Fuite de données à La Poste : l’entreprise alerte les clients impactés

Posted On 06 Mar 2025

Fin février, ZATAZ alertait sur la découverte d’une vente de données malveillantes dans un site web pirate concernant des données de clients de La Poste. Cinq jours plus tard, l’entreprise alerte les clients de son espace Election du Timbre.

Fin février, un pirate informatique a revendiqué la possession d’un fichier contenant les données personnelles de près de 50 000 utilisateurs d’une « sub-division » de La Poste. ZATAZ, via son service veille et le ZATAZ Watch, alertait sur cette vente pirate. Le pirate parlait d’une sub-division de La Poste. Cinq jours plus tard, le spécialiste de l’acheminement des courriers alerte les clients concernés.

Comme le révélait ZATAZ, Le pirate, se faisant appeler h4tr3d w0rld, a publié une annonce sur un forum illégal, affirmant détenir un fichier au format CSV contenant des données sensibles : noms, prénoms, âges, genres, adresses électroniques, numéros de téléphone et adresses postales. Selon le service de veille ZATAZ Watch, un échantillon de ces données a été retrouvé sur une plateforme de téléchargement légal.

L’auteur de cette cyberattaque affirme que les données auraient été extraites le 25 février 2025 et sont donc récentes. Il propose leur vente via Telegram, sans indiquer de prix fixe, laissant la somme à la négociation.

La Poste réagit après l’alerte de ZATAZ

Sans nous contacter, Les équipes de La Poste ont enquêté sur le sujet. Ils viennent, cinq jours après la révélation de ZATAZ, d’émettre une alerte à destination des clients concernés. L’échantillon diffusé par le pirate a permis de remonter à l’entrée malveillante exploitée par le pirate. A noter d’ailleurs que l’espace, que le pirate a baptisé « sub-division » a été mis en maintenance par la poste. Il s’agissait de la page Élection du timbre. Depuis, elle affiche « Chère participante/Cher participant, En raison de travaux de maintenance, le site de l’élection du timbre est temporairement indisponible. Nous travaillons activement à rétablir le service dans les plus brefs délais. Merci de votre compréhension.«

Face à cette situation, La Poste n’a donc pas tardé à informer ses clients concernés par cette violation de données. Cinq jours après la publication de l’alerte de ZATAZ, un courriel officiel a été envoyé aux utilisateurs inscrits sur le site « Élection du Timbre ».

Dans son message, La Poste précise que les informations compromises incluent le nom, prénom, adresse mail, adresse postale, année de naissance et, le cas échéant, le numéro de téléphone. Toutefois, l’entreprise rassure en affirmant qu’aucune donnée bancaire ou mot de passe n’a été dérobée.

L’entreprise a notifié la CNIL, conformément aux règles en vigueur. Une plainte a également été déposée auprès des autorités judiciaires afin de mener l’enquête sur l’origine de l’incident.

Un risque accéléré de phishing ?

Dans son message aux clients, La Poste met en garde contre une hausse possible des tentatives d’hameçonnage (phishing). Les victimes pourraient être la cible de messages frauduleux tentant d’exploiter cette fuite de données, courriel pouvant usurper La Poste.

Il est recommandé de faire preuve d’une vigilance accrue face aux courriels, SMS ou appels suspects se faisant passer pour des services postaux. La Poste rappelle que ses conseillers ne demanderont jamais de mots de passe ni d’informations confidentielles par téléphone.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.