Cyberattaque à La Poste : les services en ligne sont de nouveau inaccessibles
La Poste est à nouveau visée par une cyberattaque, jeudi 1er janvier, quelques jours après une première à la période de Noël. Son site internet et "l'ensemble des systèmes d'information" sont inaccessibles. Sur son site Internet, La Poste précise que "ceci engendre des difficultés d'accès ou de fonctionnement de nos services en ligne. Le suivi de colis est indisponible mais sans en empêcher la livraison : la distribution des colis et des courriers continue à s'effectuer ainsi que la remise des instances en bureau de poste", a rapporté franceinfo.
Le coffre-fort sécurisé Digiposte est aussi inaccessible. "Les équipes techniques sont mobilisées pour rétablir au plus vite la situation", a fait savoir La Poste, qui a précisé qu'aucune donnée n'a fuité. De plus, les sites de La Banque Postale sont inaccessibles. Pour payer en ligne, les clients de La Banque Postale ne peuvent pas confirmer leur paiement via l'application, mais peuvent le faire par une authentification par SMS. Les paiements sur les terminaux de paiement ou les retraits au distributeur d'espèces ne sont pas affectés.
Laccès à nos services en ligne est temporairement indisponible. Nos équipes sont mobilisées pour rétablir la situation au plus vite.
— La Banque Postale (@LaBanquePostale) January 1, 2026
Paiements en ligne possibles avec authentification par SMS.
Paiements par CB en magasin et virements via WERO toujours accessibles.
Peu avant Noël, La Poste avait connu une première cyberattaque, le 22 décembre, ce qui a rendu temporairement inaccessibles la quasi-intégralité des services en ligne grand public. Cette attaque par déni de service consiste à faire saturer les serveurs d'un service en ligne pour empêcher ou ralentir son accès. Cette cyberattaque était anormalement longue puisque des perturbations avaient perduré jusqu'au vendredi 26 décembre. Auprès de BFM TV, le parquet de Paris a indiqué que cette première cyberattaque avait été revendiquée par le groupe Noname057, considéré comme pro-russe, auteur d'autres attaques visant principalement l'Ukraine ou ses alliés. Des chercheurs en cybersécurité ont appelé à la prudence car cette revendication est considérée comme tardive et a pu constituer une opportunité pour un groupe cherchant la lumière médiatique.