Malgré nos nombreuses sollicitations, le groupe La Poste a toujours refusé de s’exprimer sur les attaques subies au mois de novembre. Le groupe fait le choix d’un échange interne pour revenir sur la cyberattaque de décembre dernier.
Publiée sur le site institutionnel du groupe, l’interview de Philippe Bertrand, directeur de la sécurité du groupe La Poste, constitue la première prise de parole du groupe depuis les attaques par déni de service survenues à l’automne. Elle revient sur la cyberattaque de décembre dans un contexte de recrudescence des attaques DDoS visant des acteurs de premier plan.
Une parole longtemps verrouillée
Depuis le mois de novembre, La Poste a été la cible de plusieurs attaques par déni de service distribué, perturbant l’accès à certains services numériques. À chaque épisode, le groupe a opposé un silence quasi total, y compris face aux sollicitations répétées de la presse spécialisée. Nous rapportions d’ailleurs le début de cette attaque dès le 22 décembre. Le lendemain, le groupe confirmait que l’attaque était toujours en cours et que « toutes les équipes sont mobilisées pour rétablir les services dans les meilleurs délais ». Le 1er janvier, le groupe faisait de nouveau face à une attaque par déni de service.
Dans l’entretien publié par le groupe, Philippe Bertrand précise la nature de l’attaque : « Nous avons été confrontés à une cyberattaque de type DDoS, c’est-à-dire une attaque en déni de services. Le but est de saturer les accès au système informatique en le bombardant de milliards de tentatives de connexion afin de le rendre indisponible. »
Cette absence de communication externe contrastait avec l’ampleur des perturbations observées et la sensibilité des activités du groupe, acteur clé de services essentiels. Le choix d’une prise de parole interne, plusieurs semaines plus tard, apparaît ainsi comme un compromis : s’exprimer, sans s’adresser directement à l’écosystème numérique.
Une attaque « contenue », un discours maîtrisé
Le directeur de la sécurité insiste sur le caractère inédit de l’attaque, à la fois par sa sophistication, son intensité et sa durée. « Nos assaillants s’adaptaient en permanence aux réponses défensives que nous mettions en place. On parle de milliards de requêtes envoyées chaque seconde sur nos serveurs par des millions d’adresses IP », précise-t-il, évoquant un pic à « 2,5 milliards de paquets de données par seconde ».
Il souligne également la durée exceptionnelle de l’offensive, débutée le 22 décembre pour se prolonger jusqu’au début du mois de janvier, estimant qu’« aucune autre entreprise en France n’a subi, à ce jour, une cyberattaque DDoS d’une telle intensité ».
Sur le plan des impacts, le discours se veut rassurant. Philippe Bertrand affirme que l’attaque « n’a donné lieu à aucune intrusion dans nos systèmes ni à aucune fuite de données », et que « la continuité des services essentiels a été assurée ».
Le DDoS, symptôme plus que simple attaque
Philippe Bertrand replace néanmoins cette attaque dans une dynamique plus large. « Il y a deux ans, une attaque de cette ampleur n’était techniquement pas envisageable », observe-t-il, évoquant la montée en puissance d’« organisations criminelles de plus en plus structurées, parfois diligentées par des États ».
Si le nombre d’attaques resterait relativement stable, leur intensité, elle, progresse. « À mesure que la puissance informatique augmente, les acteurs malveillants deviennent aussi plus dangereux », souligne-t-il, confirmant une évolution déjà observée par de nombreux acteurs du secteur.
Une communication qui interroge la maturité cyber
Sur le plan opérationnel, le directeur de la sécurité met en avant la capacité de détection et de réaction du groupe. « Nous avons des équipes cyber qui surveillent nos systèmes 24h/24, 7j/7 », explique-t-il, insistant sur la coordination rapide entre les équipes avec trois priorités : « protéger nos systèmes, préserver les données de nos clients et maintenir le fonctionnement opérationnel de l’entreprise ».
Il rappelle enfin que la prévention absolue n’existe pas. « Aucune organisation ne peut empêcher les cyberattaques. Notre responsabilité est d’avoir les moyens d’y faire face », affirmant que le groupe « n’a jamais été à l’arrêt » malgré l’attaque, avec 180 millions de colis distribués pendant les fêtes.
À défaut de livrer un retour d’expérience technique détaillé, cette interview agit avant tout comme un message de réassurance. Elle confirme que le DDoS est désormais intégré au paysage des menaces « normales », sans pour autant ouvrir le débat sur les limites des modèles actuels de défense ni sur la nécessité d’une approche collective face à des attaques devenues quasi industrielles.
