Depuis ce jeudi premier janvier 2026 au matin, les sites de La Poste et de la Banque postale sont de nouveau inaccessibles, victimes d’une nouvelle cyberattaque, après des perturbations similaires à la période de Noël. L’incident, survenu vers 03h30, touche de nombreux services en ligne, dont le suivi des colis et le coffre-fort sécurisé Digiposte.
Les paiements en ligne via l’application de la Banque postale sont temporairement indisponibles, mais restent possibles par SMS, tandis que les retraits et paiements physiques ne sont pas affectés. La Poste assure qu’aucune donnée n’a été compromise et que ses équipes techniques travaillent pour rétablir rapidement les services.
La précédente attaque, qualifiée d’« ampleur inédite », avait débuté le 22 décembre et était imputée au groupe de hackers prorusse NoName057(16), responsable de multiples opérations contre l’Ukraine et ses alliés. Il s’agissait d’attaques par déni de service (DDoS), saturant les serveurs sans compromettre les données.
Une enquête est ouverte par le parquet de Paris et confiée à la DGSI et à l’unité nationale cyber. Europol avait déjà émis sept mandats d’arrêt contre des suspects en Russie et arrêté deux personnes liées au groupe en France et en Espagne. NoName057(16) a ciblé par le passé des infrastructures critiques en Europe, notamment des fournisseurs d’électricité et de transports publics.
