La Poste et la Banque Postale de nouveau paralysées par une cyberattaque au 1er janvier 2026
Tech et Science · Par Antoine Lazare ·Le jeudi 1 janvier 2026 à 15h34
Crédit Photo : AS - Icône La Poste sur un smartphone
Le groupe La Poste, déjà touché par une première cyberattaque durant les fêtes de fin d’année, fait face à une nouvelle offensive informatique dans la nuit du 1er janvier 2026. Plusieurs services en ligne du groupe, dont ceux de la Banque Postale et de Digiposte, sont devenus inaccessibles, provoquant des perturbations pour des millions d’utilisateurs en France.
Une nouvelle attaque dès les premières heures de l’année
Aux alentours de 3 h 30 dans la nuit du jeudi 1er janvier 2026, les sites internet de La Poste et de plusieurs de ses filiales ont cessé de répondre. Les internautes ont découvert au petit matin un message indiquant qu’une nouvelle attaque informatique empêchait le fonctionnement normal des services en ligne. Les plateformes laposte.fr, labanquepostale.fr et Digiposte sont concernées, rendant indisponibles le suivi de colis, l’accès aux comptes bancaires et aux documents numériques sécurisés.
Cet incident survient moins de dix jours après une première cyberattaque détectée le 22 décembre 2025, qui avait déjà entraîné plusieurs jours de dysfonctionnements, notamment pendant la période de forte activité liée aux fêtes. À l’époque, le groupe avait indiqué que le retour à la normale avait nécessité environ cinq jours.
Des services essentiels partiellement maintenus
Malgré l’indisponibilité des plateformes numériques, certaines opérations continuent de fonctionner. Les paiements par carte bancaire chez les commerçants ainsi que les retraits d’espèces aux distributeurs automatiques ne sont pas affectés. En revanche, les opérations en ligne nécessitant une validation forte sont perturbées, notamment via l’application mobile de la Banque Postale. Les clients sont invités à utiliser l’authentification par SMS lorsque celle-ci est proposée.
À ce stade, La Poste affirme qu’aucune fuite de données personnelles ou bancaires n’a été constatée. Les perturbations seraient liées à une saturation volontaire des serveurs et non à une intrusion ayant permis un accès aux systèmes internes.
Une attaque par déni de service privilégiée
Selon les premiers éléments techniques disponibles, il s’agirait une nouvelle fois d’une attaque par déni de service distribué, plus connue sous l’acronyme DDoS. Cette méthode consiste à envoyer un volume massif de requêtes vers des serveurs afin de les rendre inopérants pour les utilisateurs légitimes.
Ce type d’attaque avait déjà été évoqué lors de l’épisode de décembre, revendiqué par un groupe de hacktivistes prorusses. La durée anormalement longue de la précédente perturbation avait alors surpris les spécialistes de cybersécurité, les attaques DDoS étant généralement contenues plus rapidement.
Mobilisation des équipes et enquêtes en cours
Dans la matinée du 1er janvier, La Poste a indiqué que ses équipes techniques étaient pleinement mobilisées afin de rétablir l’accès aux services dans les meilleurs délais, tout en présentant ses excuses aux clients pour la gêne occasionnée. Aucun calendrier précis de retour à la normale n’a toutefois été communiqué.
À la suite de la cyberattaque de décembre, une enquête avait été ouverte par le parquet de Paris et confiée aux services spécialisés de l’État. Les autorités n’ont pas encore précisé si cette nouvelle attaque serait rattachée à la même procédure ou si une enquête distincte serait ouverte.
Une alerte sur la vulnérabilité des services numériques
Pour les utilisateurs âgés de 25 à 45 ans, largement dépendants des services en ligne pour la gestion de leurs finances, de leurs démarches administratives et de leurs livraisons, ces perturbations répétées soulignent la fragilité des infrastructures numériques, y compris celles d’un groupe public d’envergure nationale. Elles posent également la question de la capacité des grandes organisations à anticiper et absorber des attaques répétées dans un contexte de tensions géopolitiques accrues.
