Une cyberattaque DDoS paralyse plusieurs banques à la veille de Noël

par | Déc 22, 2025 | accessible, Actualité, Articles, France, Santé, science et techs

Panne géante ou cyberattaque ? La Poste, Caisse d’Épargne et Banque Populaire inaccessibles ce 22 décembre

La France est confrontée encore à une attaque par déni de service distribué (DDoS), illustrant la recrudescence alarmante de ces menaces cybernétiques qui ont doublé en 2024 selon l’ANSSI. Ce lundi 22 décembre 2025, dès 6h30, une offensive massive a rendu inaccessibles les services en ligne de plusieurs institutions clés, perturbant des millions d’utilisateurs en pleine période des fêtes.

Les organismes victimes et la nature de l’attaque

Les entités directement impactées sont :

  • La Poste (site principal, suivi des colis via Colissimo et Chronopost, coffre-fort numérique Digiposte),
  • La Banque Postale (espace client web et application mobile),
  • Caisse d’Épargne et Banque Populaire (groupe BPCE, avec perturbations sur sites et apps),
  • Des signalements mineurs concernent également le Crédit Coopératif.

Il s’agit d’une attaque DDoS confirmée pour le groupe La Poste, qui surcharge les serveurs de requêtes malveillantes pour les rendre indisponibles. Aucune compromission ni vol de données clients n’a été rapporté ; les paiements par carte en magasin, virements via Wero et authentifications SMS restent fonctionnels. Pour BPCE, les problèmes sont attribués à un dysfonctionnement chez un fournisseur externe, bien que des similarités suggèrent un lien possible.

Impacts concrets pour les utilisateurs

À trois jours de Noël, les conséquences sont particulièrement lourdes :

  • Impossibilité de consulter soldes, effectuer virements ou accéder à des documents numériques.
  • Perturbations dans le suivi et la distribution des colis et courriers à domicile, bien que celle-ci reste assurée dans la mesure du possible.
  • Cette panne fait suite à un incident similaire le samedi 20 décembre, renforçant les soupçons d’une campagne ciblée et persistante.

Les équipes des groupes concernés sont mobilisées pour une restauration progressive, mais des interruptions résiduelles persistent en milieu de journée.

Entités et services principalement impactés (groupe La Poste – cyberattaque DDoS confirmée) :

  • La Poste : Site principal et services en ligne généraux (inaccessibles, perturbations sur la distribution physique des colis et courriers à domicile, bien que maintenue partiellement).
  • La Banque Postale : Site web, application mobile, espace client (impossibilité de connexion, consultations de soldes, virements en ligne).
  • Colissimo : Suivi des colis, affranchissement, étiquetage (services inaccessibles, critique pour les livraisons de Noël).
  • Digiposte : Coffre-fort numérique, accès aux documents (complètement inaccessible).

Entités impactées par des dysfonctionnements liés ou simultanés (groupe BPCE – non toujours confirmés comme DDoS direct, mais perturbations rapportées) :

  • Caisse d’Épargne : Sites web et applications (problèmes de connexion, services au ralenti, attribués à un dysfonctionnement chez un fournisseur externe).
  • Banque Populaire : Sites web et applications (perturbations similaires à Caisse d’Épargne, reprise partielle sur mobile).

Un contexte de multiplication des attaques DDoS en France

La France subit une explosion des DDoS, avec un doublement des incidents en 2024 par rapport à 2023 d’après l’ANSSI, qui les identifie comme un vecteur privilégié pour les actions hacktivistes. En 2025, cette tendance s’intensifie : les attaques contre les e-commerçants et services publics ont augmenté, touchant secteurs finance et infrastructures critiques. Globalement, les DDoS représentent une part croissante des cybermenaces, souvent amplifiées par l’IA et des botnets, avec des impacts économiques majeurs en termes de disponibilité des services.

Aucune revendication n’a été identifiée à ce stade pour cette attaque spécifique, contrairement à d’autres campagnes pro-russes ou hacktivistes observées cette année. Les autorités recommandent aux usagers de privilégier les agences physiques et de surveiller les communications officielles.

Sources

  • Clubic, « La Banque Postale, La Poste, Caisse d’Épargne et Banque Populaire victimes d’une cyberattaque ce lundi », 22/12/2025
  • Le Parisien, « Cyberattaque à La Poste : la distribution des colis et des courriers à domicile perturbée », 22/12/2025
  • DNA, « Les sites de La Poste et de plusieurs banques bloqués », 22/12/2025
  • Imaz Press, « Les sites de La Poste et de la Banque postale victimes d’un incident technique », 22/12/2025
  • Midi Libre, « Impossible de vous connecter sur l’application de votre banque ce matin », 22/12/2025
  • La Dépêche, « Banque Postale, Digiposte : les clients ne peuvent plus accéder à leurs comptes en ligne », 22/12/2025
  • Huffington Post France, « Le site de La Poste victime d’une cyberattaque depuis plusieurs heures », 22/12/2025
  • JustGeek, « La Banque Postale en panne : voici ce que l’on sait », 22/12/2025
  • Franceinfo, « Les services en ligne de La Poste, de la Caisse d’Épargne… inaccessibles », 22/12/2025
  • ChannelNews / IMS Networks, « Cyberattaques par déni de service distribué : la France est ciblée », 2025
  • Factoria Groupe, « Statistique cyberattaque 2025 »
  • ANSSI, Panorama de la cybermenace 2024 et rapports associés
  • Jedha, « Liste des organisations victimes d’une cyberattaque en 2025 »