« Ce n’est pas habituel » : pourquoi la galère perdure pour le suivi des colis après la cyberattaque visant La Poste

Clément est soulagé. « Hier (mardi), je n’arrivais pas à aller sur le site de La Poste pour voir où était mon colis, mais j’ai reçu un mail dans la soirée avec toutes les informations. Je vais pouvoir récupérer mon paquet », raconte le trentenaire, qui s’est fait livrer un cadeau à Bordeaux où il passe Noël avec sa famille. Laurence, elle, attend toujours son colis en Haute-Savoie. Mardi, au bureau de poste, « la dame de l’accueil était débordée par les demandes et ne m’a pas rappelée », regrette cette Parisienne en villégiature, résignée à passer Noël sans le cadeau offert par ses deux fils.

Comme de nombreux Français, tous les deux ont été impactés par la cyberattaque revendiquée par le groupe de cybercriminels prorusse « NoName057 (16) » et qui touche La Poste et ses services en ligne depuis lundi matin.

Une telle durée « ne correspond pas au schéma habituel »

L’entreprise indique ce mercredi midi que cette offensive informatique « d’une ampleur et d’une puissance inédite » est toujours en cours. « Elle est fluctuante et a perdu en intensité. L’accès à nos services en ligne s’est amélioré. Une instabilité demeure cependant sur laposte.fr rendant le suivi des colis difficile sans empêcher la livraison. » Ses équipes sont mobilisées pour résoudre cette difficulté.

Le fait que l’attaque dure aussi longtemps interpelle les experts. « Normalement, une attaque DDoS (NDLR, attaque par déni de service qui consiste à générer des milliers de requêtes légitimes pour saturer un service ou un site web) dure quelques minutes, voire quelques heures. Là, c’est depuis lundi matin, c’est assez étrange », avance Adrien Merveille, directeur technique et expert cyber chez Check Point Software.

Selon lui, plusieurs hypothèses peuvent expliquer cette situation. « L’attaque a peut-être généré un souci technique chez La Poste ou chez un fournisseur de service, par exemple un équipement dégradé par l’attaque. » Il ajoute : « En général, quand une attaque DDoS (par déni de service) s’arrête, le service repart. Le fait que ce soit aussi long ne correspond pas au schéma habituel. »

Retour à la normale à La Banque postale

L’expert en sécurité informatique évoque également la possibilité d’un effet de diversion. « Parfois, une telle attaque sert à détourner l’attention pendant qu’une autre phase est en cours, comme l’exploitation d’une vulnérabilité pour exfiltrer des données. Mais ce scénario ne colle pas vraiment avec le groupe NoName qui a revendiqué l’attaque, leur mode opératoire étant surtout idéologique et basé sur le déni de service. » Enfin, il n’exclut pas que « les dégâts causés par l’attaque soient toujours présents, rendant la remise en route des services plus longue que d’ordinaire ».

Si vous attendez un colis, La Poste vous conseille d’aller directement au bureau de poste où l’arrivée est prévue ou de patienter chez vous. La distribution des colis et des courriers continue à se dérouler normalement ainsi que la remise des instances en bureau de poste. Concernant La Banque Postale, l’activité de banque en ligne a repris normalement. Les opérations bancaires en bureau de poste continuent de fonctionner normalement et tous les centres d’appels sont opérationnels.