Après une attaque qui avait fortement perturbé le suivi des colis pendant la période de Noël, l’accès aux sites de La Poste et de La Banque Postale était une nouvelle fois très compliqué jeudi matin, le groupe mentionnant vers 8 heures une nouvelle « cyberattaque ».
D’après une page Internet du groupe, ce nouvel incident, qui concerne de nombreux services en ligne liés à La Poste, a débuté jeudi vers 3 h 30. « La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr et de La Banque Postale », a confirmé le groupe à l’Agence Frace Presse (AFP).
Outre le suivi des colis, le coffre-fort sécurisé Digiposte est également inaccessible. Pour payer en ligne, les clients de La Banque Postale ne peuvent plus confirmer leur paiement via l’application mais peuvent le faire par une authentification par SMS. Les paiements sur les terminaux de paiement ou les retraits au distributeur d’espèces ne sont pas affectés. « Les équipes techniques sont mobilisées pour rétablir au plus vite la situation », a fait savoir La Poste, qui précise qu’aucune donnée n’a fuité.
Plainte déposée
Une précédente attaque, « d’une ampleur inédite » selon les termes du groupe, avait fortement perturbé l’accès à plusieurs services de la Poste, dont le suivi des colis, à partir du lundi 22 décembre et pour plusieurs jours. La Poste avait indiqué que tous ses services étaient de nouveau pleinement disponibles cinq jours plus tard. Il s’agissait d’une attaque par déni de service : les pirates multiplient volontairement les requêtes vers les serveurs d’un service pour les saturer, ce qui les rend inaccessibles pour les utilisateurs lambda.
Elle avait été revendiquée par le groupe de hackeurs pro-Kremlin NoName057 (16). Sa durée était inhabituellement longue pour une attaque de ce genre : elle avait débuté le lundi 22 décembre et des perturbations avaient perduré jusqu’au vendredi. Le suivi par les clients des colis avait été fortement perturbé mais leur distribution s’était déroulée normalement.
La Poste a déposé plainte et assuré qu’aucune donnée n’avait été volée, une attaque par déni de service n’étant pas une intrusion dans les systèmes d’information. Le parquet de Paris a ouvert une enquête confiée à la direction générale de la sécurité intérieure et à l’unité nationale cyber. Il a confirmé que NoName057 (16), responsable de multiples attaques visant principalement l’Ukraine mais aussi ses alliés, dont la France, avait revendiqué l’attaque. Jointe par l’Agence France-Presse, La Poste n’était pas en mesure de réagir dans l’immédiat.
Source du contenu: www.lemonde.fr
