Le site de La Poste s’est retrouvé hors service le lundi 29 mai à la suite d’un piratage pour des raisons plus qu’étonnantes. Sauf qu’au final, quelles sont les conséquences pour vos colis et la suite du fonctionnement du domaine ?
La Poste est tombée, puis revenue
Nos confrères de Numerama révèlent ainsi que le site de La Poste est devenu indisponible pendant une certaine période. Le suivi de colis pour les clients était impossible et le site dans son ensemble inaccessible. Heureusement, en peu de temps, le site est revenu à un état de fonctionnement normal.
Les hackers ne sont pas rentrés sur le site pour pirater, mais ont pratiqué une attaque DDOS. En français cela se traduit par une attaque par déni de service. Il s’agit d’envoyer un grand nombre de requêtes en simultané au site, pour surcharger les serveurs et les saturer. Le site est alors inopérant jusqu'à ce que la charge revienne dans la capacité du domaine. C’est une attaque assez basique et sans conséquence.
Au-delà de ne pas avoir pu suivre ses colis ou tout autre service sur le site pendant la période, rien n’a été touché. Les conséquences sont donc bénignes pour les clients et pour La Poste aussi.
La Poste est un dommage collatéral
Le site de La Poste n’a absolument rien à voir avec un quelconque conflit, mais s’est pourtant retrouvé attaqué. Un piratage qui représente plus un symbole qu’autre chose. En effet, les pirates sont le groupe nommé Mysterious Team, se décrivant comme originaire du Bangladesh. Et cette attaque vient ni plus ni moins en conséquence de conflit au Sénégal.
À ce moment-là de l’article, plus rien n’a de sens. Quel est le rapport entre des pirates du Bangladesh en réponse à un conflit au Sénégal qui attaque La Poste en France ? Le dénominateur commun de cette histoire est le hacker éthique français connu sous le pseudo SaxX.
[🚨🚨CyberAlert - Comprendre Rapidement les Cyberattaques contre le Sénégal !]
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) May 27, 2023
Petit point d'étape sur les attaques en masse qui touchent les sites gouvernementaux du #Sénégal depuis hier soir.
➡️ Il s'agit d'un groupe de "pirates" qui est apparu depuis +d'1 an
➡️ Au début, ces… pic.twitter.com/tLL0YybtdE
Tout vient d’un tweet qu’il publie le 27 mai expliquant les agissements du groupe de pirates Mysterious Team à l’encontre de points numériques au Sénégal. Il les décrit comme des amateurs qui ne sont là que pour détourner l’attention d’un plus gros problème :
Je crains que cette opération dans la réalité ne soit qu'un écran de fumée et qu'actuellement certaines sociétés voire organismes d'état au Sénégal se fassent actuellement vraiment pirater !
Sauf que cela est plutôt mal passé, car le groupe explique soutenir les revendications des Sénégalais. Demandant la libération de prisonniers. Tant que le Gouvernement du Sénégal ne répond pas, ils continueront.
Sauf que le groupe Mysterious Team a décidé de “donner une leçon” au hacker éthique en lui prouvant qu’ils pouvaient attaquer un gros site français. C’est comme ça que pendant quelques minutes le domaine La Poste est tombé.
Leur échange continue sur Twitter et les tensions ne semblent clairement pas s'atténuer. Difficile d’y voir clair dans un conflit qui initialement n’a rien à voir avec la France. Le principal est ainsi de voir qu’il n’y a pas eu de conséquences à long terme pour La Poste.