Après un incident d’ampleur inédite à Noël, La Poste de nouveau confrontée à une cyberattaque sur ses services en ligne

L’année 2026 a mal commencé pour le groupe La Poste. Il a annoncé ce 1er janvier être de nouveau victime d’une attaque informatique, quelques jours seulement après un premier incident qui avait affecté l’accès à certains de ses services en ligne.

Des difficultés d’accès et de fonctionnement

Cette nouvelle attaque a provoqué “des difficultés d’accès et de fonctionnement”, rapporte Franceinfo citant le groupe postal. Le suivi des colis a notamment été touché, sans toutefois affecter leur acheminement.

Outre le suivi des colis, le coffre-fort numérique Digiposte – un système de stockage et d’archivage des documents – était également inaccessible. Du côté de la Banque Postale, les clients ne pouvaient plus valider leurs paiements en ligne via l’application mobile. Une solution de secours par authentification SMS est toutefois restée opérationnelle.

Pas de vol de données

En revanche, les paiements par carte sur terminal et les retraits d’espèces aux distributeurs automatiques n’ont pas été touchés par la cyberattaque. La Poste assure par ailleurs qu’aucun vol de données n’est à déplorer.

Les sites laposte.fr et labanquepostale.fr, rendus difficilement accessibles dans la matinée, ont été rétablis en fin d’après-midi, selon le groupe.

Un mode opératoire similaire

Il s’agit donc de la deuxième attaque informatique en quelques jours pour La Poste. La première, d’une “ampleur inédite”, prenait la forme d’une attaque par déni de service (DDoS). Celle-ci a été revendiquée par le collectif de hackers prorusses NoName057 (16), spécialisé dans ce type de cyberattaque visant des infrastructures publiques et financières en Europe. Une enquête est en cours.

Aucune revendication ni attribution n’a, à ce stade, été confirmée concernant cette nouvelle cyberattaque, même si son mode opératoire présente de fortes similitudes avec l’incident précédent.