Le lundi 22 décembre 2025 au matin, La Poste a été visée par une cyberattaque de type déni de service (DDoS), rendant inaccessibles plusieurs services en ligne essentiels, du suivi Colissimo à Digiposte, en passant par La Banque Postale. L’attaque a été revendiquée par le groupe pro-russe NoName057(16), et a frappé en plein cœur de la période des fêtes, quand la moindre minute de panne se transforme en casse-tête logistique.
Dans les faits, l’effet le plus visible pour le public a été une expérience numérique en mode écran noir, ou presque. La distribution physique des courriers et des colis est restée assurée, même si elle a pu être perturbée au début. Entre le 22 et le 25 décembre, 5,5 millions de colis ont tout de même été distribués, dont 2 millions sur la seule journée du 24 décembre, preuve que le terrain a tenu pendant que le web toussait.
Des fuites sur Luigi’s Mansion annonce un jeu de Switch 2 et un film animé
Le retour à la normale s’est fait par paliers, jusqu’à une disponibilité complète annoncée le 26 décembre. Reste une question très concrète côté utilisateurs: maintenant que ça refonctionne, que faut-il vraiment vérifier, et quels signaux méritent qu’on garde un œil ouvert, sans tomber dans la paranoïa numérique.
Ce qui s’est passé, jour par jour, sans jargon inutile
Le point de départ est clair: le 22 décembre au matin, une attaque DDoS a saturé les accès aux plateformes, provoquant l’indisponibilité de services comme le suivi de colis, Digiposte et les accès à La Banque Postale en ligne. Ce type d’attaque vise d’abord la disponibilité, pas directement la récupération de données, même si, pour l’usager, la nuance se résume souvent à une seule phrase: ça ne marche pas.
Offensive stratégique dans les data centers américains : l’initiative de Max Hervé George
Le 23 décembre, La Poste a déposé plainte. Le même jour, le ministre de l’Économie Roland Lescure a indiqué que l’attaque baissait en intensité tout en se poursuivant, et qu’aucune donnée personnelle n’avait été aspirée. Le suivi restait dégradé, mais la distribution physique était annoncée sans problème majeur. On était donc sur un scénario typique de crise DDoS: ça fluctue, ça revient, puis ça retombe.
Le 25 décembre au soir, le suivi colis a repris normalement, avec une précision utile: quelques colis, de façon marginale, pouvaient ne pas être référencés. Les sites Colissimo et Digiposte étaient fonctionnels, tandis que l’attaque continuait à faible intensité. Le 26 décembre, La Poste a indiqué que tous les services étaient disponibles, y compris les centres d’appels, l’accès à Laposte.fr et l’ensemble des services en ligne de La Banque Postale, l’attaque étant contenue.
Que vérifier après la reprise, et ce qui peut encore coincer
Le premier réflexe, une fois le service rétabli, consiste à recouper l’information. Si le suivi redevient accessible, on peut vérifier que l’historique d’acheminement s’affiche de manière cohérente, surtout pour les envois passés pendant la fenêtre 22-25 décembre. La Poste a en effet signalé le 25 au soir que quelques colis pouvaient être non référencés, de façon très minoritaire, même si la reprise était annoncée comme normale.
Pourquoi le prix des PlayStation 5 a-t-il encore augmenté de 100 euros !?
Côté logistique, le chiffre de 5,5 millions de colis distribués entre le 22 et le 25 décembre rappelle un point important: l’attaque a surtout touché les services numériques, pas la capacité à livrer. Donc si un colis a été livré, mais que la page de suivi a affiché du vide ou un retard d’information, ce n’est pas incohérent. C’est même le genre de détail qui rend l’épisode agaçant: le paquet arrive, mais l’écran refuse de raconter l’histoire.
- Suivi incomplet ou absent sur une courte période, alors que le colis avance ou a été remis.
- Colis non référencé sur le site, signalé comme marginal au 25 décembre.
- Écarts temporaires entre l’état réel (livré, en instance) et l’état affiché par le suivi Colissimo.
Enfin, pour les envois Colissimo et les flux mentionnés comme impactés, le retrait en bureau et la distribution ont été annoncés comme assurés. Autrement dit, la meilleure boussole a parfois été… le réel, pas le navigateur.
La Banque Postale : paiements, virements et accès, ce qu’on sait et ce qu’on contrôle
Sur le volet bancaire, la gêne principale a porté sur l’accès à la banque en ligne et à l’application mobile, limités au début de l’incident. Dans la séquence du 23 décembre, il a été indiqué que les paiements en ligne restaient possibles via SMS, et que les opérations pouvaient être réalisées en bureau ou via les distributeurs. Ce point est crucial en période de fêtes: même quand l’app rame, l’activité ne s’arrête pas complètement.
Mario Bros Wonder sur Switch 2, le jeu vaut-il la peine ?
Pour les utilisateurs, le bon réflexe après une reprise est de vérifier les éléments simples et factuels: l’historique des opérations récentes, l’état des paiements initiés pendant la période d’indisponibilité, et la cohérence des notifications reçues. Ici, il n’a pas été annoncé d’impact sur les données, mais l’épisode rappelle qu’une panne peut générer des doubles tentatives ou des validations retardées, ce qui est surtout une source de confusion, pas nécessairement une fraude.
Dans ce contexte, on garde la tête froide: on contrôle ce qui est visible dans l’espace client quand il redevient accessible, et, en cas d’action urgente, on privilégie les canaux qui étaient explicitement annoncés comme fonctionnels pendant la crise, notamment les opérations en agence ou via DAB lorsque nécessaire.
Identifiants et données personnelles : la ligne officielle, et la vigilance utile
Sur la question la plus sensible, La Poste a répété qu’il n’y avait aucun impact sur les données clients et pas de vol de données sensibles, l’incident étant présenté comme un DDoS sans compromission. Le 23 décembre, il a également été affirmé qu’aucune donnée personnelle n’avait été aspirée. Ce cadrage fixe une limite claire: l’attaque vise la disponibilité, pas l’exfiltration.
Pour autant, sur un plan pratique, la vigilance côté utilisateurs peut rester raisonnable et concrète. Une indisponibilité massive crée un terrain propice au bruit: tentatives de reconnexion répétées, messages d’erreur, et une fatigue numérique qui fait cliquer trop vite. Sans inventer de scénarios, on peut se contenter d’un contrôle basique de ses accès et de ses habitudes, notamment si l’on a multiplié les essais de connexion pendant la période du 22 au 25.
Le signal le plus pertinent, dans les faits communiqués, reste l’absence de compromission annoncée. Donc pas de consigne de panique sur les mots de passe dans ce cadre précis, mais une attention normale à ses accès, surtout au moment où tout redémarre et où l’on reprend ses routines.
Mesures, enquête et retour à la normale: ce qui est acté, ce qui reste en attente
La Poste a indiqué que ses équipes étaient mobilisées pour rétablir les services, mais aucun détail public n’a été donné sur des mesures préventives techniques destinées à éviter une récidive. On sait en revanche qu’une enquête a été ouverte, confiée à la DGSI et à l’unité nationale cyber, sous l’autorité du parquet de Paris. C’est un marqueur fort: l’événement est traité comme une attaque structurée, pas comme une simple panne.
Dans la chronologie officielle, la reprise est nette: services quasi rétablis le 25 décembre, puis complets le 26 décembre, avec une attaque annoncée comme contenue. La période est d’autant plus sensible qu’elle correspond au pic opérationnel de fin d’année, avec un volume de 180 millions de colis triés et distribués sur novembre-décembre, et une recrudescence de cyberattaques typiques de cette saison.
Le bilan qui se dessine est celui d’une attaque bruyante et pénible, mais pas d’un scénario catastrophe sur les données. Pour les clients, l’essentiel est de revenir aux vérifications simples: un suivi redevenu cohérent, des opérations bancaires lisibles, et la conscience que, même quand les écrans se figent, la logistique continue souvent d’avancer en coulisses, parfois avec une efficacité presque trop silencieuse.
