Op maandagochtend 22 december 2025 werd La Poste getroffen door een cyberaanval van het type denial of service (DDoS), waardoor verschillende essentiële online diensten ontoegankelijk werden, van Colissimo-tracking tot Digiposte, en La Banque Postale. De aanval werd opgeëist door de pro-Russische groep NoName057(16) en vond plaats midden in de feestdagenperiode, wanneer elke minuut van storing een logistieke nachtmerrie wordt.
In de praktijk was het meest zichtbare effect voor het publiek een digitale ervaring in zwart scherm-modus, of bijna. De fysieke distributie van post en pakketten bleef verzekerd, hoewel deze in het begin verstoord kon zijn. Tussen 22 en 25 december werden er toch 5,5 miljoen pakketten bezorgd, waarvan 2 miljoen op de enige dag van 24 december, wat bewijst dat het veld standhield terwijl het web haperde.
De terugkeer naar normaal verliep in fasen, tot een volledige beschikbaarheid werd aangekondigd op 26 december. Er blijft een zeer concrete vraag aan de kant van de gebruikers: nu het weer werkt, wat moet er echt worden gecontroleerd, en welke signalen verdienen het om in de gaten te worden gehouden, zonder in digitale paranoia te vervallen.
Wat er dag na dag gebeurde, zonder onnodig jargon
Het startpunt is duidelijk: op de ochtend van 22 december verzadigde een DDoS-aanval de toegang tot de platforms, waardoor diensten zoals pakkettracking, Digiposte en toegang tot La Banque Postale online onbeschikbaar werden. Dit type aanval richt zich eerst op de beschikbaarheid, niet direct op het verkrijgen van gegevens, hoewel voor de gebruiker het verschil vaak neerkomt op één zin: het werkt niet.
Op 23 december diende La Poste een klacht in. Op dezelfde dag gaf minister van Economie Roland Lescure aan dat de aanval in intensiteit afnam, maar doorging, en dat er geen persoonsgegevens waren buitgemaakt. De tracking bleef verslechterd, maar de fysieke distributie werd zonder grote problemen aangekondigd. We bevonden ons dus in een typisch DDoS-crisescenario: het fluctueert, het komt terug, en dan zakt het weer in.
Op de avond van 25 december werd de pakkettracking normaal hervat, met een nuttige precisering: enkele pakketten konden op een marginale manier niet worden geregistreerd. De sites Colissimo en Digiposte waren functioneel, terwijl de aanval doorging met lage intensiteit. Op 26 december gaf La Poste aan dat alle diensten beschikbaar waren, inclusief de callcenters, toegang tot Laposte.fr en alle online diensten van La Banque Postale, waarbij de aanval onder controle was.
Wat te controleren na de hervatting, en wat nog kan haperen
De eerste reflex, zodra de dienst is hersteld, is om de informatie te verifiëren. Als de tracking weer toegankelijk wordt, kan men controleren of de verzendgeschiedenis op een samenhangende manier wordt weergegeven, vooral voor zendingen die tijdens het venster van 22-25 december zijn verzonden. La Poste meldde inderdaad op de avond van de 25e dat enkele pakketten niet geregistreerd konden zijn, op een zeer marginale manier, zelfs als de hervatting als normaal werd aangekondigd.
Aan de logistieke kant herinnert het cijfer van 5,5 miljoen pakketten die tussen 22 en 25 december werden bezorgd aan een belangrijk punt: de aanval trof vooral de digitale diensten, niet de leveringscapaciteit. Dus als een pakket is bezorgd, maar de trackingpagina leegte of een vertraging in de informatie vertoonde, is dat niet inconsistent. Het is zelfs het soort detail dat de episode vervelend maakt: het pakket arriveert, maar het scherm weigert het verhaal te vertellen.
- Onvolledige tracking of afwezig gedurende een korte periode, terwijl het pakket onderweg is of is afgeleverd.
- Pakket niet geregistreerd op de site, gemeld als marginaal op 25 december.
- Tijdelijke verschillen tussen de werkelijke status (geleverd, in afwachting) en de status weergegeven door de Colissimo-tracking.
Ten slotte, voor de Colissimo-zendingen en de stromen die als getroffen werden vermeld, werden de afhaling op kantoor en de distributie als verzekerd aangekondigd. Met andere woorden, het beste kompas was soms… de realiteit, niet de browser.
La Banque Postale: betalingen, overboekingen en toegang, wat we weten en wat we controleren
Op het bankvlak lag het belangrijkste ongemak bij de toegang tot de online bank en de mobiele applicatie, die in het begin van het incident beperkt waren. In de reeks van 23 december werd aangegeven dat online betalingen mogelijk bleven via SMS, en dat transacties konden worden uitgevoerd in kantoren of via de geldautomaten. Dit punt is cruciaal tijdens de feestdagen: zelfs wanneer de app traag is, stopt de activiteit niet volledig.
Voor de gebruikers is de juiste reflex na een hervatting om de eenvoudige en feitelijke elementen te controleren: de geschiedenis van recente transacties, de status van betalingen die tijdens de periode van onbeschikbaarheid zijn geïnitieerd, en de samenhang van de ontvangen meldingen. Hier werd geen impact op de gegevens aangekondigd, maar de episode herinnert eraan dat een storing dubbele pogingen of vertraagde validaties kan genereren, wat vooral een bron van verwarring is, niet noodzakelijkerwijs fraude.
In deze context houden we het hoofd koel: we controleren wat zichtbaar is in de klantomgeving wanneer deze weer toegankelijk wordt, en in geval van dringende actie geven we de voorkeur aan de kanalen die expliciet als functioneel werden aangekondigd tijdens de crisis, met name transacties in het agentschap of via geldautomaten indien nodig.
Identificaties en persoonlijke gegevens: de officiële lijn, en de nuttige waakzaamheid
Over de meest gevoelige kwestie herhaalde La Poste dat er geen impact op klantgegevens was en geen diefstal van gevoelige gegevens, waarbij het incident werd gepresenteerd als een DDoS zonder compromittering. Op 23 december werd ook bevestigd dat er geen persoonlijke gegevens waren buitgemaakt. Deze afbakening stelt een duidelijke grens: de aanval richt zich op beschikbaarheid, niet op exfiltratie.
Toch kan de waakzaamheid aan de kant van de gebruikers redelijk en concreet blijven. Een massale onbeschikbaarheid creëert een vruchtbare bodem voor ruis: herhaalde pogingen tot opnieuw verbinden, foutmeldingen, en een digitale vermoeidheid die te snel doet klikken. Zonder scenario’s te verzinnen, kunnen we ons beperken tot een basiscontrole van onze toegang en gewoonten, vooral als we tijdens de periode van 22 tot 25 meerdere inlogpogingen hebben gedaan.
Het meest relevante signaal, in de gecommuniceerde feiten, blijft de afwezigheid van aangekondigde compromittering. Dus geen paniekinstructies over wachtwoorden in dit specifieke kader, maar een normale aandacht voor toegang, vooral op het moment dat alles opnieuw opstart en we onze routines hervatten.
Maatregelen, onderzoek en terugkeer naar normaal: wat is vastgesteld, wat blijft in afwachting
La Poste gaf aan dat haar teams gemobiliseerd waren om de diensten te herstellen, maar er werden geen openbare details gegeven over technische preventieve maatregelen om herhaling te voorkomen. We weten echter dat er een onderzoek is geopend, toevertrouwd aan de DGSI en de nationale cyberunit, onder het gezag van het parket van Parijs. Dit is een sterk signaal: het evenement wordt behandeld als een gestructureerde aanval, niet als een eenvoudige storing.
In de officiële chronologie is de hervatting duidelijk: diensten bijna hersteld op 25 december, vervolgens compleet op 26 december, met een aanval die als onder controle werd aangekondigd. De periode is des te gevoeliger omdat deze overeenkomt met de operationele piek aan het einde van het jaar, met een volume van 180 miljoen pakketten gesorteerd en bezorgd in november-december, en een toename van cyberaanvallen die typisch zijn voor dit seizoen.
De balans die zich aftekent is die van een luidruchtige en vervelende aanval, maar niet van een rampscenario voor de gegevens. Voor de klanten is het belangrijkste om terug te keren naar eenvoudige controles: een tracking die weer samenhangend is, leesbare banktransacties, en het besef dat, zelfs wanneer de schermen bevriezen, de logistiek vaak doorgaat achter de schermen, soms met een bijna te stille efficiëntie.
