Les services postaux (La Poste) et bancaires nationaux (La Banque Postale) ont été fortement perturbés lundi à la suite d’une cyberattaque de grande ampleur, vraisemblablement de type DDoS (attaque par déni de service distribué).

L’incident a été confirmé par La Poste, qui évoque un « incident réseau majeur » affectant l’ensemble de ses systèmes d’information.

Des services numériques totalement indisponibles

Selon le communiqué officiel, plusieurs services essentiels ont été rendus temporairement inaccessibles :

le site web de La Poste,
les services bancaires et postaux en ligne,
l’application mobile,
ainsi que certaines plateformes internes.

La Poste précise toutefois que les opérations en agence restent possibles, permettant aux clients de continuer à effectuer leurs démarches postales et bancaires physiquement, malgré la panne numérique.

La Banque Postale également touchée

La filiale bancaire du groupe, La Banque Postale, a publié de son côté un message distinct confirmant que l’attaque empêchait temporairement ses clients d’accéder à l’application mobile, et à l’espace bancaire en ligne.

Aucune indication n’a été donnée sur une éventuelle compromission de données, l’incident semblant à ce stade se limiter à une saturation des infrastructures réseau.

Une attaque revendiquée… mais non attribuée

Un groupe de hacktivistes russes aurait revendiqué l’attaque, mais aucune confirmation officielle ne permet pour l’instant d’identifier formellement les auteurs. Les autorités françaises n’ont pas encore communiqué sur l’origine exacte de l’offensive ni sur son niveau de sophistication.

DDoS La Poste : attention à la revendication faite par le groupe NoName057(16) !

La revendication, tardive, du groupe porte sur le domaine lidentitenumerique[.]laposte[.]fr. Or, non seulement ce domaine est up à l’heure où nous parlons, mais il ne s’agit probablement pas du ou… https://t.co/U9HLQXPQPH pic.twitter.com/SRLc9S3C6n

— Baptiste Robert (@fs0c131y) December 23, 2025

Cette attaque s’inscrit dans un climat de multiplication des incidents de cybersécurité visant des infrastructures françaises ces dernières semaines. Parmi les événements récents :

la découverte de logiciels de prise de contrôle à distance installés sur un ferry de passagers,
une violation de données révélée par le ministère français de l’Intérieur.

Dans ce dernier cas, des hackers avaient compromis plusieurs comptes email administratifs, dérobant des documents sensibles, dont des extraits de casiers judiciaires. Un suspect de 22 ans a depuis été interpellé, sans que son identité ne soit rendue publique.

À ce stade, aucun lien officiel n’a été établi entre ces différentes affaires.

Un signal d’alerte pour les infrastructures publiques

L’attaque contre La Poste rappelle la vulnérabilité persistante des services publics numériques, même lorsqu’aucune fuite de données n’est constatée. Une simple saturation réseau suffit à paralyser des services utilisés quotidiennement par des millions de citoyens.

Alors que les enquêtes se poursuivent, cet épisode pourrait relancer le débat sur la résilience des infrastructures critiques, les capacités de défense face aux attaques DDoS, et la coordination entre acteurs publics et autorités de cybersécurité.