Les perturbations se poursuivent après la cyberattaque ayant touché les services en ligne de La Poste le 22 décembre. En cause, une attaque par déni de service (DDoS), qui consiste à saturer les serveurs de requêtes simultanées jusqu’à rendre les sites concernés indisponibles. Ce type d’opération, qui n’entraîne pourtant pas de vol de données ou de déploiement direct de logiciels malveillants, est de plus en plus prisé des cybercriminels pour nuire à la réputation de leurs cibles.
Plus de 48 heures après le début de la cyberattaque contre le groupe La Poste et ses services en ligne, de nombreuses perturbations subsistent. L’accès aux sites de La Poste, Colissimo et de Digiposte (coffre-fort numérique) est rétabli de temps à autre, tandis que les services de La Banque Postale sont à nouveau opérationnels. Certains courriers et colis pourraient néanmoins ne pas arriver à temps en cette période de fêtes.
L’opérateur de service postal a indiqué qu’il s’agissait d’une attaque de type “déni de service” (DDoS) et a déposé plainte le 23 décembre. Une enquête a depuis été ouverte pour “entrave au fonctionnement d’un système de traitement automatisé des données” et confiée à la Direction générale de la sécurité intérieure (DGSI) et à l’unité nationale cyber.
Une attaque revendiquée par les hackers prorusses de NoName057 (16)
La cyberattaque a été revendiquée le même jour par le collectif de hackers prorusses NoName057 (16), spécialisé dans ce type d’opérations. “Nous continuons de ‘réjouir’ la France avec nos petits cadeaux DDoS, DDoS…” a écrit le groupe de cybercriminels sur un canal Telegram. Bien qu’il soit à l’origine de nombreuses attaques dans l’Hexagone, l’affirmation reste à prendre avec des pincettes : il pourrait s’agir d’une revendication opportuniste, visant à surfer sur la médiatisation soulevée par l’incident.
Ce que cet évènement nous apprend, c’est la manière dont une technique d’attaque en apparence simple et sans gravité peut en réalité entraîner de lourdes répercussions. Une attaque DDoS consiste à submerger les serveurs de requêtes simultanées automatiques jusqu’à rendre les sites cibles indisponibles. Pour ce faire, les acteurs malveillants se servent de botnets, soit des réseaux d’appareils connectés à Internet (comme des routeurs, des ordinateurs ou des composants IoT) infectés.
Le secteur public particulièrement touché par les attaques DDoS
Le collectif NoName057 (16) utilise quant à lui des techniques plus sophistiquées, à travers une boîte à outils intitulée “DDosia Project”. Lancée sur Telegram en 2022, cette plateforme autorise sur le principe tout acteur malveillant à participer aux campagnes DDoS en échange de compensations financières. Elle compterait plus de 10 000 utilisateurs. Quoi qu’il en soit, une attaque par déni de service est bien souvent limitée dans le temps (quelques heures maximum, dans la grande majorité des cas) et n’implique ni vol de données ni infection par un logiciel malveillant.
Déterminés à en aggraver les conséquences, les hackers derrière ce type d’attaques mènent des opérations de plus en plus précises. Le secteur public, par exemple, est souvent la cible d’attaques par déni de service : en mars 2024, des pirates informatiques s’en étaient pris au Réseau interministériel de l’Étatqui permet d’assurer la plupart des communications électroniques et échanges de données entre les services de l’État en dehors d’Internet. L’activité de plusieurs ministères avait alors été perturbée. Rebelote en fin d’année dernièrelorsque les sites d’une dizaine de grandes villes (Bordeaux, Marseille, Nantes et Nice notamment), de départements et de territoires d’outre-mer avaient été visés.
Dimension psychologique
Ces opérations revêtent en outre une dimension psychologique. La plateforme d’aide aux victimes Cybermalveillance.gouv.fr souligne : “L’attaque laisse à penser que l’attaquant aurait pu prendre le contrôle du serveur, donc potentiellement accéder à toutes ses données, y compris les plus sensibles (données personnelles, bancaires, commerciales…), ce qui porte directement atteinte à l’image et donc la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires et actionnaires.”
Ces attaques peuvent aussi avoir lieu pour faire diversion d’autres attaques de vol de données. Dans son dernier panorama sur l’état de la cybermenacepublié en mars, l’Agence nationale de la sécurité des systèmes d’information (Anssi) observait un doublement des attaques DDoS entre 2023 et 2024.
