L'essentiel
- La Banque Postale devait verser les intérêts annuels de divers livrets d'épargne le 1er janvier à 14H30.
- Les sites de La Poste et de la Banque Postale ont été victimes d'une cyberattaque, empêchant les clients d'accéder à leurs comptes en ligne.
- Une précédente attaque, revendiquée par un groupe de hackers prorusses, avait déjà perturbé les services de La Poste en décembre.
Si l'épargne placée sur vos livrets d'épargne génère des intérêts à chaque quinzaine, ce n'est qu'une fois par an qu'ils vous sont versés. Pour les clients de la Banque Postale, les intérêts 2025 du Livret A, du Livret de développement durable et solidaire (LDDS) du Livret d'épargne populaire (LEP), du Livret jeune, ou encore du Compte sur Livret, par exemple, étaient censées être visibles ce jeudi 1er janvier dès 14H30.
Mais ce n'est finalement pas le cas. En effet, l'accès aux sites de La Poste et de la Banque Postale est depuis jeudi 3h30 environ, victimes d'une nouvelle cyberattaque. Les 11 millions de clients La Banque Postale ne peuvent donc pas consulter leurs comptes bancaires et d'épargne en ligne ou via l'application mobile.
Pour payer en ligne, les clients de La Banque Postale ne peuvent plus confirmer leur paiement via l'application mais peuvent le faire par une authentification par SMS. En revanche, les paiements sur les terminaux de paiement ou les retraits au distributeur d'espèces ne sont pas affectés.
« La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr et de La Banque Postale », a confirmé le groupe à l'AFP. Outre le suivi des colis, le coffre-fort sécurisé Digiposte est également inaccessible. « Les équipes techniques sont mobiliées pour rétablir au plus vite la situation », a fait savoir La Poste, qui précise qu'aucune donnée n'a fuité.
Attaque « d'une ampleur inédite »
Une précédente attaque, « d'une ampleur inédite » selon les termes du groupe, avait fortement perturbé l'accès à plusieurs services de la Poste, dont le suivi des colis, à partir du lundi 22 décembre et pour plusieurs jours. La Poste avait indiqué que tous ses services étaient de nouveau pleinement disponibles cinq jours plus tard.
Il s'agissait d'une attaque par déni de service : les pirates multiplient volontairement les requêtes vers les serveurs d'un service pour les saturer, ce qui les rend inaccessibles pour les utilisateurs lambda. L'attaque avait été revendiquée par un groupe de hackers prorusses NoName057(16), responsable de multiples opérations visant principalement l'Ukraine mais aussi ses alliés, dont la France.
Après une plainte de La Poste, une enquête a été ouverte par le parquet de Paris, confiée à la direction générale de la sécurité intérieure (DGSI) et à l'unité nationale cyber.
