BFM Tech
Replay
Direct tv
Direct

La cyberattaque contre la Poste est désormais "fluctuante et a perdu en intensité", l'accès aux services en ligne s'est, lui, "très largement amélioré"

BFM Business Pierre Fontaine
placeholder video
Au troisième jour de la cyberattaque, l'impression de normalité est trompeuse, même si la plupart des sites et services de la Poste sont à nouveau disponibles. Néanmoins, la société rappelle que l'attaque est toujours en cours, même si la situation s'est "largement" améliorée.

Trois jours, et la cyberattaque continue contre le groupe La Poste. On ignore toujours avec certitude qui sont ses attaquants, même si un groupe de hackers pro-russes a revendiqué l'attaque depuis son lancement lundi matin.

Une apparence de normalité, mais toujours quelques problèmes

Quoi qu'il en soit, sauf regain ou mauvaise surprise, le pire semble être passé. Selon La Poste, l'attaque informatique "qui a été d'une ampleur et d'une puissance inédite", est désormais "fluctuante et a perdu en intensité".

Cyberattaque à La Poste : les colis arriveront-ils à temps pour Noël ?
Cyberattaque à La Poste : les colis arriveront-ils à temps pour Noël ?
3:16

Comme peuvent le constater les utilisateurs, l'accès aux "services en ligne s'est amélioré", même si La Poste reconnaît qu'une "instabilité demeure (...) sur laposte.fr". Une réalité qui a une incidence directe sur le suivi des colis, toujours "difficile", même si elle n'empêche en rien la livraison. La Poste précise d'ailleurs que depuis lundi matin, "5,5 millions de colis" ont été distribués, dont "2 millions pour la seule journée du 24 décembre".

Ainsi, "la distribution des colis et des courriers continue à se dérouler normalement, ainsi que la remise des instances en bureau de poste", assurent les dernières informations fournies par le groupe.

Les équipes d'ingénieurs sont, quant à elles, comme depuis le début de la semaine, "mobilisées pour résoudre cette difficulté" et ne devraient pas pouvoir profiter de leur réveillon de Noël ou de la journée de demain, si on est réaliste.

L'activité de La Banque Postale "a repris normalement" et "les opérations bancaires en bureau de poste continuent de fonctionner normalement", assure le Groupe. Par ailleurs, en progrès par rapport à hier, "les centres d'appel refonctionnent", eux aussi.

Un déni de service de longue durée

Il est rare de voir une attaque en déni de service distribué (DDoS) durer aussi longtemps, cela démontre clairement que le groupe derrière cette attaque est très motivé et possède de bons moyens ou un appui de poids.

Bien entendu, il existe de nombreux botnets à louer sur le darkweb, mais pour qu'ils fonctionnent aussi longtemps, il faut y mettre les moyens. Pour mémoire, un botnet est un réseau de PC, serveurs ou objets connectés corrompus qui attaquent ensuite une cible désignée. Toutefois, si les hackers en question sont bien ceux de NoName057(16), il est possible qu'ils aient réussi, comme par le passé, à créer leur propre botnet.

Selon nos informations, cette attaque en déni de service ne serait pas un simple DDoS mais un déni de service en "carpet bombing" (bombardement en tapis, en français). Dans ce cas, le trafic d'attaque est distribué sur de nombreuses adresses IP (les adresses numériques des serveurs, en l'occurrence) ou sous-réseau en même temps. Cette approche rend la détection et la défense plus difficile. En effet, chaque assaut peut être suffisamment faible pour ne pas déclencher les seuils d'alerte, mais la somme des assauts peut saturer l'infrastructure réseau attaquée.

L'appellation de "carpet bombing" rend parfaitement la réalité: une large zone est frappée de manière intensive et continue pour causer des dégâts importants ou en tout cas une interruption de service durable.

La question de la résilience

Anne Culter, Cybersecurity Evangelist pour la société Keeper Security, rappelle, dans une tribune, qu'une "une attaque par déni de service distribué (DDoS) capable de rendre des services essentiels inaccessibles pendant la période la plus chargée de l’année entraîne malgré tout des conséquences opérationnelles, financières et réputationnelles significatives".

Elle indique également que "la seule interruption de service peut avoir des effets en cascade: retards de paiement, ralentissement des flux logistiques, érosion de la confiance des citoyens et pression accrue sur les équipes et les systèmes partenaires".

Elle souligne enfin que "le calendrier de cet incident, en pleine période de forte demande saisonnière, s’inscrit dans une tendance plus large où les attaquants ciblent délibérément les moments de dépendance maximale". Autant d'éléments qui pointent vers la question de la résilience numérique des grands groupes et services publics. Un enjeu crucial à l'heure de leur numérisation accélérée.

A la Une

Toitures arrachées, arbres déracinés... Une "mini-tornade" endommage 300 maisons dans le Bassin d'Arcachon, plus d'une centaine de pompiers sur place