Thrift Shop

Les services en ligne de la Poste sont inaccessibles jeudi 1ᵉʳ janvier. Le groupe public a d’abord évoqué une cyberattaque sur son site laposte.fr, avant de revenir à un simple message d’indisponibilité. Ce nouvel incident intervient après une semaine de Noël déjà marquée par plusieurs jours d’interruption de service.

Programmés à minuit sur ses réseaux sociaux, les vœux de nouvelle année du groupe La Poste sonnent sans doute de façon un peu ironique aux oreilles des équipes chargées de veiller à la bonne marche des services informatiques du groupe. Jeudi matin, les principaux services en ligne de la Poste sont en effet tombés en carafe, à commencer par le site laposte.fr.

Une nouvelle attaque par déni de service ?

« Notre site est indisponible. Nos équipes mettent tout en œuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée », indiquait ce dernier vers 11h30.

Vers 8 heures jeudi matin, il affichait cependant un message évoquant une attaque informatique, indique par exemple BFM. « Le site laposte.fr et l’ensemble des systèmes d’information de La Poste fait actuellement face à une cyberattaque », était-il écrit. Le message change de nouveau ce midi : « La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr ».

La Poste, qui n’a pour l’instant pas communiqué sur ses réseaux sociaux, a simplement confirmé à l’AFP enquêter sur l’incident en cours, sans plus de précision.

« Nous vous informons qu’un incident est survenu ce matin à partir de 3h30, affectant l’ensemble de nos solutions connectées. Toutes nos équipes sont pleinement mobilisées pour rétablir le service dans les meilleurs délais. Nous vous remercions pour votre compréhension et vous prions de nous excuser pour la gêne occasionnée », informe une page dédiée au statut des services Colissimo.

L’hypothèse d’une nouvelle attaque par déni de service distribué (DDoS, pour distributed denial of service) semble à ce stade la plus probable : la Poste a en effet déjà subi une offensive de la sorte la semaine de Noël.

Débutée le 22 décembre, l’attaque avait provoqué une interruption de deux jours des principaux sites de la Poste, et des dysfonctionnements prononcés pendant deux jours supplémentaires. Le 26 décembre, le groupe indiquait toujours subir les assauts des pirates.

Une opération encore non revendiquée

L’attaque déclenchée le 22 décembre avait été revendiquée le lendemain par le groupe Noname057, qui célèbre d’habitude plus rapidement ses succès. En ce 1ᵉʳ janvier, les canaux Telegram qui se revendiquent de Noname057 mentionnent une série d’attaques DDoS dirigées sur les sites Web de plusieurs collectivités allemandes et certains sont effectivement, d’après nos constatations, hors service jeudi vers midi. À cette heure, ils n’évoquaient cependant pas la Poste.

+1

Le début d’une nouvelle année est traditionnellement l’occasion des retrouvailles, des bilans et des bonnes résolutions. Toute l’équipe de Next vous souhaite le meilleur pour l’année à venir, qui promet encore d’être chargée.

Depuis le rachat fin 2023, Next s’est renforcé et recalibré pour aller de l’avant. 2024 était synonyme de restructuration et de renforcement. En 2025, nous avons pu avancer sur des bases solides afin de nous concentrer davantage sur ce qui fait notre force : nos enquêtes et analyses, toujours plus nombreuses.

2026 promet d’être tout aussi chargée puisque nous avons des idées plein la tête. Toute l’équipe profite de cette nouvelle année pour remercier encore une fois tous les lecteurs qui nous lisent, s’abonnent et partagent nos contenus ; sans vous nous ne serions plus là depuis longtemps !

Merci pour votre fidélité et bonne année !!!