Le début d’année réserve une mauvaise surprise aux clients de La Banque Postale. Alors qu’ils attendaient l’affichage des intérêts de leurs livrets d’épargne, un événement inattendu est venu tout bloquer. À la clé : frustration, confusion et services en ligne paralysés pendant plusieurs heures.
Comme chaque année, les titulaires de Livret A, LEP, LDDS ou Livret jeune chez La Banque Postale devaient pouvoir consulter leurs intérêts annuels dès le 1er janvier à 14h30. Cette opération, attendue par des millions d’épargnants, permet de visualiser les gains générés par l’épargne placée sur ces produits au cours de l’année écoulée.
Mais à la surprise générale, aucun affichage n’était disponible à l’heure prévue. L’accès aux espaces client, aussi bien sur le site internet que via l’application mobile, était tout simplement impossible. Une cyberattaque a été confirmée dans l’après-midi par le groupe La Poste, paralysant l’ensemble de ses services numériques.
Une attaque informatique venue perturber les accès
Dès 3h30 dans la nuit du 31 décembre au 1er janvier, les serveurs de La Poste et de La Banque Postale ont été la cible d’une attaque par déni de service (DDoS). Ce type d’agression vise à saturer les serveurs en multipliant les requêtes simultanées, jusqu’à les rendre inaccessibles.
L’opération a empêché plus de 11 millions de clients d’accéder à leurs comptes. La consultation des intérêts de leur épargne n’a donc pas pu être effectuée à l’horaire prévu. Le groupe a assuré qu’aucune donnée personnelle n’a été compromise. L’accès aux services a été rétabli en fin de journée, mais les perturbations ont duré plusieurs heures.
Un incident qui rappelle une attaque précédente
Cette nouvelle attaque survient quelques jours seulement après une première opération qualifiée « d’une ampleur inédite », survenue à partir du 22 décembre. Elle avait touché le suivi des colis, le coffre-fort numérique Digiposte et d’autres services en ligne. À l’époque, l’action avait été revendiquée par le collectif prorusse NoName057(16).
La répétition de ces incidents souligne la vulnérabilité croissante des infrastructures numériques bancaires et logistiques, et la dépendance des clients aux accès en ligne pour leurs opérations courantes.
Paiements par carte : peu d’impact, mais vigilance renforcée
Si la consultation des comptes était bloquée, les paiements par carte et les retraits d’espèces n’ont pas été affectés. En revanche, la validation des achats en ligne, habituellement effectuée via l’application, a dû être remplacée par un système d’authentification par SMS, explique Moneyvox.
Les équipes techniques de La Banque Postale ont indiqué rester mobilisées pour sécuriser l’accès et renforcer la résilience de leurs services. Une enquête a été ouverte et confiée à la DGSI ainsi qu’à l’unité nationale cyber, sous l’autorité du parquet de Paris.
