À quelques heures de Noël, La Poste reste prise en otage par une attaque DDoS qui s’éternise. Pour les experts, il s’agit d’une opération de « sabotage » qui cherche à nuire à la France et aux millions de Français qui attendent un colis. On fait le point sur la cyberattaque à quelques heures du réveillon.
Deux jours après le coup d’envoi de la cyberattaque contre La Poste, une partie des services du groupe sont toujours inaccessibles. Même si l’attaque DDoS (Distributed Denial of Service) perd progressivement en intensité, plusieurs services en ligne, comme Colissimo et Digiposte, ne fonctionnent toujours pas normalement… alors que le réveillon de Noël approche à grands pas.
Pour Daniel Crowe, le vice-président de Netscout France, un éditeur américain de solutions de cybersécurité, la cyberattaque « relève d’une stratégie de sabotage manifeste, orchestrée durant l’un des moments les plus critiques de l’année ». Les cybercriminels n’ont pas frappé à n’importe quel moment de l’année.
A lire aussi : Cyberattaque contre La Poste – la France ouvre une enquête
Le moment parfait pour paralyser La Poste
Le timing de l’attaque a été choisi avec soin pour causer le plus de perturbations que possible. En paralysant La Poste à quelques jours de Noël, les hackers frappent la France au moment où « le volume de colis est à son maximum et où le risque de retards de livraison impacte le plus durement les clients ».
De nombreux Français comptent en effet sur les services postaux pour recevoir ou pour envoyer des cadeaux de Noël. Sur les deux derniers mois de l’année, La Poste trie 180 millions de colis en France. Comme l’explique Roland Lescure, ministre de l’Economie et des Finances, « vous n’avez pas aujourd’hui les moyens d’aller voir sur le site » où en est le colis. Néanmoins, le précieux paquet est bien en route vers sa destination. La Poste assure que « la distribution se déroule normalement ».
Toutefois, au vu des perturbations survenues au sein des bureaux de poste, et de leurs outils internes, il n’est pas impossible que les livraisons prennent du retard… et arrivent après le 25 décembre.
« Si La Poste a indiqué que les données clients n’ont pas été compromises, une attaque par déni de service distribué (DDoS) capable de rendre des services essentiels inaccessibles pendant la période la plus chargée de l’année entraîne malgré tout des conséquences opérationnelles, financières et réputationnelles significatives », nous explique Anne Cutler, experte en cybersécurité chez Keeper Security.
A lire aussi : c’est quoi l’attaque par « déni de service » qui bloque encore Colissimo ?
Une cyberattaque bien préparée
Bien en amont de la cyberattaque, les cybercriminels ont pris le temps de se pencher sur l’infrastructure de La Poste. De l’avis de Netscout, l’attaque DDoS a été soigneusement planifiée. Les « cybercriminels consacrent un temps considérable à cartographier l’architecture réseau de leurs cibles, étudiant leur structure pour identifier les adresses IP critiques ou les pare-feux les plus exposés », ajoute Daniel Crowe.
Plusieurs vagues d’attaques contre la France
Selon les chercheurs de Netscout, l’attaque par déni de service contre La Poste s’inscrit dans une vaste offensive à l’encontre de la France. Les experts tendent à penser que l’attaque a bien été orchestrée par les hackers pro-russes de NoName057(16), qui ont revendiqué l’incident. Sur leur canal Telegram, les pirates indiquent qu’ils vont continuer « à faire plaisir à la France avec nos petits cadeaux, DDoS, DDoS »
Le spécialiste de la cybersécurité explique avoir « identifié plusieurs attaques anonymisées qui semblent s’inscrire dans une campagne menée par le groupe NoName057(16) visant actuellement des intérêts français ». Les attaques se concentrent sur « des sites web utilisant des systèmes de paiement et d’identification », dont ceux de La Poste. Plusieurs vagues successives ont été identifiées par les chercheurs de l’équipe Asert de Netscout. Sans grande surprise, les frappes sont de courte durée. Elles ne durent pas plus de 4 ou 5 minutes.
Cyberattaque de la Poste tjrs en cours…
Bon courage à toutes les équipes de la Poste qui font plus que le maximum pour rétablir les services, à quelques heures de Noël !
*L’acteur cybercriminel derrière a résolument bcp de moyens à sa disposition et veut vraiment et…
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 24, 2025
De l’avis du chercheur Clément Domingo, l’entité à l’origine de la cyberattaque « a résolument beaucoup de moyens à sa disposition ». C’est pourquoi l’offensive se poursuit dans le temps. On peut supposer que les hackers se servent d’un botnet, un réseau d’appareils compromis, pour surcharger les serveurs de La Poste.
Une attaque qui risque de durer
Alors que les investigations continuent, certains experts estiment que la cyberattaque qui paralyse La Poste est susceptible de durer dans le temps. Interrogé par Radio France, Eric Schmitlin, expert en cybersécurité au sein du cabinet Akyl, pense que l’opération « peut potentiellement durer un petit moment ». On a vu « des cyberattaques, certes un peu différentes de celles-ci, durer des semaines, des mois, parfois même des années », prévient l’expert, estimant malgré tout que les services de La Poste pourraient revenir « en ligne plus vite ».
Pour rappel, ce n’est pas la première fois qu’une attaque DDoS paralyse les services de La Poste. En février 2024, une vague d’attaques par déni de service avait déjà bloqué les services en ligne du groupe. L’attaque n’avait cependant pas duré plus de six heures.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.