- 02m21s
2 min de lecture
Nouvelle cyberattaque contre la Poste : sur RTL, un expert en cybersécurité assure qu'il est "très probable que ce soit la Russie"
Les services de La Poste ont une nouvelle fois été inaccessibles ce jeudi 1er janvier, quelques jours après une première cyberattaque massive. Cette dernière avait été revendiquée par un groupe de hackers prorusses.
Logo de la Poste. (Illustration)
Crédit : LOIC VENANCE / AFP
Je m'abonne à la newsletter « Économie »
"Il est très probable que ce soit la Russie. Mais aujourd'hui, nous, on n'en est pas sûr." Sur RTL, Clément David, expert en cybersécurité et en data et CEO de Theodo Cloud, revient sur la nouvelle cyberattaque qui a touché les services de la Poste ce jeudi 1er janvier. Les sites été paralysés une grande partie de la journée, seulement quelques jours après une précédence attaque massive qui avait perturbé le suivi des colis pendant la période de Noël.
"C'est la continuité, on est quasiment sûr de la première attaque", assure Clément David au micro de RTL, détaillant : "Là, l'attaque dont ils sont victimes, il n'y a pas d'intrusion. Parce que souvent, quand on pense cyberattaque, les gens se disent 'Ah, on a volé des données'. Là, c'est vraiment ce qu'on appelle une attaque par déni de service."
Cela signifie que les hackers essaient "simplement de faire en sorte que les services ne fonctionnent pas. (...) On n'emporte rien, on ne veut pas d'argent, on ne veut pas de données, on veut simplement déstabiliser un service et évidemment les institutions qui sont derrière".
Un groupe de hackers prorusses ?
La première attaque contre La Poste avait été revendiquée par un groupe de hackers prorusses, NoName057(16), responsable de multiples opérations visant principalement l'Ukraine mais aussi ses alliés, dont la France.
Mais pour l'expert Clément David, "il faut faire très attention quand on parle de cybersécurité parce que, que ce soient les gens qui sont attaqués ou les gens qui attaquent, on a souvent des informations peu fiables et très peu claires. On sait que ça a été revendiqué par NoName" mais "dans le monde de la cyber, on a quand même trouvé qu'elle était un peu opportuniste cette revendication, elle était un peu tardive, elle était un petit peu molle".
"On n'est pas absolument certain que c'est eux. La plupart du temps, ces dernières années, quand ça arrive, ça vient de la Russie. Ça sera probablement un État qui est derrière parce que cette attaque, elle est longue. Elle nécessite beaucoup d'argent. S'attaquer à La Poste, ce n'est pas facile, c'est sûr qu'il y a un soutien financier" continue-t-il.
Avant de terminer : "Il y a quand même l'unité nationale cyber et la DGSI qui sont saisies (sur l'enquête de la cyberattaque, NDLR). Ce n'est pas pour rien. Il est très probable que ce soit la Russie. Mais aujourd'hui, nous, on n'en est pas sûr."
Ce jeudi, le nouvel incident, qui concernait de nombreux services en ligne liés à La Poste, comme le suivi des colis, le coffre-fort numérique Digiposte ou l'application de La Banque postale, a débuté jeudi vers 3h30 et s'est achevé vers 17h.
- Nouvelle cyberattaque contre La Poste : les sites sont de nouveau accessibles
- Cyberattaque contre La Poste : après 4 jours de perturbations, où en sont les services bancaires et de livraison ?
- Cyberattaque contre La Poste : des hackers appartenant au groupe NoName ont revendiqué l'attaque, qui sont-ils ?
- Un groupe de hackers prorusse revendique la cyberattaque contre La Poste
- Cyberattaque contre La Poste : allez-vous recevoir vos colis à temps pour Noël ?
