[MàJ] Cyberattaque : les services de La Poste toujours indisponibles

Un 22 décembre ?

[MàJ] Cyberattaque : les services de La Poste toujours indisponibles

La Poste, La Banque postale, Colissimo, Digiposte : la plupart des services en ligne du groupe sont toujours indisponibles ce matin. On ne sait pas encore quand la situation reviendra à la normale.

Le 23 décembre 2025 à 10h08

Commentaires (44)

votre avatar
A cette heure, j'ai pu y accéder, avec quelques latences (la 10aine de secondes entre chaque étape.)
Me trompé-je si j'affirme qu'il vaut mieux du DDoS qu'une intrusion ?
votre avatar
Pareil, malgré le message, je me connecte, juste un poil plus long que d'habitude. Et oui, vaut mieux une attaque ddos qu'une intrusion. Au boulot, nos sites éditeurs en subissent plusieurs par an, et même avec la mitigation d'akamai, ça passe parfois, et pas si facile à bloquer totalement, surtout qu'il faut pas avoir la main trop lourde si tu veux pas impacter encore plus de services.
votre avatar
Un 22 décembre ?
Le Père Noël est une ordure.
Il n'aime pas la concurrence. :D
votre avatar
Il y a une quinzaine d'années, dans une autre entreprise, j'aurais pu dire que c'était de ma faute parce qu'on m'avait demandé de faire une mise en prod d'urgence le 24 décembre à 3 h du mat.
votre avatar
Je ne sais pas ce qu'elle contenait d'urgent cette mise en prod, mais il y a des fous !
votre avatar
Faut vraiment avoir le vice dans la peau pour envisager une mise en prod un 24 décembre :santa_flock:
votre avatar
Serait-ce un aveu? :-D
votre avatar
ou un message subliminal ? :francais: m'est avis qu'on saura dans deux jours :plantage:
votre avatar
Sans aller dans le détail, disons qu'un magasin (et sa centaine d'homologues) qui a du mal à vendre certains produits un 24 décembre, ça l'emmerde :transpi:

Ils ont donc pris le risque. C'était dans ce genre de situation où j'aimais mon côté "faire des procédures neuneu-proof pour quand tu dois dépanner un truc d'astreinte la tête dans le :bocul: à 2 h du mat" !
votre avatar
Que ceux qui ont patché à l'arrache le 31/12/99 se dénoncent. :plantage:
votre avatar
Ouf, j'étais encore au collège :D

Cela dit, l'appel d'astreinte du 1er janvier 2012 à minuit et quelques de la part du pilotage c'était pas pour souhaiter la bonne année. Pourtant, 2012 était supposé être un bonne année, non ? :craint:
votre avatar
Qui serait assez fous pour faire une mise en prod un 24 décembre ?? :santa_flock: 😂
votre avatar
on se l'demande :D
votre avatar
Un 24 décembre qui est un vendredi, accessoirement.
votre avatar
Nos colis sont pris en otage, inadmissible !!!
votre avatar
Ce qui m’inquiète le plus dans cette histoire, c'est la partie "livraison des colis" qui est perturbée.

Comment un DDOS sur l'internet public peut produire ce genre de nuisances ?

Il y a bien une étiquette sur chaque colis avec sa destination, pourquoi ne peut-on plus livrer ?
votre avatar
Réponses au pif :
Tri automatisé
Scan des QR codes
Traçage des colis
...
votre avatar
ah, ça marche pas comme ça ?
votre avatar
Il y a bien une étiquette sur chaque colis avec sa destination, pourquoi ne peut-on plus livrer ?
L'organisation des tournées est informatisée de nos jours.

Pour faire un parallèle avec le domaine du retail, tu as de l'informatique pour organiser le picking en entrepôt et des avis d'expédition envoyés lorsque le camion le quitte pour que le magasin sache quoi recevoir.

Quand l'informatique est en panne, tu te retrouves avec un ribambelle de camions qui attendent pour savoir avec quoi les remplir et où aller parce que tout se fait à la main et devient plus long.

Un cas d'incident vécu : entrepôt à 15 minutes du premier magasin livré, le camion part, il ne sait pas ce qu'il doit déposer et le mag ne sait pas à quoi s'attendre parce que les messages s'étaient retrouvés bloqués. Supply de Schrödinger :D

Je suppose que la Poste a un BCP dégradé qui doit être priorisé pour certains types d'expéditions, mais forcément le geste se ralenti et les tournées sont chamboulées.
votre avatar
“Supply de Schrödinger” m’a tué 😂
votre avatar
C'est plutôt la 1ère question qui est intéressante, pourquoi l'informatique interne est-elle impactée, car pour la deuxième, c'est sûr que ce n'est pas la semaine de Noël qu'on a les moyens de revenir sans grosses perturbations à une lecture manuelle des étiquettes.
votre avatar
C'est plutôt la 1ère question qui est intéressante, pourquoi l'informatique interne est-elle impactée
Vu de ma fenêtre, je pense qu'il y a un effet de rebond provoqué par les attaques des services publics qui a entraîné une déconnexion des back ends impactés.

Pour donner une autre expérience vécue : un pays au sein du groupe touché par une attaque, déconnexion de celui-ci de systèmes groupe, entraînant de facto un black out sur certains services centralisés.
votre avatar
pourquoi l'informatique interne est-elle impactée ?
C'était le sens de ma première question,

J'entends que la création de nouveaux colis (et leur suivi) se font sur des sites web publics.

Par contre l'informatique de livraison (terminaux des livreurs, entrepôts, bases de données...) devrait être sur des réseaux privés, afin d'éviter de se faire poutrer au premier DDOS venu...
votre avatar
Les terminaux des livreurs sur du réseau privé me semble compliqué opérationnellement parlant, notamment pour garantir la stabilité du lien. Alors oui, le terminal peut stocker les transactions le temps qu'il retrouve la connectivité, mais derrière il faut s'assurer que ça n'impacte pas la tournée. Perso ça ne me choque pas qu'une API de ce genre soit publique du moment qu'elle présente les critères de sécurisation adaptés (TLS, authentication, throttle, etc.)

Pour le reste du back office, comme je disais au-dessus, ça me semble plutôt un effet de bord.
votre avatar
Il existe des opérateurs qui fournissent des cartes SIM spécifiques (M2M, IoT...) ne donnant pas accès à internet mais à un réseau privé (RFC1918), à interconnecter avec les autres réseaux de l'entreprise.

- Tu n'exposes pas tes API de livraison sur Internet, donc pas de DDOS
- Tu n'exposes pas tes terminaux sur Internet, donc pas de flux non désirés.

C'est certainement plus cher, mais bien plus sécurisant, tout en profitant de matériel standard.
votre avatar
Il existe des opérateurs qui fournissent des cartes SIM spécifiques (M2M, IoT...) ne donnant pas accès à internet mais à un réseau privé (RFC1918), à interconnecter avec les autres réseaux de l'entreprise.
Je ne connaissais pas, merci pour l'info.

Toutefois, je ne suis pas certain que ce soit l'un des seuls vecteurs d'attaque. Que soit les services publics ouverts au public ou des privés qui se prennent des trucs dans la tronche par rebond, ça peut être un enchaînement.

Pour le moment, sauf à avoir des infos internes, je pense qu'on ne peut que spéculer.
votre avatar
Ou sinon une SIM normale et un VPN.
votre avatar
Le VPN c'est pas non plus ce qu'il y a de plus stable pour des services critiques, à moins de mettre de la redondance, du monitoring, de la remontée automatique.
votre avatar
Ben oui, comme n'importe quel service critique, c'est pas plus ou moins stable que n'importe quoi d'autre. Ca ou gérer la sécurité de chacun de ces mêmes services alors exposés sur Internet, à toi de choisir.
votre avatar
Ca ou gérer la sécurité de chacun de ces mêmes services alors exposés sur Internet, à toi de choisir.
La sécu IT n'est pas un choix unique de solutions mais un ensemble.

Le endpoint doit donc dans tous les cas posséder une authentification robuste, un WAF, ses accès audités, un pentest régulier, etc.
votre avatar
J'aurais du dire gérer une sécurité supérieure alors, à multiplier par autant de services hétérogènes. Par contre j'ai pas compris ce que tu veux dire par choix unique.
votre avatar
Par contre j'ai pas compris ce que tu veux dire par choix unique.
Dans la phrase que je citais, tu mettais deux options opposées avec un choix à faire. Ce qui n'est pas le cas en réalité puisqu'on travaille au niveau de la chaîne de valeur entière et pas uniquement sur un aspect.
votre avatar
J'aurais plus vu l'impossibilité pour des particuliers de choisir un autre créneau de livraison, voir une autre adresse. On parle de perturbation et non d'impossibilité donc je suppose que ce genre de "détail" perturbe la livraison avec des livraisons qui se font au mauvais endroit/ pas au bon timing.
Et au vu du nombre de colis, cela doit faire une grosse différence logistique de ne pas replanifier en amont
votre avatar
Dans les années 80/90, on ne savait pas où étaient nos colis, mais ils arrivaient (souvent à l'heure), il suffisait de compter le nombre de jours.... Pas besoin de téléphone ou d'Internet pour ça, si ? Les gens sont devenus tellement dépendants à ces technos. T'attends un colis ? Et ben t'attends mon gars et puis voila !
votre avatar
T'attends l'avis de passage ? :francais: Et puis après tu prends ton stylo plume pour faire une procuration car le bureau de poste est fermé
votre avatar
Aujourd'hui, il faut être livré le lendemain et avoir la possibilité de faire un retour sans condition. Ça permet d'avoir l'impression d'acheter sans culpabiliser avec le plaisir d'avoir l'impression de contrôler les choses alors qu'on a juste fait une dépense.
votre avatar
Et absolument aucun recours possible en cas de colis défoncé, non reçu, ou pas le bon produit... Il faut quand même admettre que la défiance de nos aînés face à la VPC des années 70~80 (la "vraie", pas celle avec des représentants qui viennent à domicile) n'est pas basée sur du vent.

Avec Amazon a qui normalisé la livraison à J+1, les retours sans frais ni conditions et le suivi à la minute près, on est effectivement passé d'un extrême à l'autre, il n'empêche qu'une réponse « le colis est marqué comme déposé à La Poste, c'est plus notre problème » (spoiler: après insistance et demande formelle de remboursement envoyée par A/R, ils l'ont miraculeusement retrouvé sur un transpal, il avait été étiqueté mais jamais chargé) n'est plus acceptable aujourd'hui.
votre avatar
Avec Amazon c'est quand même 69 € à l'année pour être Prime maintenant, il y a deux ou trois ans c'était 49 € à l'année. Chronospost permettent aussi de suivre en direct le livreur
votre avatar
Pas besoin d'être Prime pour avoir la livraison gratuite en locker...
votre avatar
Je ne savais pas, les lockers d'Amazon les plus proches de chez moi sont à 25 bornes c'est pas pratique.
votre avatar
Le site de base étant déjà relativement lent, avec un DDoS ça va vite faire mal.
votre avatar
"La priorité des priorités, c’est de faire en sorte que les colis arrivent à temps pour Noël"
Ben: Je ne trouve pas non. C'est aussi aux particuliers d'anticiper, tout le monde est quand même au courant que la fin décembre est chargée pour les livreurs. Un peu d'anticipation permet de lisser cela. La priorité des priorité devrait simplement être le rétablissement du service à la normale. :ouioui:
votre avatar
C'est dans ces cas là qu'on voit quand on est bon commercial pour pas :D
votre avatar
Aujourd’hui, la confirmation des paiements n’est pas dispo car la double authentification par son téléphone n’est plus dispo.

[MàJ] Cyberattaque : les services de La Poste toujours indisponibles

  • Des clients dans le flou

  • Attaque par déni de service

Fermer