Publié le 22 décembre 2025 18h38. La Poste et sa filiale bancaire, La Banque Postale, sont actuellement victimes d’une cyberattaque de grande ampleur, perturbant les services en ligne et ralentissant la distribution du courrier en pleine période des fêtes de fin d’année. Cet incident intervient dans un contexte de multiplication des cyberattaques en France, ciblant également des administrations et des entreprises privées.
- La Poste et La Banque Postale ont subi une attaque par déni de service distribué (DDoS) rendant inaccessibles leurs services en ligne.
- La distribution du courrier et des colis est significativement ralentie, à trois jours de Noël.
- Les paiements en ligne restent possibles mais nécessitent une authentification par SMS.
Lundi, La Poste a confirmé avoir été la cible d’une attaque DDoS, une méthode consistant à submerger un serveur de requêtes pour le rendre inaccessible. « Nos services en ligne sont actuellement inaccessibles », a indiqué l’entreprise. Si les données des clients sont assurées comme étant sécurisées, la distribution du courrier, y compris les nombreux colis attendus pour Noël, est considérablement affectée. Des clients se sont vu refuser l’envoi de colis de dernière minute ou la récupération d’objets dans les bureaux de poste, alors que le service postal traite plus de 2 millions d’envois à l’approche des fêtes.
La Banque Postale a également signalé des difficultés d’accès à ses services bancaires en ligne et à son application mobile. Cependant, les paiements par carte bancaire en magasin et les retraits aux distributeurs automatiques restent opérationnels. Pour les transactions en ligne, une authentification par SMS est désormais exigée. « Nos équipes sont mobilisées pour régler la situation rapidement », a déclaré la banque dans un communiqué.
Cet incident survient une semaine après une cyberattaque ayant visé le ministère de l’Intérieur, perturbant ses services. Un suspect de 22 ans a été arrêté en lien avec cette attaque, selon les médias français. Le ministre de l’Intérieur, Laurent Nuñez, a révélé que le pirate informatique présumé avait dérobé plusieurs dizaines de fichiers sensibles, accédant à des données relatives aux casiers judiciaires et aux personnes recherchées. Il a qualifié cet incident d’« imprudence » au sein du ministère.
Des pirates informatiques se sont même vantés d’avoir mis la main sur près de 70 millions de données confidentielles provenant de divers dossiers de police, touchant potentiellement 16,4 millions de citoyens français. Des attaques similaires ont été signalées au Danemark, attribuées à la Russie.
D’autres entités privées ont également été touchées ces dernières semaines, notamment l’opérateur mobile SFR et la chaîne de bricolage Leroy Merlin. Par ailleurs, les procureurs ont annoncé la semaine dernière qu’une enquête était en cours concernant un complot de cyberattaque visant un ferry international pour passagers, impliquant un logiciel permettant de prendre le contrôle à distance des systèmes informatiques du navire. Un membre d’équipage letton a été arrêté, accusé d’agir pour le compte d’une puissance étrangère non identifiée.
La France et ses alliés européens considèrent que la Russie mène une « guerre hybride » contre eux, incluant des cyberattaques. Ces événements soulignent la vulnérabilité croissante des infrastructures numériques et la nécessité de renforcer la cybersécurité.
