Alors que les fêtes de fin d’année évoquent traditionnellement une période de pause et de relâchement, l’actualité cyber rappelle une réalité bien connue des professionnels : il n’existe pas de trêve des confiseurs pour les hackers.
La fin de l’année 2025 a ainsi été marquée en France par plusieurs incidents notables touchant des acteurs de premier plan, publics comme privés : La Poste, le Ministère de l’Intérieur et Mondial Relay.
Trois événements distincts, trois contextes différents, mais un même constat : la menace cyber reste constante, opportuniste et parfaitement adaptée aux périodes de vulnérabilité organisationnelle.

La Poste : des services en ligne pris pour cible

À compter du 22 décembre 2025, le groupe La Poste a été confronté à plusieurs perturbations de ses services numériques. L’origine identifiée est une série d’attaques par déni de service distribué (DDoS), visant à saturer les infrastructures exposées afin de provoquer une indisponibilité temporaire des plateformes en ligne. Le groupe a rapidement communiqué pour rassurer : aucune donnée client n’a été compromise, l’incident affectant uniquement la disponibilité.

Derrière ce type d’attaque, les mécanismes sont bien connus : envoi massif de requêtes réseau (volumétriques ou applicatives), exploitation de protocoles légitimes (HTTP/S) et parfois usage de botnets géographiquement dispersés. En période de pic d’activité – suivi de colis, affranchissement, e-services – la surface d’attaque devient mécaniquement plus sensible.

Pour les organisations dépendantes de services tiers ou d’interfaces web critiques, cet épisode rappelle l’importance de la résilience technique : protections anti-DDoS en amont (CDN, WAF, services de scrubbing), capacités d’absorption de charge, mais aussi procédures de continuité et communication maîtrisée en cas de dégradation de service.

Ministère de l’Intérieur : une intrusion aux conséquences sensibles

Quelques jours plus tard, c’est le ministère de l’Intérieur qui reconnaissait avoir été victime d’une intrusion informatique. Les autorités ont confirmé l’extraction de plusieurs dizaines de fichiers issus de bases contenant des données sensibles liées à des activités policières. Une enquête judiciaire a été ouverte afin d’identifier précisément les vecteurs d’attaque et l’étendue réelle de la compromission.

Les éléments rendus publics évoquent un scénario malheureusement classique : compromission de comptes utilisateurs, possiblement via du phishing ou des identifiants réutilisés, puis accès à des applications internes insuffisamment cloisonnées. L’annonce rapide de la généralisation de l’authentification multifacteur (MFA) pour les accès sensibles constitue un signal fort sur la nature des faiblesses exploitées.

Ce type d’incident rappelle que, même dans des environnements très réglementés, la sécurité repose en grande partie sur la gestion des identités et des accès : MFA systématique, journalisation fine des connexions, détection des comportements anormaux (connexions hors horaires, volumes d’export inhabituels) et limitation stricte des privilèges.

Mondial Relay : quand la chaîne partenaire devient le maillon faible

Dans le même temps, Mondial Relay a indiqué avoir détecté, le 23 décembre 2025, des accès non autorisés à une plateforme utilisée par des partenaires e-commerçants. Si aucune donnée bancaire n’a été évoquée, des informations de contact de clients ont pu être exposées.

Techniquement, ce type d’incident concerne souvent des portails B2B, interfaces de support ou APIs partenaires, parfois moins surveillés que les systèmes cœur de métier. Pourtant, quelques données de contact fiables suffisent à alimenter des campagnes d’escroquerie très efficaces : faux messages de livraison, SMS incitant à régler des frais, usurpation de services clients.

L’affaire illustre un point clé en cybersécurité moderne : la sécurité d’un système ne dépasse jamais celle de son écosystème. Gestion des accès partenaires, rotation des secrets, MFA, limitation des droits et traçabilité deviennent essentiels pour réduire ces risques indirects.

En conclusion

Ces incidents de fin d’année montrent que la cybersécurité n’est ni abstraite ni réservée aux grandes structures. Elle concerne toutes les organisations, quels que soient leur taille ou leur secteur, et chaque attaque observée ailleurs constitue un retour d’expérience précieux.