Si le groupe La Poste avait terminé l’année 2025 sous le feu d’une attaque par déni de service distribué (DDoS), il semblerait qu’il ait démarré l’année 2026 sous le même type d’assaut massif. À peine une semaine après un incident majeur pendant la période de Noël, une seconde vague de saturation aurait de nouveau paralysé le 1er janvier plusieurs services en ligne du groupe postal.
Selon le communiqué officiel du groupe La Poste, une attaque informatique d’envergure aurait été détectée le 1er janvier 2026 à 3h15 du matin, ciblant les systèmes d’information du groupe et saturant les services en ligne de La Poste et de La Banque Postale.
Une attaque DDoS d’ampleur inédite selon La Poste
Cette offensive consisterait en plusieurs milliards de tentatives de connexion par seconde générées depuis des millions d’adresses IP compromises, ce qui suggère un mécanisme de type DDoS orchestré au travers de botnets d’objets connectés et de machines infectées. Le groupe précise que, malgré l’intensité de l’attaque, aucune fuite de données n’a été constatée à ce stade.
Enquête en cours et mobilisation des autorités
Dans la foulée, la Direction générale de la sécurité intérieure (DGSI) et les services spécialisés de la gendarmerie auraient été saisis pour piloter l’enquête en collaboration avec le parquet de Paris. Les services web comme le suivi des colis, l’accès à l’espace client ou le coffre-fort numérique Digiposte ont connu des interruptions significatives, et une remise en service progressive ne serait intervenue qu’en fin de journée du 1ᵉʳ janvier, après plusieurs heures de dysfonctionnement.
Un précédent encore récent pendant les fêtes de Noël
Le groupe La Poste et sa filiale bancaire avait subi lundi 22 décembre une attaque par déni de service distribué (DDoS), rendant de nombreux services indisponibles à quelques jours des fêtes. La Poste évoquait un « incident réseau majeur » affectant l’ensemble de ses systèmes d’information, et nous soulignait le 23 décembre que « toutes les équipes sont mobilisées pour rétablir les services dans les meilleurs délais ». Cette première attaque avait été revendiquée par le groupe de hacktivistes pro-russes NoName057(16), bien que certains spécialistes cyber restent prudents quant à l’attribution et aux motivations réelles.
Malgré les perturbations de l’accès en ligne, il est à noter que les opérations physiques comme la distribution de courrier et de colis ou les retraits bancaires en agence n’auraient pas été impactées par ces incidents cyber.
