Le groupe La Poste est sous le feu des projecteurs, mais pas pour les raisons habituelles en cette période de fêtes. Depuis le lundi 22 décembre 2025, une offensive informatique d'envergure perturbe gravement ses services en ligne. Cette attaque, qui intervient au moment le plus critique de l'année pour l'opérateur postal, a conduit au dépôt d'une plainte et à l'ouverture d'une investigation officielle pour faire la lumière sur cet incident majeur.
Quels services sont touchés et quel est l'impact pour les usagers ?
L'offensive est une cyberattaque de type DDoS (déni de service distribué), une méthode consistant à inonder les serveurs de requêtes pour les rendre totalement inopérants. Les conséquences sont directes pour des millions de Français : les services en ligne comme Colissimo pour le suivi de colis ou encore Digiposte sont partiellement inaccessibles. À quelques heures de Noël, l'inquiétude monte pour de nombreux clients qui attendent leurs cadeaux, dans un contexte où La Poste gère habituellement 180 millions de colis sur les deux derniers mois de l'année.
La Banque Postale n'est pas épargnée, subissant des ralentissements notables et une instabilité sur ses plateformes. Bien que l'opérateur assure que « la distribution des colis et des courriers s’est déroulée normalement », l'accès aux centres d'appels reste particulièrement difficile. Le groupe a confirmé que l'attaque a progressivement perdu en intensité, mais la situation demeure fragile et sous haute surveillance.
Quelle est la réponse des autorités françaises ?
Face à la persistance et à la gravité de l'attaque, La Poste a officiellement déposé plainte. En réponse, le parquet de Paris a rapidement ouvert une enquête pour des faits qualifiés d'« entrave au fonctionnement d’un système de traitement automatisé de données ». Cette infraction pénale vise spécifiquement les actions qui gênent volontairement le bon fonctionnement d'un système informatique, ce qui correspond parfaitement à la nature d'une attaque DDoS.
Les investigations ont été confiées à un duo d'experts : l'Unité nationale cyber (UNC) de la gendarmerie, spécialisée dans les enquêtes judiciaires informatiques, et la Direction générale de la sécurité intérieure (DGSI). L'implication de la DGSI, service de renseignement rattaché directement au ministre de l’Intérieur et chargé des menaces les plus sérieuses comme le contre-espionnage et les ingérences étrangères, signale que la menace est perçue comme particulièrement grave par l'État.
La piste d'un groupe de hackers pro-russes est-elle crédible ?
L'implication de la DGSI prend tout son sens à la lumière d'une revendication. Le groupe de hackers pro-russes NoName057(16) a affirmé être à l'origine de l'offensive contre La Poste. Ce collectif est connu pour ses opérations ciblant l'Ukraine et ses alliés, dont la France fait partie. Cette piste soulève donc le spectre d'une opération d'ingérence étrangère visant une institution française stratégique.
Cependant, plusieurs experts appellent à la plus grande prudence. Le chercheur en cybersécurité Baptiste Robert a souligné que de telles revendications peuvent être « opportunistes ». Dans des situations à forte couverture médiatique, des groupes peuvent s'attribuer des attaques pour se faire connaître. La revendication, jugée tardive par certains, ne mentionnerait d'ailleurs qu'un seul nom de domaine précis, « lidentite.numerique.laposte.fr », ce qui continue d'alimenter les doutes sur leur réelle implication.