Une action pro-russe derrière la cyberattaque contre La Poste ? Sur Telegram, le groupe Noname057 (16) a revendiqué ce mardi une série de cyberattaques, dont celle de La Poste, qui a largement perturbé les services en ligne à quelques jours de Noël.

Noname057 (16) est présenté comme un groupe de hackers pro russe, qui œuvre depuis au moins trois ans, ciblant notamment l’Ukraine mais aussi la France. L’an dernier, ces cybercriminels avaient notamment attaqué plusieurs sites Internet de départements ou d’agglomérations lors de la Saint-Sylvestre. Auparavant, ils avaient également visé la RATP ou encore l’Assemblée nationale.

Pour ses opérations, NoName057 (16) utilise un outil de type DDOS (déni de service distribué), qui consiste à envoyer un nombre important de requêtes au site pour le faire bugger et le rendre inopérant. Plus tôt ce mardi, La Poste avait en effet parlé d’un incident de type « déni de service ».

Une revendication tardive

Pour l’heure, La Poste n’a pas confirmé que le groupe Noname057 (16) était derrière cette cyberattaque. Certains experts en cybercriminalité pointent par ailleurs le caractère tardif de cette revendication.

[2/2] Vengeance et colis piégé : le mystérieux attentat de La Baule

Écouter

Depuis lundi, une attaque informatique perturbe les services en ligne du groupe postal français. La Poste a indiqué mardi midi que la cyberattaque qui a touché lundi les services en ligne de suivi du courrier et de banque en ligne « était toujours en cours » mais que la distribution du courrier et des colis « se déroulait normalement à ce stade ».

Pour ce qui est de l’activité de banque en ligne, là aussi, elle a repris dans l’après-midi, mais avec des « ralentissements » constatés sur le site. Le groupe avait néanmoins assuré lundi qu’aucune donnée sensible n’avait été volée.

L’incident intervient en effet au début de la semaine des fêtes de fin d’année, période la plus dense pour La Poste.