Entre le 22 décembre 2025 et début janvier 2026, le groupe La Poste a affronté une cyberattaque historique, une offensive d'une ampleur encore jamais enregistrée sur le sol français.

Philippe Bertrand, le directeur de la sécurité globale, a confirmé que l'entreprise a dû faire face à un assaut d'une violence et d'une complexité exceptionnelles. L'attaque, bien que contenue, a mis en lumière la vulnérabilité croissante des grandes infrastructures face à des menaces de plus en plus structurées.

Qu'est-ce qui rend cette attaque si exceptionnelle ?

Trois facteurs rendent cette offensive unique. D'abord, sa sophistication technique : les assaillants adaptaient leurs méthodes en temps réel pour contourner les défenses mises en place par les équipes de La Poste. Ensuite, son intensité. Avec des pics enregistrés à 2,5 milliards de paquets de données par seconde, les serveurs ont été noyés sous un déluge de requêtes provenant de millions d'ordinateurs "zombies" à travers le monde. C'est le principe même d'une attaque en déni de services (DDoS), poussé ici à un niveau extrême.

DDoS

Enfin, sa durée. L'attaque s'est étalée sur près de deux semaines, une pression continue et épuisante pour les équipes mobilisées. Philippe Bertrand l'affirme sans détour : "Aucune autre entreprise en France n'a subi, à ce jour, une cyberattaque en DDoS d'une telle intensité". La seule consolation dans ce chaos est que l'offensive n'a mené à aucune intrusion dans les systèmes ni à aucune fuite de données client.

Comment le groupe a-t-il pu résister ?

Face à cette crise, la riposte s'est articulée autour d'une mobilisation collective de près de 400 experts en cybersécurité, épaulés par l'ensemble du personnel. La stratégie a reposé sur trois piliers : une détection immédiate grâce à une surveillance des systèmes 24/7, une réaction rapide des équipes formées, et une coordination sans faille entre les différentes branches du groupe. Cet enchaînement a permis de contenir l'attaque malgré sa violence.

ddos

Le groupe La Poste insiste sur le fait que la continuité de service a été maintenue pour l'essentiel. "Nos sites industriels et nos bureaux de poste ont continué leur activité", martèle Philippe Bertrand. Pour preuve, les 180 millions de colis prévus pour les fêtes ont bien été distribués, et les retraits d'argent sont restés possibles. Les services en ligne ont été lourdement impactés, mais l'entreprise n'a jamais été totalement à l'arrêt.

Qui se cache derrière ces nouvelles menaces ?

L'époque du hacker isolé agissant pour la gloire est révolue. Selon Philippe Bertrand, nous faisons désormais face à des organisations criminelles de plus en plus structurées, disposant de moyens colossaux et parfois même diligentées par des États. L'image d'Épinal du pirate en sweat à capuche laisse place à de véritables mafias numériques aux ressources quasi illimitées.

Michelin Uptis La Poste

Cette attaque illustre une escalade technologique fulgurante. "Il y a deux ans, une attaque de cette ampleur n'était techniquement pas envisageable", rappelle le directeur de la sécurité. Si le nombre d'offensives reste stable, leur puissance explose. La conclusion est sans appel : aucune organisation ne peut empêcher les cyberattaques. La seule responsabilité est de se doter des moyens d'y faire face, en adaptant constamment les défenses et en renforçant la collaboration avec des entités comme l'ANSSI et la DGSI, qui mène l'enquête.

Foire Aux Questions (FAQ)

Quelle a été l'ampleur exacte de l'attaque DDoS contre La Poste ?

L'attaque a atteint un volume record pour la France, avec des pics allant jusqu'à 2,5 milliards de paquets de données envoyés chaque seconde vers les serveurs de La Poste. Elle a duré près de deux semaines, de fin décembre 2025 à début janvier 2026.

Les données des clients de La Poste ont-elles été volées ?

Non. Malgré l'intensité et la durée de l'attaque, Philippe Bertrand, directeur de la sécurité globale du groupe, a confirmé qu'elle n'a donné lieu à aucune intrusion dans les systèmes d'information ni à aucune fuite de données personnelles ou bancaires.

Sait-on qui sont les responsables de cette cyberattaque ?

L'identité précise des assaillants reste inconnue à ce jour. Cependant, les experts estiment qu'il ne s'agit pas de hackers isolés mais d'organisations criminelles très structurées, potentiellement soutenues par un État. Une enquête est actuellement menée par la DGSI pour tenter de les identifier.