Victime d’une cyberattaque de type DDoS entre décembre et janvier, La Poste a vu ses services en ligne fortement perturbés. Le groupe évoque une attaque d’une intensité inédite en France.
L’année s’est mal terminée pour La Poste, et elle n’a pas mieux commencé. En cause, une attaque DDoS (attaque par déni de service), qui a commencé le 22 décembre et s’est poursuivie jusqu’en janvier.
3,5 milliards de paquets de données par seconde
Philippe Bertrand, directeur de la sécurité globale du groupe La Poste, est revenu dans un communiqué sur ce qu’il qualifie de cyberattaque « d’une ampleur inédite par sa puissance et son intensité ». Inédite, d’abord, par sa sophistication technique. « Nos assaillants s’adaptaient en permanence aux réponses défensives que nous mettions en place », explique Philippe Bertrand.
Puis sur l’intensité, « on parle de milliards de requêtes envoyées chaque seconde sur nos serveurs par des millions d’adresses IP, d’ordinateurs “zombies” sur lesquels les hackers ont pris la main », développe-t-il. Les équipes de sécurité de l’entreprise ont enregistré jusqu’à 3,5 milliards de paquets de données par seconde redirigés vers les services en ligne de La Poste. « Aucune autre entreprise en France n’a subi, à ce jour, une cyberattaque DDoS d’une telle intensité », assure Philippe Bertrand. À noter qu’en juin dernier, Cloudflare avait bloqué une attaque DDoS visant un client utilisant Magic Transit pour protéger son réseau IP. Celle-ci avait dépassé les 5 milliards de paquets par seconde.
NoName057 a revendiqué l’attaque
Dans un contexte de fin et de début d’année marqués par de nombreuses cyberattaques d’ampleur, Philippe Bertrand estime que « quels que soient les moyens mis en place, aucune organisation ne peut empêcher les cyberattaques ». Tout l’enjeu consiste à « avoir les moyens d’y faire face. C’est ce que nous faisons », assure-t-il, avant de rappeler que, malgré la cyberattaque, l’entreprise est parvenue à poursuivre son activité et à livrer, par exemple, 180 millions de colis pendant les fêtes de fin d’année, malgré des perturbations et quelques galères pour les usagers.
Quid de l’origine de la cyberattaque ? Philippe Bertrand ne s’épanche pas sur le sujet. « Nous ne sommes plus face à des hackers isolés à la recherche d’un coup d’éclat, mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux. » Ce type de cyberattaque est effectivement souvent le fait d’hacktivistes, parfois liés à des Etats. Dans ce cas précis, la cyberattaque a été revendiquée par le cybergang prorusse NoName057. À ce jour, l’origine de l’attaque n’a toutefois pas été confirmée.
