Le ministre de l’économie, Roland Lescure, a affirmé, mardi 23 décembre, sur BFM-TV/RMC que la cyberattaque qui a touché lundi La Poste et ses services en ligne de suivi de courrier et de banque a « baissé en intensité » mais « se poursuit ». La Poste a confirmé à l’Agence France-Presse (AFP) que l’« attaque est toujours en cours ».
« Aucune donnée personnelle n’a été aspirée », a par ailleurs déclaré Roland Lescure. « Si vous avez demandé un colis pour Noël, vous n’avez pas aujourd’hui les moyens d’aller voir sur le site où il en est, mais le colis, lui, est en train d’arriver », a-t-il assuré, expliquant que « la priorité des priorités, c’est de faire en sorte que les colis arrivent à temps pour Noël. » Les postiers « mettent les bouchées doubles pour y arriver et ils me disent que oui, ils vont y arriver ».
Le groupe La Poste a confirmé être victime lundi d’une attaque informatique rendant inaccessibles ses services en ligne et perturbant la distribution des colis et des courriers, qui reste toutefois « assurée à ce stade ». La cyberattaque intervient au début de la semaine des fêtes de Noël, période la plus dense pour La Poste. Sur les deux derniers mois de l’année, La Poste trie et distribue 180 millions de colis.
Recrudescence des attaques à Noël
Cette attaque informatique par déni de service consiste à surcharger des sites Internet et des applications par des requêtes ciblées de telle sorte qu’ils ne soient plus accessibles. « Concernant La Banque postale, les paiements en ligne restent possibles avec une authentification par SMS », a précisé le groupe, assurant qu’il « n’y a strictement aucun impact sur les données » des clients.
« Les opérations bancaires peuvent être également faites en bureau de poste ainsi que les retraits d’espèces aux distributeurs automatiques de billets », selon le groupe.
« La période de fin d’année connaît toujours une recrudescence de cyberattaques, mais habituellement ce sont plutôt des cyberattaques qui visent les particuliers », a souligné auprès de l’AFP Gérôme Billois, expert en cybersécurité de la société Wavestone.
Cette fin d’année a ainsi vu, outre l’attaque contre La Poste, des cyberattaques contre les ministères de l’intérieur et des sports.
