Messagerie : LaPoste victime d’une tentative de piratage
Sécurité informatique

Messagerie : LaPoste victime d’une tentative de piratage

Après une tentative de piratage, LaPoste a suspendu l’accès à sa messagerie à la mi-avril. Depuis, les clients mail laposte.net utilisant les services IMAP et POP sont soumis à plusieurs restrictions. LaPoste a complètement bloqué l’accès jusqu’à la fin du mois. Par conséquent, les professionnels de la santé ne peuvent pas communiquer avec la sécurité sociale.

Détails des faits

Depuis des applications tierces comme Thunderbird ou Outlook, les internautes utilisent les services IMAP et POP pour consulter leurs courriels laposte.net. Celle-ci a détecté des comportements anormaux dans les tentatives d’accès aux messageries. Après avoir constaté qu’elle était victime de piratage, elle a bloqué l’accès des adresses IP hors France à ses services de messagerie. Elle a ensuite étendu la restriction à tous les utilisateurs. Toutefois, Laposte s’est assurée que les clients peuvent se servir de l’application mobile et du webmail. Elle a réinitialisé les mots de passe de certains utilisateurs.

Laposte a pris cette décision pour empêcher toute tentative d’accès utilisant une liste d’e-mails associés et de mots de passe récupérée via des jeux de données trouvés sur internet. C’est ce qu’ont expliqué les responsables du groupe. Les données liées à laposte.net sont malencontreusement tombées sur le canal Telegram du groupe hackers Lapsus. Ce dernier est connu pour lancer des attaques informatiques contre des sociétés de technologie. Le groupe a réuni des cybercriminels pour voler et échanger des données sur les chaînes Telegram. Par ailleurs, il est fait mention d’un autre fichier avec des données de plus de 10 millions de Français. Même si Laposte n’a pas pu découvrir l’origine du jeu de données, elle a pris ses précautions pour éviter d’exposer ses utilisateurs à des cybermenaces.

Solutions proposées par le groupe Laposte

Laposte encourage à utiliser un mot de passe solide et à se servir d’un antivirus. L’idéal est de changer régulièrement de mot de passe, surtout si vous passez par webmail. Cela garantit la sécurité du compte.

La société promet d’optimiser la sécurité de ses services en ajoutant des mesures strictes pour garantir l’inviolabilité des comptes. Après un changement massif de mots de passe, les services IMAP et POP seront rétablis.

Reprise du service

Le vendredi 06 mai, Laposte a annoncé le retour progressif du service et la levée de la désactivation de l’accès à la messagerie. Les utilisateurs peuvent passer par le biais d’applications tierces, telles que des logiciels Mails (sur Apple) ou Courrier (sur Windows). Cette solution a surtout été pensée pour les professionnels de santé qui se servent beaucoup de laposte.net et dont le travail est lourdement impacté par une interruption du service. En effet, ils sont des dizaines de milliers à l’utiliser. Depuis le lundi 9 mai, ils sont les premiers à pouvoir réutiliser les services IMAP et POP de laposte.net à nouveau. L’ensemble des utilisateurs pourront y accéder à partir du 11 mai via une autre plateforme. Le groupe Laposte prévoit un dispositif technique qui basculera le mécanisme de protection massive vers un mécanisme de déblocage sélectif.

- 2 juin 2022 - 708 Views