Technologies

Cyberattaque par DDoS : la Poste a enfin compté les paquets

La salle de crise du groupe La Poste. Le groupe public dit avoir affronté des pics de 2,5 milliards de paquets par seconde. (Photo : La Poste)

Il aura fallu plus d'un mois à La Poste pour livrer un début d'explication sur l'attaque dont elle a été victime, via un exercice de communication très cadré. Et l'entreprise passe sous silence les raisons expliquant la très longue durée de rétablissement des services touchés.

PublicitéPlus d'un mois après l'attaque qui a bloqué la plupart de ses services online, Banque Postale y compris, La Poste livre un début d'explication sur la cyberattaque dont elle a été victime. Jusqu'à présent, le groupe public s'est refusé à répondre aux questions de la presse sur ce sujet, y compris aux nôtres. La Poste choisit donc la voie d'une communication assez minimaliste et éludant certains aspects de cette crise pour donner quelques détails sur une attaque qui a marqué les fêtes de fin d'année 2025.

Le 22 décembre dernier, le groupe public a en effet subi l'attaque par déni de service distribuée (DDoS) la plus importante de son histoire. « On parle de milliards de requêtes envoyées chaque seconde sur nos serveurs par des millions d'adresses IP, d'ordinateurs zombies sur lesquels les hackers ont pris la main », dit Philippe Bertrand, directeur de la sécurité globale de La Poste, dans un post sur le site du groupe. En matière de volumétrie, cette attaque aurait atteint jusqu'à 2,5 milliards de paquets par seconde, selon lui. « C'est une cyberattaque inédite par sa durée, car elle a commencé le 22 décembre et a perduré jusqu'à début janvier. Aucune autre entreprise en France n'a subi, à ce jour, une cyberattaque en DDoS d'une telle intensité », assure le dirigeant, qui met également en avant la sophistication de l'attaque, avec des assaillants s'adaptant « en permanence aux réponses défensives » mises en place.

Des perturbations jusqu'au 5 janvier

Dans le monde, d'autres offensives DDoS de plus grande ampleur ont toutefois été enregistrées. En septembre dernier, Cloudflare avait bloqué une campagne dont le pic a atteint 5,1 milliards de paquets par seconde, et Microsoft a affronté, deux mois plus tard, une autre attaque de 3,64 milliards de paquets par seconde.

Le DDoS dont a été victime La Poste a paralysé de très nombreux services du spécialiste en distribution de courrier tels que Colissimo, mais aussi d'autres non liés à son métier historique comme Digiposte (coffre-fort numérique) Codes et Examens, la Banque Postale... Il aura fallu attendre jusqu'au 5 janvier 2026 pour voir tous les services de La Poste redevenir opérationnels. Suite à cet incident de sécurité majeur, la société compte accélérer sur plusieurs priorités : la capacité de détection, de réaction, de partage d'informations et de coordination. « Les services potentiellement concernés sont nombreux, nos systèmes d'information sont très connectés. Les différentes équipes doivent être mobilisées très rapidement pour que soient mises en oeuvre les mesures urgentes avec trois objectifs : protéger nos systèmes, préserver les données de nos clients et maintenir le fonctionnement opérationnel de l'entreprise », explique Philippe Bertrand, sans toutefois donner le moindre détail sur les investissements qui seront consentis.

PublicitéSi l'attribution de ce type d'opération de grande ampleur reste complexe, le groupe pro-russe et spécialisé dans les attaques par saturation de trafic réseau NoName057 a revendiqué l'attaque. Une origine non confirmée par le directeur de la sécurité globale du groupe La Poste qui se contente d'expliquer : « nous ne sommes plus face à des hackers isolés à la recherche d'un coup d'éclat mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux. Si le nombre d'attaques que nous subissons est assez stable, leur puissance et leur intensité augmentent ».

Poursuite de la guerre par d'autres moyens

Effectuées à des fins de perturbation - voire de déstabilisation de niveau étatique -, ces offensives DDoS massives ne sont pas à prendre à la légère. « Nous avons tous en tête l'incident de La Poste, a rappelé Alain Bouillé, délégué général du Cesin, à l'occasion de la présentation du dernier baromètre annuel du club des experts de la sécurité de l'information et du numérique (Cesin). Nous voyons bien que les dénis de services sont finalement une nouvelle arme de guerre, voire un entrainement à la guerre. Quand on voit qu'il n'y pas de profit immédiat, à qui profite le crime ? ».

Les DDoS font partie des vecteurs d'attaque les plus fréquemment détectés en France. Selon le Cesin, elles arrivent en 6e position (21 %). Les plus importantes étant le phishing/spear phishing, smishing et vishing (55 %), l'exploitation de failles (41 %), l'attaque indirecte due à un tiers (35 %), la fuite de données due à une erreur humaine ou de configuration (27 %), et les attaques au président (26 %).