La panne est tombée au pire moment, au réveil du jour de l’An. Jeudi 1er janvier 2026 au matin, les sites de La Poste et de La Banque Postale ont été très difficilement accessibles, voire totalement indisponibles pour de nombreux utilisateurs. En interne, le groupe annonce une cyberattaque
Une interruption en pleine nuit
D’après les informations relayées par plusieurs médias français et une page d’information du groupe, les perturbations auraient commencé vers 3 h 30. Aux alentours de 8 heures, un message visible sur la page d’accueil de laposte.fr mentionnait explicitement une cyberattaque visant le site et, plus largement, les systèmes d’information de La Poste.
Cette référence a ensuite disparu des messages d’alerte. Le groupe indiquait néanmoins que ses équipes techniques étaient mobilisées pour un retour à la normale rapide, tout en présentant des excuses aux usagers. Certains services sont restés accessibles par intermittence, notamment le webmail laposte.net, alors que d’autres accès ont été ajoutés puis retirés au fil des mises à jour, signe d’une situation évolutive.
Un air de déjà vu après les perturbations de Noël
Ce nouvel épisode arrive moins de deux semaines après une attaque qui avait déjà fortement perturbé l’écosystème numérique du groupe pendant la période de Noël. Le lundi 22 décembre 2025, plusieurs services en ligne, dont le suivi des colis, avaient été rendus inaccessibles durant plusieurs jours, avant un rétablissement progressif annoncé en fin de semaine.
À l’époque, La Poste avait décrit un incident d’ampleur inédite. Les livraisons, elles, n’avaient pas été interrompues, même si l’absence de suivi en temps réel avait provoqué frustration et inquiétude chez une partie des clients, en pleine période de cadeaux.
DDoS, une attaque qui paralyse sans forcément voler
Les éléments disponibles orientent vers une attaque par déni de service distribué, plus connue sous l’acronyme DDoS. le principe est le suivant : submerger un service de requêtes jusqu’à saturer ses serveurs, au point de le rendre inutilisable pour le public. pour plus d’infos, nous avons un article dédié pour vous expliquer ce que c’est que le DDoS
Contrairement à une intrusion classique, ce type d’attaque n’implique pas nécessairement un accès aux bases de données. L’objectif est surtout de nuire, de bloquer, de créer un effet de panique ou de désorganisation, particulièrement visible quand la cible est un service de masse.
La piste NoName057(16) dans toutes les têtes
Lors de l’attaque de décembre, un groupe de hackers prorusses, NoName057(16), avait revendiqué l’opération, selon les informations rapportées par la presse. Ce collectif s’est fait connaître par une longue série d’actions visant des pays soutenant l’Ukraine, dont la France.
Après l’épisode de Noël, une plainte a été déposée et le parquet de Paris a ouvert une enquête confiée à la DGSI et à l’unité nationale cyber, d’après les éléments rapportés par l’AFP.
Sur le front judiciaire européen, NoName057(16) est déjà dans le viseur depuis des mois. En juillet 2025, Europol et Eurojust ont annoncé une opération internationale impliquant plusieurs pays, avec des interpellations, dont une en France et une en Espagne, ainsi que des mandats d’arrêt visant des suspects résidant en Russie.
Banques, services publics, même fragilité opérationnelle
L’incident rappelle aussi un avertissement récent du secteur financier. Début décembre, l’Autorité bancaire européenne avait mis en garde contre le contexte géopolitique, susceptible d’augmenter les risques opérationnels pour les banques du continent, notamment via des attaques de type DDoS.
Pour les usagers, la recommandation est classique, comme on vous le conseille toujours : rester vigilant face aux tentatives de phishing qui suivent souvent ce genre d’événement et privilégier les canaux officiels (application, services clients, communication du groupe) pour suivre l’évolution de la situation, sans céder aux faux messages alarmistes qui fleurissent sur les réseaux.