Entre Noël et le Nouvel An 2025, La Poste a été la cible d’une attaque informatique d’une ampleur jamais vue en France.

Une attaque DDoS (Distributed Denial of Service) qui a saturé ses serveurs avec 2,5 milliards de requêtes par seconde, paralysant temporairement plusieurs services essentiels. L’auteur présumé : le groupe de hackers Noname057(16), déjà connu pour ses offensives contre des institutions européennes.

📉 Une attaque d’une intensité record

• Type d’attaque : DDoS (déni de service distribué)

• Volume : 2,5 milliards de paquets/seconde

• Durée : plusieurs jours, avec une seconde vague le 1er janvier 2026

• Cibles : services en ligne de La Poste et de La Banque Postale

• Objectif : saturer les serveurs, bloquer l’accès aux services, tester la résilience des infrastructures

Selon Philippe Bertrand, directeur de la sécurité globale du groupe, aucune entreprise française n’avait jamais subi une telle intensité.

🧠 Réaction et résilience du groupe

Face à cette offensive, La Poste a mobilisé :

• ses équipes de cybersécurité 24/7

• des partenaires techniques spécialisés en mitigation DDoS

• des protocoles de redirection et de filtrage en urgence

• des systèmes de répartition de charge pour maintenir les services critiques

Malgré la violence de l’attaque, la distribution des colis et l’accès aux services de paiement ont été maintenus.

🔍 Qui est Noname057(16) ?

Ce groupe de hackers est connu pour :

• ses attaques DDoS ciblées contre des institutions publiques

• ses revendications politiques et idéologiques

• son usage de botnets massifs pour saturer les serveurs

• sa capacité à coordonner des offensives multi‑vecteurs

L’attaque contre La Poste marque un changement d’échelle dans leur stratégie : viser des infrastructures critiques à très grande échelle.

⚠️ Conséquences pour le secteur

Cette attaque soulève plusieurs questions :

• La Poste est-elle un cas isolé ou un signal d’alerte ?

• Les infrastructures publiques françaises sont-elles prêtes ?

• Les services bancaires et postaux sont-ils suffisamment protégés ?

Le secteur bancaire, les services publics et les opérateurs de services essentiels doivent désormais revoir leurs protocoles de défense face à des attaques de cette intensité.

✅ Ce qu’il faut retenir

• La Poste a subi la plus grande attaque DDoS jamais enregistrée en France

• L’intensité a atteint 2,5 milliards de requêtes par seconde

• Le groupe Noname057(16) est soupçonné d’être à l’origine

• Les services critiques ont été maintenus grâce à une mobilisation exceptionnelle

• Le secteur public doit renforcer sa résilience face à des menaces systémiques