Les sites de La Poste et de La Banque postale ont été la cible d'une nouvelle cyberattaque, paralysant l'accès à divers services tels que le suivi des colis et le coffre-fort numérique Digiposte. Ce nouvel incident survient peu de temps après une attaque massive perturbant le suivi des colis durant les fêtes de fin d'année.
Selon un communiqué du groupe, l'attaque a débuté aux alentours de 03h30 et a été maîtrisée en fin d'après-midi.
« Plus de plusieurs milliards de tentatives de connexion par seconde ont été dirigées vers nos systèmes », a indiqué La Poste. SaxX, un hacker éthique, explique que cette attaque repose sur un principe de déni de service, où les pirates inondent le site de requêtes, le rendant inaccessible.
Des soupçons de puissance étrangère
Ce type d'attaque requiert des moyens considérables, tant financiers que techniques. SaxX avance l'hypothèse d'une implication d'une puissance étrangère, une conjecture d'autant plus plausible compte tenu de l'intensité de l'attaque. Ces cybercriminels ne gagnent pas directement de l'argent, mais cherchent à créer un impact visible sur les services concernés.
Il est important de souligner qu’il ne s’agit pas d’un vol de données : la volonté des attaquants est de nuire aux services, sans accès à des informations sensibles.
Un précédent incident similaire avait été revendiqué par un groupe prorusse, NoName057, connu pour ses attaques visant l'Ukraine et ses alliés, dont la France. Bien que cette dernière attaque ait perturbé les opérations, elle n'a pas empêché la distribution de plus de deux millions de colis le 24 décembre. La répétition de ces attaques interroge sur la robustesse des systèmes de La Poste.
« Ce genre de situation soulève des questions sur la vulnérabilité de nos infrastructures face à des assauts de cette ampleur », conclut SaxX, mettant en lumière la nécessité d'améliorer les mesures de cybersécurité.
