AA / Istanbul / Adama Bamba

Les sites internet de La Poste, de La Banque Postale et de Docaposte ont été de nouveau touchés jeudi par une cyberattaque majeure, avant d’être progressivement rétablis en fin d’après-midi, quelques jours seulement après un premier incident d’ampleur survenu durant la période de Noël, a rapporté la presse française.

Selon les informations publiées par le média français BFMTV, l’attaque a débuté vers 3 h 30 du matin et a affecté de nombreux services numériques, notamment le suivi des colis, le coffre-fort numérique Digiposte et l’application de La Banque Postale, avant de prendre fin aux alentours de 17 h.

Comme lors de l’attaque précédente, le groupe a évoqué auprès de la presse une opération d’une « ampleur inédite ». Il s’agit d’une attaque par déni de service distribué (DDoS), consistant à saturer volontairement les serveurs en multipliant les requêtes, rendant ainsi les plateformes inaccessibles pour les utilisateurs.

« Depuis ce jeudi matin, plusieurs milliards de tentatives de connexion par seconde sont dirigées vers les systèmes d’information de La Poste », a indiqué l’entreprise, précisant qu’il s’agit du même mode opératoire que celui observé lors de l’attaque lancée le 22 décembre, qui avait perturbé l’accès aux services en ligne pendant plusieurs jours.

Cette précédente offensive avait été revendiquée par le groupe de hackers prorusses NoName057(16), déjà impliqué dans de multiples opérations visant principalement l’Ukraine et ses alliés, dont la France. À la suite d’une plainte déposée par La Poste, une enquête avait été ouverte par le parquet de Paris et confiée à la Direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber.

Le groupe rappelle que les attaques par déni de service ne constituent pas des intrusions dans les systèmes d’information et ne donnent pas accès à des données sensibles, leur objectif étant essentiellement de perturber le fonctionnement des services visés. Lors de l’incident précédent, la distribution du courrier et des colis n’avait pas été interrompue, avec près de deux millions d’envois livrés le 24 décembre.

Par ailleurs, l’Autorité bancaire européenne avait mis en garde début décembre contre l’augmentation des risques opérationnels liés au contexte géopolitique, citant notamment la multiplication des attaques DDoS visant les institutions financières.

En juillet dernier, Europol et Eurojust avaient annoncé l’arrestation de deux personnes en France et en Espagne dans une opération impliquant douze pays et liée au groupe NoName057(16). Sept mandats d’arrêt à l’encontre de suspects résidant en Russie avaient également été émis, les hackers ayant notamment ciblé des infrastructures stratégiques en Europe, comme des fournisseurs d’électricité et des transports publics.