Le groupe La Poste et sa filiale bancaire ont subi ce lundi 22 décembre une attaque par déni de service distribué (DDoS), rendant de nombreux services indisponibles à quelques jours des fêtes.
Des services numériques rendus indisponibles pendant plusieurs heures
Les perturbations ont débuté dans la matinée, avec des difficultés d’accès aux sites et applications de La Poste, de La Banque Postale, ainsi qu’à plusieurs services associés, dont Colissimo et Digiposte. D’après les informations publiées par Clubic, l’origine de l’incident est une attaque DDoS, visant à saturer les infrastructures par un afflux massif de requêtes.
Le groupe a confirmé cette hypothèse et indiqué que l’attaque avait été contenue par ses équipes techniques. Aucune compromission de données personnelles ou bancaires n’a été constatée à ce stade, selon les éléments communiqués.
Les services bancaires en ligne particulièrement touchés
Pour les clients de La Banque Postale, l’impact a été concentré sur les services digitaux. Connexion aux espaces clients, consultation des comptes et certaines opérations à distance ont été indisponibles. En revanche, les paiements par carte et les retraits d’espèces ont continué de fonctionner, reposant sur des flux distincts des plateformes affectées, comme l’a précisé l’établissement auprès de Silicon.
Des dispositifs temporaires ont été activés pour permettre la continuité de certaines opérations, notamment via des mécanismes d’authentification alternatifs. Malgré cela, à l’heure où nous écrivons, nous ne parvenons pas à accéder aux services bancaires en ligne.
Une attaque opportuniste sur des infrastructures à forte exposition
Le choix du calendrier n’est pas neutre. La période des fêtes concentre des pics d’activité logistique, bancaire et transactionnelle, augmentant mécaniquement la surface d’impact d’une attaque visant la disponibilité. Dans ce contexte, une attaque DDoS ne cherche pas à pénétrer les systèmes, mais à provoquer une rupture de service visible, immédiate et coûteuse en termes d’image et d’exploitation. La capacité à absorber des volumes anormaux de trafic reste un point de fragilité, y compris pour des organisations disposant d’équipes et de prestataires spécialisés.
Pour les directions informatiques et sécurité, l’événement remet en lumière un point précis : la protection des données ne suffit pas lorsque la plateforme devient indisponible. Dans le cas de La Poste, acteur central des flux logistiques et financiers, chaque heure d’indisponibilité se traduit par des retards opérationnels, une dégradation de l’expérience utilisateur et une pression accrue sur les équipes IT.
