The Fort Worth Press - Cyberattaque: le site de la Poste de nouveau paralysé

D'après une page internet du groupe, ce nouvel incident, qui concerne de nombreux services en ligne liés à la Poste, a débuté jeudi vers 03H30.

"Le site laposte.fr et l'ensemble des systèmes d'information de La Poste fait actuellement face à une cyberattaque", était-il possible de lire vers 08H00 sur l'accueil du site laposte.fr.

La mention d'une "cyberattaque" a ensuite été supprimée. Jointe par l'AFP, La Poste, qui enquête sur l'incident, n'était pas en mesure de réagir dans l'immédiat.

"Nos équipes mettent tout en oeuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée. Vous pouvez cependant accéder aux services ci-dessous" : webmail laposte.net et Digiposte, indiquait le message dans la matinée, avant d'être à nouveau modifié vers 10H30, pour supprimer la référence au service de "coffre-fort numérique" Digiposte.

Une précédente attaque, "d'une ampleur inédite" selon les termes du groupe, avait fortement perturbé l'accès à plusieurs services de la Poste, dont le suivi des colis, à partir du lundi 22 décembre et pour plusieurs jours.

La Poste avait indiqué que tous ses services étaient de nouveau pleinement disponibles cinq jours plus tard.

Il s'agissait d'une attaque par déni de service: les pirates multiplient volontairement les requêtes vers les serveurs d'un service pour les saturer, ce qui les rend inaccessibles pour les utilisateurs lambda.

L'attaque avait été revendiquée par un groupe de hackers prorusses NoName057(16), responsable de multiples opérations visant principalement l'Ukraine mais aussi ses alliés, dont la France.

La Poste a porté plainte, et le parquet de Paris a ouvert une enquête confiée à la direction générale de la sécurité intérieure (DGSI) et à l'unité nationale cyber.

- Un groupe connu d'Europol -

Les attaques par déni de service, souvent désignées par leur acronyme en anglais DDoS, ne sont pas des intrusions dans les systèmes d'information, les pirates n'ont donc pas accès à des données sensibles. Elles ont pour unique utilité celle de nuire au service attaqué.

Elles peuvent notamment faire appel à un réseau de machines piratées qui multiplient la force de frappe et saturent les serveurs visés.

Cette précédente attaque n'avait pas empêché la distribution des colis et des courriers par la Poste, dont 2 millions pour la seule journée du 24 décembre.

L'accès au site et à l'application de la Banque Postale avait également été rétabli plus rapidement que le suivi des colis.

Début décembre, l'autorité bancaire européenne avait mis en garde contre l'instabilité géopolitique qui créait pour les banques du continent des risques opérationnels, notamment en ce qui concerne les attaques par déni de service.

Les agences Europol et Eurojust, dans une opération qui avait impliqué une douzaine de pays, avaient annoncé en juillet avoir arrêté deux personnes, en France et en Espagne, liées au groupe de hackers NoName057(16).

Sept mandats d'arrêt contre des suspects résidant en Russie avaient également été émis, avait précisé Europol.

Le groupe de hackers avait notamment visé des infrastructures importantes en Europe telles que des fournisseurs d'électricité et de transports publics.

C.M.Harper--TFWP