Coup dur pour les clients du service mail de laposte.net. Ces derniers se voient, depuis plusieurs semaines, dans l’impossibilité d’accéder à leur messagerie via les protocoles POP/IMAP. Dans un premier temps, ce sont les adresses IP étrangères qui ont été ciblées. Tout a commencé sur Twitter, des utilisateurs ont protesté le 26 avril dernier, affirmant que « l’Outre-mer n'est pas l'étranger ». Ce à quoi le service d’aide de La Poste, @lisalaposte, a répondu que « pour des raisons de sécurité, [la Poste] a interrompu pour une période indéterminée l’utilisation du POP/IMAP à l’étranger ». Pour utiliser son service, la société précise qu’il faut désormais passer par son l’adresse https://www.laposte.net/accueil ou via l’application laposte.net.
Sur sa page d'aide, Laposte.net évoque la coupure du POP et de l'IMAP sur sa messagerie. (Crédit : Laposte.net)
Le lendemain, un utilisateur affirme que « le message a changé sur https://aide.laposte.net : « les protocoles POP et IMAP sont momentanément fermés et l'utilisation de votre messagerie via des logiciels de messagerie ne fonctionne plus ». De facto, seul le Webmail fonctionne encore quel que soit l’emplacement géographique. Laposte.net invoque une mesure de sécurité sans donner plus d’informations. Les internautes multiplient alors les demandes d’explications, sans réponse pour la plupart.
Les professionnels de santé dans une impasse
Durant les jours qui suivent, les plaintes et interrogations s’intensifient, et un autre problème apparaît. Les professionnels de santé sont, eux aussi, touchés par cette interruption de service. Nombre d’entre eux utilisent la plateforme Sesam-Vitale, par laquelle ils passent pour les demandes de remboursements, ainsi qu’une adresse de messagerie laposte. Conséquence, ils se retrouvent dans l’impossibilité de réaliser la télétransmission de feuilles de soins. Déconcertés, ces derniers précisent que les feuilles s’accumulent et s’interrogent, « combien de temps peut-on conserver les feuilles en attente de télétransmission ainsi ? ».
Ce problème informatique concernerait au total 20 000 professionnels de santé. « Tous les progiciels qui font appel à une adresse Laposte.net sont concernés », explique Cegedim Santé, éditeur du logiciel professionnel Simply Vitale, utilisé par les infirmiers et sage-femmes. Côté patients, ces derniers doivent avancer les frais et ne seront remboursés qu’une fois le problème résolu.
La Poste, victime d'une fuite ?
Malgré les réclamations qui s’accumulent, La Poste n’a donné aucune explication sur la nature de l’incident jusqu’à ce jour. Sur le site d’accès à sa messagerie, Laposte.net déclare ainsi que « la consultation des comptes de messagerie Laposte.net par le biais de toute autre plateforme est temporairement désactivée. Cette mesure préventive restera en place jusqu’au rétablissement d’un accès sécurisé via les protocoles POP/IMAP pour les utilisateurs. Votre messagerie reste accessible depuis cette page ou par l’application mobile Laposte.net ».
Toutes les options sont envisagées : attaque DDoS, tentative de compromission de comptes, fuite de données, … Dans sa communication, La poste précise avoir « constaté des comportements anormaux dans les accès POP et IMAP, alertant les équipes de surveillance des serveurs de La Poste. L'analyse des comportements identifiés comme anormaux est en cours. L'analyse prend du temps du fait de l'utilisation de plusieurs serveurs d'hébergement ». En attendant la fin de cette analyse, les accès à distance sont donc coupés. Une autre piste a été évoquée : celle de la fuite de la base de données de Laposte.fr. « Courant mars, quelqu’un a affirmé proposer une base de données liée au domaine laposte.fr, dans le canal Telegram du groupe Lapsus$ » est-il rapporté.
Un calendrier évasif
La direction de la communication de La Poste a présenté un calendrier prévisionnel pour la réouverture des accès IMAP et POP à la messagerie laposte.net. La priorité serait donnée aux professionnels de santé, avec un rétablissement dès le 9 mai pour ces derniers. L’accès devrait être rétabli pour l’ensemble des utilisateurs à partir du 11 mai. Nous avons contacté la Direction des relations médias pour un commentaire, mais cette dernière n’a pas répondu au moment de la publication de l’article.