmes d'information, les pirates n'ont donc pas accès à des données sensibles. Elles ont pour unique conséquence de nuire au service attaqué.

Elles peuvent notamment faire appel à un réseau de machines piratées qui multiplient la force de frappe et saturent les serveurs visés.

Cette précédente attaque n'avait pas empêché la distribution des colis et des courriers par la Poste, dont 2 millions pour la seule journée du 24 décembre.

L'accès au site et à l'application de la Banque Postale avait également été rétabli plus rapidement que le suivi des colis.

Début décembre, l'autorité bancaire européenne avait mis en garde contre l'instabilité géopolitique qui créait pour les banques du continent des risques opérationnels, notamment en ce qui concerne les attaques par déni de service.

Les agences Europol et Eurojust, dans une opération qui avait impliqué une douzaine de pays, avaient annoncé en juillet avoir arrêté deux personnes, en France et en Espagne, liées au groupe de hackers NoName057(16).

Sept mandats d'arrêt contre des suspects résidant en Russie avaient également été émis, avait précisé Europol.

Le groupe de hackers avait notamment visé des infrastructures importantes en Europe telles que des fournisseurs d'électricité et de transports publics.