Logo La Poste, à VivaTech © Alexandre Boero / Clubic
Logo La Poste, à VivaTech © Alexandre Boero / Clubic

Plusieurs services majeurs de La Poste, comme le suivi de colis ou l'espace client, ont été inaccessibles pendant plusieurs heures ce mardi. La faute à une panne d'hébergeur, possiblement provoquée par une attaque informatique.

Quelques jours après le spécialiste français de la maison connectée Netatmo, un autre poids lourd français a connu la panne ce mardi 6 février 2024 : il s'agit de La Poste. L'entreprise a connu de lourdes perturbations entre 8h00 et 14h30, mettant à l'arrêt plusieurs de ses services comme le suivi de colis, la prise de rendez-vous, l'accès à l'espace client ou encore l'affranchissement en ligne. Le groupe évoquait, dans la journée, un « incident hébergeur ».

Le groupe Turk Hack Team revendique une cyberattaque contre La Poste

Sur le site de La Poste, jamais épargné par les cyberattaques, vous êtes peut-être tombé sur le message suivant : « Suite à un incident exceptionnel chez notre hébergeur, le site laposte.fr est indisponible ». Derrière ce message mystérieux, on commence à y voir un peu plus clair.

Comme l'écrit sur le réseau social X le hacker éthique très réputé Clément Domingo, aka SaxX, l'attaque informatique a été revendiquée par un groupe de pirates turc, « Turk Hack Team », qui s'est fait connaître il y a un an désormais et qui a réussi le tour de force de pirater la page Telegram de l'ANSSI, l'agence française de la sécurité informatique.

Ce groupe turc s'est aussi illustré en s'attaquant au géant de l'aérospatial Lockheed Martin ou en explorant une faille dans un logiciel de surveillance du Français Centreon, prestataire de Thales, Total ou encore EDF. Alors qu'aurait donc fait Turk Hack Team à La Poste ce mardi ?

Capture d'écran du site de La Poste mardi matin © Clubic
Capture d'écran du site de La Poste mardi matin © Clubic

Une attaque DDoS met à mal La Poste

Les cybercriminels auraient ciblé La Poste en lançant une attaque DDoS, dite « par déni de service distribué ». On rappelle que ces attaques consistent à envoyer un très grand nombre de requêtes à une cible, un site internet, pour l'empêcher de fonctionner normalement. Généralement, une attaque DDoS suffisamment puissante est capable de faire tomber un site, et ce fut le cas ce mardi, pendant plusieurs heures.

En tout début d'après-midi, La Poste a indiqué à ses clients que les services touchés un peu plus tôt étaient de nouveau disponibles, information que nous pouvons vous confirmer, après visionnage de la courbe Downdetector de l'entreprise notamment, même si de rares ralentissements sont encore à signaler.