Tout est bien qui finit bien. Alors que depuis lundi 22 décembre, plusieurs filiales du groupe La Poste ont fait l’objet d’une cyberattaque de grande ampleur, l'ensemble de ses activités a repris normalement, y compris le suivi des colis, a annoncé La Poste, selon Europe 1, vendredi 26 décembre.
«Le site est de nouveau accessible depuis mercredi après-midi», précise La Poste au Parisien. Un timing qui ne surprend pas vraiment. «Les attaques DDoS (des attaques visant à surcharger des sites web et des applications par des requêtes ciblées), qui rendent un service indisponible, sont des attaques assez courtes. Quand l’attaque s’arrête, le service repart», explique Adrien Merveille, directeur technique et expert cyber chez Check Point Software, un fournisseur de services de sécurité informatique.
Ces hackers ont mené d’autres cyberattaques visant des institutions françaises
En effet, cette attaque a rapidement été revendiquée par le groupe prorusse Noname057(16). Si aucune donnée n’a, semble-t-il, été volée, La Poste a déposé plainte et le parquet de Paris a annoncé l’ouverture d’une enquête «pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données». Ces hackers ont déjà mené d’autres cyberattaques visant des institutions françaises comme le ministère de la Justice, le Conseil d'Etat et plusieurs collectivités locales le 31 décembre et 1er janvier derniers.
«Leur mode opératoire de prédilection, c'est le DDoS, ces cyberattaques dans lesquelles on surcharge les systèmes pour qu'ils tombent hors-ligne», confie Eric Schmitlin, expert en cybersécurité au sein du cabinet Akyl, sur Franceinfo. Or, au mois de juillet dernier, le parquet de Paris avait annoncé que le service central de ce collectif, impliqué dans près de 2 200 attaques en France depuis 2023, avait été démantelé.
