La Poste sous attaque numérique massive: services paralysés au Nouvel An

Le groupe La Poste a fait face à une offensive numérique d’une ampleur exceptionnelle dans les premières heures de 2026. Les services en ligne du géant postal français ont subi une attaque coordonnée qui a mis à mal plusieurs plateformes essentielles pour des millions d’usagers. Cette cyberattaque s’inscrit dans un contexte préoccupant, quelques jours seulement après un précédent incident majeur.

Un déluge numérique sans précédent

L’attaque s’est déclenchée le 1er janvier 2026 à 3h15 du matin, alors que la plupart des Français célébraient encore la nouvelle année. Les serveurs du groupe ont été submergés par un déni de service distribué (DDoS) d’une puissance extraordinaire, générant plusieurs milliards de requêtes par seconde.

Cette technique, désormais courante dans l’arsenal des cybercriminels, a mobilisé des millions d’adresses IP différentes. Ces connexions provenaient majoritairement d’appareils compromis – ordinateurs personnels et objets connectés transformés en « zombies » à l’insu de leurs propriétaires.

Services critiques touchés mais fonctionnement partiel maintenu

Les répercussions de cette offensive se sont rapidement fait sentir sur plusieurs services stratégiques :

Plateformes affectées

– Le suivi des colis en ligne est devenu inaccessible pendant plusieurs heures
– Digiposte, le coffre-fort numérique sécurisé, a été totalement paralysé
– Les paiements via l’application mobile de la Banque Postale ont été bloqués, créant une situation particulièrement problématique en ce jour férié

Continuité de service préservée

Malgré la violence de l’attaque, La Poste est parvenue à maintenir l’essentiel de ses opérations physiques. L’acheminement des colis s’est poursuivi normalement, et des solutions alternatives ont été rapidement déployées.

Pour les clients de la Banque Postale, une authentification par SMS a permis de valider certaines transactions urgentes. Les paiements par carte bancaire sur les terminaux physiques et les retraits aux distributeurs sont restés opérationnels.

Mobilisation massive des équipes de cybersécurité

Face à cette situation de crise, le groupe a immédiatement déclenché son plan d’urgence. Plus de 300 experts en cybersécurité et systèmes d’information ont été mobilisés pour contenir l’attaque et restaurer progressivement les services.

Leurs efforts ont porté leurs fruits puisqu’en fin d’après-midi du 1er janvier, les sites principaux (laposte.fr et labanquepostale.fr) recommençaient à fonctionner, même si des ralentissements persistaient par endroits.

Concernant la sécurité des données, La Poste s’est montrée rassurante en déclarant : « aucun vol de données personnelles ou bancaires n’a été constaté à ce stade. »

Une enquête en cours dans un contexte sensible

Cette cyberattaque du Nouvel An intervient dans un timing particulièrement suspect. Elle survient quelques jours seulement après un premier incident majeur survenu entre le 22 et le 26 décembre 2025, qualifié d’inédit par le groupe.

Ce premier assaut avait été officiellement revendiqué par le collectif de hackers pro-russes NoName057(16). Bien qu’aucune revendication formelle n’ait encore été enregistrée pour l’attaque du 1er janvier, les similarités dans le mode opératoire laissent peu de place au doute.

L’enquête a été confiée à la DGSI et aux services spécialisés de la gendarmerie, sous l’autorité du parquet de Paris, témoignant de la gravité de l’incident et de ses potentielles implications géopolitiques.