Pour parer aux cyberattaques et optimiser la sécurité du service, la messagerie laposte.net a bloqué les accès POP/IMAP. Cette décision est un coup dur pour les utilisateurs, mais le problème devrait être réglé d’ici le 11 mai, selon l’entreprise La Poste. Tout comprendre.
Utilisation de messagerie limitée à certains outils
Depuis plusieurs semaines, les utilisateurs du service mail laposte.net de La Poste et qui utilisent le protocole POP/IMAP, sont dans l’impossibilité d’accéder à leur messagerie. Au début, ce blocage ne concernait que les adresses IP étrangères. Cependant, il s’est étendu à l’ensemble des utilisateurs de la messagerie depuis le 27 avril 2022, et cela, pour une période indéterminée. Seul le webmail fonctionne, quel que soit l’emplacement géographique de l’utilisateur. Cela contraint tous les internautes à passer par l’onglet accueil du site ou par l’application laposte.net pour utiliser le service.
Une véritable impasse pour les professionnels de la santé
Avec cette interruption de service, plus de 20 000 professionnels de la santé se trouvent dans une impasse, car tous les progiciels utilisant une adresse de messagerie Laposte.net sont touchés. En effet, la plupart utilisent une adresse de messagerie Laposte et la plateforme Sesam-Vitale par laquelle ils expédient les demandes de remboursements. À cause de ce blocage, ces professionnels sont dans l’impossibilité de transmettre les feuilles de soins en ligne. Aussi, ces dernières s’accumulent. De leurs côtés, les patients sont obligés d’avancer leurs frais de santé. Pourtant, les remboursements ne pourront se faire que lorsque les problèmes seront résolus.
Un blocage pour des raisons de sécurité
Malgré les réclamations et les requêtes des utilisateurs, La Poste n’a pas voulu donner d’explications sur la nature de l’incident. Elle a seulement déclaré sur le site d’accès à la messagerie que la consultation des comptes via toute autre plateforme est temporairement désactivée. Elle a précisé toutefois que la messagerie reste accessible depuis la page web ou l’application mobile. Elle informe aussi les utilisateurs qu’il s’agit d’une mesure préventive qui est susceptible de rester en place jusqu’à ce qu’un accès sécurisé via les protocoles POP/IMAP soit établi.
Dans cette affirmation, Laposte.net sous-entend que le blocage a été initié pour une raison de sécurité. La Poste a affirmé dans son communiqué avoir constaté divers comportements suspects dans les accès POP et IMAP. Ces actions ont alerté les équipes de surveillance des serveurs de l’entreprise. La société affirme aussi que ces comportements anormaux sont en cours d’analyse, ce qui peut prendre un certain temps, car l’évaluation implique plusieurs serveurs. Les accès à distance restent coupés jusqu’à la fin de cette analyse. En attendant, toutes les hypothèses sont donc envisagées, comme une attaque DDoS, une fuite de données ou une tentative de compromissions de comptes.
Un rétablissement de l’incident à partir du 11 mai
Selon la direction de la communication de La Poste, la réouverture de l’accès POP et IMAP est prévue le 11 mai pour l’ensemble des utilisateurs. Cependant, la société priorise les professionnels de la santé qui constateront un rétablissement à partir du 9 mai.
