Quarante-huit heures après l’énorme cyberattaque dont La Poste a été victime, révélée sur Clubic, les choses restent compliquées pour ceux qui essaient de retirer leur colis dans les bureaux de poste, à quelques heures de Noël.
Je trouve hallucinent quand 2025 on ne protège pas un site aussi important que la poste contre les attaques DDoS, c’est une honte il faut virer les incompétents qui se disent des pros de la cyber sécurité.
Ce n’est pas parce qu’un site succombe à une attaque qu’il n’était pas protégé.
Ça veut simplement dire que l’attaque a été plus importante que ce que les moyens de protection avaient anticipé.
Et ça, hélas, c’est difficilement évitable : quand on fait face à des groupes d’attaquants déterminés et qui sont soutenus et financés par des États hostiles, les moyens financiers, techniques et humains pour se protéger peuvent difficilement faire le poids.
3 « J'aime »
C’est quoi ce 16 ça fait vraiment partie de leur nom ?
1 « J'aime »
Il y a plusieurs choses qui méritent précision. D’abord, Chronopost, c’est une filiale de Geopost, une branche du groupe La Poste. Le facteur habituel, lui, fait partie de la BSCC (Branche Services Courrier Colis). Le bureau de poste, enfin, fait partie d’une autre branche la BGPN (Branche Grand Public et Numérique). Chronopost délègue une partie de ses livraisons à la BSCC. Et il arrive assez régulièrement pour diverses raisons que ce soit à plus de J+1 (normalement leur QS). Ce sont 3 entités qui ne communiquent pas ou très peu entre elles, en bas de l’échelle hiérarchique (celle qui va effectivement traiter les colis).
Donc le parcours du colis, ça a été : Non livraison par Chronopost le jour prévu (QS = 0), refourgué à la BSCC (le facteur, le lendemain, qui lui s’en prend plein la gueule assez régulièrement alors qu’en fait il n’y est pour rien dans le retard du Chronopost), qui, s’il n’arrive pas à livrer, le programme en instance et le colis se retrouve en BP (bureau de poste), transmis donc à la BGPN.
Par contre, ce qu’a dit le gars du BP, c’est possible que ce soit du vent. Je fais partie de la BSCC et nos outils numériques pour assurer les livraisons fonctionnaient très bien aujourd’hui. Soit les services numériques pour les livraisons fonctionnent, soit ils ne fonctionnent pas. Cette histoire de « colis du 22 mais pas du 23 », je trouve ça un peu bizarre. Cela dit, il y a peut être une spécificité à la BGPN qui peut l’expliquer, mais côté BSCC, tout fonctionnait bien aujourd’hui et hier, il y avait des palliatifs pour assurer les livraisons, du moins en Nouvelle Aquitaine.
3 « J'aime »
C’est magique une attaque ddos, ça cloue aussi les véhicules sur place ! A se demander comment on faisait il y a 10-15 ans.
Il y a 10-15 ans c’était sans doute déjà aussi dépendant de l’informatique qu’aujourd’hui.
Et à l’époque où ça ne l’était pas le traffic colis n’était sans doute qu’une petite fraction de ce qu’il est aujourd’hui…
Il y a sans doute aussi des contraintes contractuelles qui posent problème alors que ce n’était pas le cas quand tout n’était pas encore suivi : aujourd’hui le transporteur indemnise l’expéditeur en cas de colis non livré, donc s’il n’est pas possible d’enregistrer le fait qu’il a été livré, il est logique que le transporteur préfère reporter la livraison plutôt que de prendre le risque de devoir indemniser.
Ce qui arrivera forcément : il y a aujourd’hui beaucoup de gens malhonnêtes qui, constatant que la livraison n’a pas été enregistrée, vont prétendre ne pas avoir été livrés…
1 « J'aime »
C’est ton orthographe qui est hallucinante…
Bref, aucun site n’est 100% protégé, ça arrive tous les jours, ça arrivera encore tous les jours.
Clubic ne conseille pas à la poste d’acheter un VPN ou anti virus ? 
Sérieusement, quand on constate chaque jour que des boites avec des Directions des Systèmes Informatiques, des équipes d’ingénieurs spécialisés, se font attaqués avec succès, nous faire croire que l’on va être « protégé » avec un ou 2 petits logiciels est une chimère.
Le maillon le plus faible d’une chaine de sécurité est l’humain et il serait pertinent et citoyen de mettre en avant les formations gratuites en risques cyber et par exemple :
https://www.francenum.gouv.fr/formations/cybersecurite-formation-en-ligne-gratuite-pour-tous
1 « J'aime »
Une attaque Ddos ca doit pouvoir se gérer en quelques heures, max une demi-journée comme l’a géré très bien Cloudfalre dernièrement.
La on a eu le droit à 2 jours de downtime plein et c’est pas encore entièrement rétabli. Ca s’appelle juste de l’incompétence.
A mon avis une bonne partie de l’équipe support doit être en vacances. Doit pas y avoir grand monde pour gérer le problème. Comme dhab de toute façon, c’est le staffing au strict minimum.
@Qesaco Hop, pour essuyer ton vomi habituel 
et celui de tant d’autres ici :
En fait, ça ne s’arrête pas juste à la livraison. Vis à vis des entreprises en contrat (type Amazon), nous devons assurons une traçabilité complète des flashages. L’historique de la prise en à charge à la livraison complet doit traçable, sinon le contrat n’est pas rempli.
Pour nous, agents de terrain, ça implique de flasher les colis en arrivée sur la plateforme (qui envoie le message « votre colis est arrivée sur la plateforme de distribution », de flasher l’attribuer à une tournée, qui quand elle partira enverra le message au client « votre colis est en cours de distribution » et finalement, le flashage distribution.
Et ça, ce n’est que pour la plateforme de distribution. Il y a aussi les plateformes de prise en charge.
Si une seule de ces étapes n’est pas validée informatiquement, la branche BSCC n’est pas payée pour la livraison du colis. C’est à dire que si en amont il y a un couac, même si le facteur fait bien son travail, l’entreprise n’est pas payée. Donc, le 22, si il y a eu des problèmes pour la prise en charge des colis (les faire rentrer dans le réseau), tout le circuit de livraison a pu être décalé.
Mais en ce qui concerne les colis Chronopost, nous n’intervenons que sur le dernier maillon quand Chronopost nous refile le boulot (assez régulièrement quand ils n’ont pas réussi à livrer, mais par chez eux, ils ont des secteurs bien plus grand, en campagne, avec zones blanches donc pas de gps, pas de téléphone, ça peut être compliqué pour une personne qui n’est pas du coin, alors que nous, facteurs, même sans adresse, et toujours dans le cas de notre plateforme campagnarde, nous connaissons les clients et avons une QS globalement supérieure).
Et quand je parle de plateforme campagnarde, c’est une 50aine d’agents pour plein de villages et dont certains en zone blanche (on ne peut pas téléphoner) pour plus d’un demi millions de colis par an. (l’an dernier, nous étions à plus d’un demi-million, on attend les chiffres de cette année).
1 « J'aime »
Quand tu dis ça, tu tapes sur les facteurs : ils n’ont rien à voir là-dedans.
Par contre, tu fournis une excuse aux « incompétents », pour s’en débarrasser.
1 « J'aime »
+1
Qui te dit que les véhicules ont été cloués sur place ?
Son petit doigt mouillé connecté sur FB …
« C’était du sarcasme », le nouveau moyen de se rattraper aux branches 
Et pas qu’un peu…
Ils vont sûrement, venir sur Clubic, pour en « témoigner »…