Panneau dmcom.fr nouveau 2025

Cyberattaque contre La Poste et La Banque Postale : ce que l’on sait à quelques jours de Noël

À l’approche des fêtes de fin d’année, période critique pour les services postaux et bancaires,
le groupe La Poste a été victime d’une cyberattaque majeure perturbant ses services en ligne, notamment le suivi du courrier et l’accès à la banque en ligne.

Les faits se sont déroulés à partir du lundi précédant Noël, suscitant de nombreuses interrogations chez les particuliers comme chez les professionnels.

Une attaque revendiquée par un groupe de cybercriminels pro-russe

Selon Le Parisien, le groupe de cybercriminels prorusse NoName057 (16) a revendiqué sur Telegram une série de cyberattaques, dont celle visant La Poste.

Ce collectif est connu des services de cybersécurité : actif depuis plusieurs années,
il cible régulièrement des institutions publiques, notamment en France et en Ukraine. Par le passé, il avait déjà visé la RATP, l’Assemblée nationale ou encore plusieurs collectivités locales.

Toutefois, La Poste n’a pas officiellement confirmé l’implication directe de ce groupe,
certains experts soulignant le caractère relativement tardif de cette revendication.

Source : Le Parisien, 23 décembre 2025

Une cyberattaque de type DDoS

L’attaque subie par La Poste est de type DDoS (déni de service distribué). Ce type d’attaque consiste à submerger un site ou une application d’un volume massif de requêtes, rendant les services inaccessibles pour les utilisateurs légitimes.

La Poste a rapidement confirmé qu’il s’agissait bien d’un incident de cette nature. Contrairement aux attaques par vol de données, le DDoS vise principalement la disponibilité des services.

Des services en ligne fortement perturbés

Les principaux services impactés ont été :

  • le suivi en ligne des courriers et des colis,
  • l’accès aux services de banque en ligne de La Banque Postale.

La distribution physique du courrier et des colis, en revanche, a continué à être assurée, malgré un contexte logistique déjà très tendu en cette période de fêtes.

Sur les deux derniers mois de l’année, La Poste traite près de 180 millions de colis, ce qui rend ce type d’incident particulièrement sensible.

Une attaque toujours en cours mais en baisse d’intensité

Selon les informations relayées par Le Monde et l’AFP, le ministre de l’Économie Roland Lescure a indiqué que la cyberattaque « a baissé en intensité » mais qu’elle « se poursuit ». Il a tenu à rassurer les usagers :

« Aucune donnée personnelle n’a été aspirée.
Si vous avez demandé un colis pour Noël, vous ne pouvez pas forcément suivre son acheminement en ligne, mais le colis est bien en train d’arriver. »

Les paiements en ligne via La Banque Postale restent possibles, avec une authentification par SMS. Les opérations bancaires peuvent également être réalisées en bureau de poste ou via les distributeurs automatiques.

Source : Le Monde avec AFP, 23 décembre 2025

Une recrudescence des cyberattaques en fin d’année

Les experts rappellent que la période des fêtes est particulièrement propice aux cyberattaques.

Comme l’explique Gérôme Billois, expert en cybersécurité chez Wavestone, les attaques de fin d’année visent habituellement davantage les particuliers, mais les infrastructures critiques et institutionnelles ne sont pas épargnées.

Ces dernières semaines ont également vu des attaques visant plusieurs ministères français, dont ceux de l’Intérieur et des Sports.

Ce que cette attaque rappelle

Cet incident met une nouvelle fois en lumière plusieurs réalités :

  • la vulnérabilité persistante des services numériques, même institutionnels,
  • l’importance des stratégies de protection contre les attaques DDoS,
  • la nécessité d’anticiper les périodes à risque, comme les fêtes de fin d’année.

Sans vol de données à ce stade, cette cyberattaque rappelle que la continuité de service est aujourd’hui un enjeu majeur,
autant pour les grandes institutions que pour les entreprises et les sites web plus modestes.