Depuis quelques semaines, des internautes se plaignent d’une forte dégradation de service avec la messagerie de La Poste. En cause, la désactivation des services IMAP et POP, censée être provisoire.

Une qualité de service dégradée et une incertitude quant à la date à laquelle un retour à la normale pourra être constaté. Voilà, en résumé, la situation à laquelle font face les internautes ayant une boîte de réception sur le webmail de La Poste. Car depuis plusieurs semaines, les témoignages s’accumulent pour déplorer les dysfonctionnements de la messagerie.

« Depuis le 12 avril, beaucoup d’internautes qui possèdent une adresse laposte.net ne peuvent plus récupérer leurs mails dans Gmail, car La Poste a bloqué l’accès sans prévenir personne : c’est catastrophique et injurieux pour la bonne marche de l’activité professionnelle en France », a par exemple dénoncé Philippe, un internaute qui a directement contacté Numerama à ce sujet.

lapostenet
L’avertissement sur la page d’accueil de laposte.net. // Source : Capture d’écran

Plus de POP et d’IMAP sur La Poste

Sur les réseaux sociaux, même son de cloche. Sur Twitter, Nicolas a lui aussi signalé à Numerama des « déboires » de la messagerie La Poste. En cause ? L’interruption de deux protocoles servant aux courriers électroniques : POP (Post Office Protocol) et IMAP (Internet Message Access Protocol). Ces protocoles servent à lire ses mails ailleurs que dans sa boîte aux lettres.

Ainsi, il est par exemple possible de configurer son compte Gmail pour faire en sorte de piloter sa messagerie depuis un logiciel tiers, comme Mozilla Thunderbird ou Microsoft Outlook. Ce peut-être un bon moyen de rapatrier et centraliser toutes ses messageries (par exemple une adresse personnelle et une adresse professionnelle) sur un seul et même client.

Les témoignages de Philippe et Nicolas ne sont que quelques exemples de ce que l’on peut trouver sur les réseaux sociaux et ailleurs, notamment sur les forums de sites spécialisés. Les symptômes décrits par les internautes sont similaires subissant ces perturbations. Ils pointent aussi une communication insuffisante de la part de La Poste et une perte du courrier.

Le 4 mai, le compte Twitter de Lisa, qui est l’outil d’assistance proposé par La Poste pour accompagner sa clientèle, a admis le souci, mais sans perspective à donner sur une remise en état. On sait juste que l’équipe technique « est mobilisée pour la résolution dans les meilleurs délais ». Un message similaire trône en page d’accueil de laposte.net et sur le formulaire d’aide.

LaPoste form
Une mise en garde figure aussi sur le formulaire d’aide. // Source : Capture d’écran

De fait, la messagerie de La Poste reste accessible, mais en passant par le site ou l’application officielle. C’est la consultation depuis un canal externe qui est entravée pour une durée indéterminée. Officiellement, il n’est pas question d’abandonner le service, mais de l’interrompre provisoirement pour aboutir à un « accès sécurisé », plus en tout cas que ce qui était prévu jusqu’à présent.

Contactée par Numerama, La Poste a déclaré que cette désactivation est effective depuis le 27 avril — ce qui n’est pas tout à fait exact, puisque les témoignages que nous avons reçus remontent au 21 avril et on peut également voir sur le net des internautes évoquer un problème dès le 14 avril. C’est ce que montre un message sur le forum de Comment ça marche.

CCM La Poste
Des messages sont apparus dès mi-avril. // Source : Capture d’écran

Il ressort des explications de La Poste que le souci est lié à la sécurité. « Cette désactivation […] fait suite à la détection de comportements anormaux dans les tentatives d’accès aux comptes de messagerie […]. Ces tentatives d’accès utilisent une liste de mots de passe et de mails associés via un jeu de données trouvé sur Internet », nous explique-t-on.

Ce sont les mêmes éléments qui ont été communiqués au Mag IT, qui s’est aussi penché sur le sujet. Les explications restent toutefois assez floues : il serait question « d’attaques graves » contre La Poste, mais dont la nature n’a pas été confirmée — plusieurs pistes sont plausibles : une attaque par déni de service distribuée, un accès frauduleux, une compromission du système, etc.

Les internautes affectés par cette suspension vont devoir prendre leur mal en patience : La Poste se refuse pour le moment à communiquer un quelconque calendrier de retour à la normale. En clair, cette mesure préventive restera en place le temps qu’il faudra. Seule la promesse, vague, de rétablir le « service le plus rapidement possible » est formulée.

Il n’est pas démontré que ce problème de sécurité ayant entraîné la coupure de POP et IMAP ait abouti nécessairement à un accès frauduleux aux contenus des boîtes aux lettres. Il n’est pas non plus certain qu’il y ait eu des tentatives de hameçonnage (« phishing ») liées à cette affaire. À l’inverse, certains internautes ont douté de la légitimité de certains messages officiels.

Cela étant, La Poste suggère « par précaution » d’avoir un bon mot de passe et d’utiliser un antivirus à jour. Il existe d’autres conseils à suivre pour avoir une bonne hygiène numérique. La Poste promet d’ajouter des « mesures supplémentaires pour renforcer davantage la sécurité des connexions à la messagerie laposte.net », mais sans en préciser la teneur.