Les services en ligne de La Poste ont été partiellement rétablis ce mardi 23 décembre 2025, au lendemain d'une cyberattaque de type déni de service qui a perturbé l'entreprise à deux jours de Noël. L'attaque, revendiquée par des hackers prorusses, a également affecté les clients de La Banque Postale, mais sans compromettre les données personnelles. La distribution de colis et de courriers s'est déroulée normalement malgré l'instabilité persistante.
Cyberattaque sur La Poste : une résolution en cours
Le 22 décembre 2025, La Poste a subi une cyberattaque de type déni de service (DDoS), consistant à surcharger ses sites web et applications par des requêtes massives, rendant les services inaccessibles. Revendiquée par des hackers prorusses, l'attaque a touché les outils en ligne du groupe, y compris le suivi de courrier et les services bancaires de La Banque Postale.
Ce mardi 23 décembre, les services semblaient en partie rétablis en soirée, selon Le Figaro. Le site laposte.fr et celui de La Banque Postale étaient accessibles, et les signalements sur DownDetector ont fortement diminué. « L’accès à nos services en ligne s’est globalement amélioré dans la journée (mardi), avec une instabilité plus marquée sur laposte.fr », a indiqué La Poste dans un point de situation à 19h30. L'attaque était « toujours en cours » mais avait « perdu en intensité ».
Malgré les perturbations, « la distribution des colis et des courriers s’est déroulée normalement aujourd’hui (mardi) », a précisé le groupe à l’AFP. Les clients de La Banque Postale ne pouvaient pas accéder à leur banque en ligne initialement, mais les paiements par carte en magasin et via Wero restaient possibles, avec authentification par SMS pour les paiements en ligne. Aucune donnée personnelle n’a été affectée, et les opérations bancaires pouvaient se faire en bureau de poste ou aux distributeurs.
Le ministre de l’Économie, Roland Lescure, a déclaré sur BFMTV que « la cyberattaque se poursuit » ce mardi matin, mais « elle a baissé en intensité ». Il a ajouté : « Aucune donnée personnelle n’a été aspirée », et La Poste s’est engagée à assurer les livraisons de colis pour Noël.
Cette attaque survient lors de la période la plus intense pour La Poste, avec 180 millions de colis triés et distribués sur les deux derniers mois de l’année. Elle s’inscrit dans une recrudescence d’attaques cybernétiques en France, incluant des incidents récents au ministère de l’Intérieur et au ministère des Sports, bien que de nature différente (vol de données versus saturation).
L’expert en cybersécurité Gérôme Billois, de Wavestone, note que « la période de fin d’année connaît toujours une recrudescence de cyberattaques, mais habituellement, c’est plutôt les cyberattaques qui visent les particuliers ».
La justice française se prépare à une hausse des affaires de cybercriminalité, avec le tribunal de Paris réorganisant sa chaîne pénale pour gérer ce phénomène en expansion, potentiellement incluant l’affaire La Poste.
