Les services en ligne de La Poste à nouveau paralysés par une cyberattaque

Les services numériques de La Poste et de La Banque Postale sont de nouveau indisponibles ce jeudi 1er janvier 2026, à la suite d’une nouvelle cyberattaque. Le groupe avait déjà été la cible d’un incident similaire le 22 décembre dernier, qui avait fortement perturbé le suivi des colis en pleine période de fêtes.

Dans un communiqué transmis à l’AFP, La Poste confirme subir « une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr et de La Banque Postale ». Selon une page d’information du groupe, l’incident aurait débuté vers 3 h 30 du matin et affecte de nombreux services numériques.

Outre l’impossibilité d’accéder au suivi des colis, le coffre-fort numérique Digiposte est également inaccessible. Les clients de La Banque Postale rencontrent aussi des difficultés pour valider leurs paiements en ligne via l’application mobile ; une authentification par SMS reste toutefois possible. Les paiements par carte sur terminal et les retraits d’espèces aux distributeurs ne sont, en revanche, pas concernés.

La Poste assure que « les équipes techniques sont pleinement mobilisées pour rétablir la situation dans les plus brefs délais » et précise qu’aucune fuite de données n’a été constatée à ce stade.

Une nouvelle attaque par déni de service

Cette cyberattaque intervient moins de dix jours après une précédente offensive, qualifiée par le groupe « d’ampleur inédite ». Celle-ci avait rendu plusieurs services indisponibles pendant plusieurs jours avant un retour complet à la normale cinq jours plus tard.

L’attaque de décembre avait été identifiée comme une attaque par déni de service distribué (DDoS), une technique visant à saturer les serveurs par un afflux massif de requêtes afin de les rendre inaccessibles. Elle avait été revendiquée par le groupe de hackers prorusses NoName057(16), connu pour ses actions contre l’Ukraine et plusieurs pays européens, dont la France.

À la suite d’une plainte déposée par La Poste, une enquête avait été ouverte par le parquet de Paris et confiée à la Direction générale de la sécurité intérieure (DGSI) ainsi qu’à l’unité nationale cyber.

Une menace persistante pour les infrastructures européennes

Les attaques DDoS, bien qu’elles ne permettent pas l’accès aux données sensibles, peuvent perturber durablement le fonctionnement de services essentiels. Le groupe NoName057(16) est notamment soupçonné d’avoir ciblé par le passé des infrastructures stratégiques en Europe, comme des réseaux d’électricité ou de transports publics.

En juillet dernier, Europol et Eurojust avaient annoncé l’arrestation de deux personnes liées à ce groupe, en France et en Espagne, et l’émission de plusieurs mandats d’arrêt internationaux visant des suspects résidant en Russie.

Début décembre, l’Autorité bancaire européenne avait par ailleurs alerté sur les risques opérationnels croissants pour les établissements financiers, dans un contexte de tensions géopolitiques accrues et de recrudescence des cyberattaques.