Le groupe de hackers prorusse NoName057(16) a revendiqué la cyberattaque qui perturbe depuis lundi les services en ligne de La Poste et de sa filiale bancaire. L’information a été rapportée par franceinfo, citant des experts en cybersécurité.
Invité sur franceinfo, Éric Schmitlin, expert en cybersécurité au cabinet Akyl, décrit NoName057 comme un groupe « très connu » et « très prolifique ». Il précise que son mode opératoire repose principalement sur des attaques par déni de service distribué (DDoS), visant à saturer les serveurs afin de rendre les sites inaccessibles. Le collectif a déjà ciblé à plusieurs reprises des plateformes institutionnelles françaises, notamment celles du ministère de la Justice, de préfectures et de collectivités locales.
À la suite de cette revendication, une enquête a été ouverte pour entrave au fonctionnement d’un système de traitement automatisé de données. Les investigations ont été confiées à l’Unité nationale cyber de la gendarmerie et à la Direction générale de la sécurité intérieure (DGSI).
Depuis lundi, plusieurs services numériques de La Poste, de La Banque Postale et d’autres entités du groupe BPCE, notamment la Caisse d’épargne et la Banque populaire, subissent de fortes perturbations. L’accès aux comptes bancaires, aux applications mobiles, au site de Colissimo et au coffre-fort numérique Digiposte a été affecté. La Banque Postale assure qu’aucune donnée client n’a été compromise.
Dans un message publié sur le réseau social X, La Banque Postale indique que les paiements en ligne restent possibles via une authentification par SMS et que les paiements par carte bancaire en magasin continuent de fonctionner. La résolution de l’incident est toujours en cours.
Mardi, la direction de La Poste a confirmé un rétablissement partiel des services en ligne, tout en précisant que l’attaque se poursuivait. Le suivi des colis à distance restait indisponible, tandis que la distribution du courrier et des colis à domicile se déroulait normalement.
