La situation est presque revenue à la normale à La Poste, trois jours après la cyberattaque qui a affecté ses services en ligne et le suivi de la distribution des courriers et colis, a appris l’Agence France-Presse (AFP) auprès de l’opérateur postal. Quelques dysfonctionnements marginaux subsistent toutefois.
Mercredi, La Poste avait déjà fait état d’une nette amélioration, notamment car le site Internet Laposte.fr, particulièrement touché par l’attaque informatique, était de nouveau accessible. Jeudi, le suivi de colis sur le site, qui restait encore dégradé, « a également repris. Il peut rester des colis qui n’y sont pas encore référencés mais c’est très marginal », a fait savoir La Poste.
L’attaque informatique a été lancée au début de la première semaine des fêtes de fin d’année, période la plus dense pour La Poste, intensifiant la course contre la montre de l’opérateur et des postiers. Sur les deux derniers mois de l’année, le groupe trie et distribue 180 millions de colis.
Un « déni de service »
Malgré les perturbations, « 5,5 millions de colis » ont pu être acheminés depuis lundi matin, dont « 2 millions pour la seule journée du 24 décembre », faisait savoir La Poste mercredi après-midi. La banque en ligne et les centres d’appels fonctionnaient normalement, selon la même source.
La Poste, qui a déposé plainte mardi, avait assuré qu’aucune donnée sensible n’avait été volée, évoquant un incident de type « déni de service ». Ces attaques informatiques consistent à surcharger des sites Web et des applications par des requêtes ciblées de telle sorte qu’ils ne soient plus accessibles.
Le parquet de Paris a confirmé à l’AFP que le groupe de hackeurs prorusses NoName057 (16), responsable de multiples attaques visant principalement l’Ukraine, mais aussi ses alliés, dont la France, avait revendiqué l’attaque. Des chercheurs en cybersécurité invitent toutefois à être prudent avec cette revendication, considérée comme tardive et pouvant être opportuniste pour des groupes cherchant la lumière médiatique.
