Du mardi 22 décembre au mercredi 24 décembre, un incident majeur a impacté les services Colissimo et, par conséquent, certaines fonctionnalités de notre application.
Cette communication vise à retracer de manière factuelle et transparente le déroulé complet de cette journée, dans un contexte particulièrement sensible à l’approche des fêtes de fin d’année.

‍

⏱ 6h24 – Détection des premières anomalies ⏱

À 6h24, nos systèmes de supervision détectent les premières anomalies sur nos serveurs.
Les temps de réponse des Web Services Colissimo deviennent anormalement longs, laissant apparaître une dégradation progressive des échanges API.

Très rapidement, certaines actions commencent à devenir instables ou indisponibles, notamment :

• la génération d’étiquettes,
  
  
• la sélection de points relais,
  
  
• la synchronisation de commandes.
  
  

À ce stade, aucun incident n’est communiqué officiellement par Colissimo.

‍

🌅 Début de matinée – Dégradation progressive du service 🌅

Au fil de la matinée, la situation se détériore.
Les appels vers l’infrastructure Colissimo alternent entre lenteurs importantes et indisponibilités complètes.

Les vérifications confirment alors que :

• l’application fonctionne normalement,
  
  
• l’origine de l’incident est externe,
  
  
• l’impact se situe au niveau des services Colissimo.
  
  

Malgré cela, aucune information officielle ni estimation de rétablissement ne sont communiquées.

‍

🧑‍💻 Une gestion sans aucune visibilité 🧑‍💻

Durant toute cette période, la gestion de l’incident se fait sans aucune visibilité :

• aucune communication officielle,
  
  
• aucun délai annoncé,
  
  
• aucune confirmation sur la nature exacte de l’incident.
  
  

La situation est suivie en continu via :

• nos outils de supervision,
  
  
• la page de statut Colissimo,
  
  
• une veille active des informations publiques.
  
  

En parallèle, une communication prudente est mise en place afin d’informer les utilisateurs de l’état du service, sans annoncer de rétablissement prématuré.

‍

⏱ Mi-journée – 300 demandes de support traitées ⏱

À la mi-journée, plus de 300 demandes de support ont déjà été traitées par les équipes.

Chaque demande est prise en charge dans les meilleurs délais, malgré l’absence totale d’informations officielles.
Le contexte est particulièrement tendu : à trois jours de Noël, chaque commande et chaque expédition revêt une importance critique.

‍

🌐 Identification de l’origine de l’incident 🌐

C’est par des sources externes (articles, réseaux sociaux, communications publiques) que l’origine probable de l’incident est identifiée :
une cyberattaque de type DDoS visant les infrastructures de Colissimo.

À ce moment-là, cette information n’a toujours pas été confirmée officiellement par Colissimo.

‍

⏱ 16h – Un retour partiel et trompeur ⏱

En milieu d’après-midi, aux alentours de 16h, les services semblent progressivement revenir à un état fonctionnel :

• amélioration des temps de réponse,
  
  
• reprise partielle des opérations.
  
  

Une communication prudente est alors diffusée, en précisant explicitement que Colissimo n’a pas confirmé officiellement un retour à la normale.

Cette prudence s’avérera justifiée.

‍

🔁 Fin d’après-midi – Nouvelle interruption 🔁

Peu de temps après, les Web Services Colissimo connaissent de nouvelles interruptions.
Les dysfonctionnements réapparaissent, confirmant que la situation n’est pas encore stabilisée.

La gestion de l’incident se poursuit :

• suivi technique continu,
  
  
• communication régulière,
  
  
• prise en charge du support, toujours sans nouvelles informations officielles.

‍

✅ Fin d’incident ✅

L’incident prend finalement fin vers 10h15 le mercredi 24 décembre, avec un retour durable à un fonctionnement normal des services.

Une fois la situation stabilisée, les équipes travaillent à :

• accompagner la reprise d’activité,
  
  
• resynchroniser les commandes impactées,
  
  
• corriger les affectations de modes de livraison et de points relais lorsque nécessaire.

‍

🔥 Un lundi noir pour les équipes 🔥

Cette journée a été un véritable lundi noir pour les équipes.

La gestion de l’incident s’est faite dans des conditions particulièrement difficiles :

• aucune communication officielle de Colissimo pendant de longues heures,
  
  
• aucune visibilité sur la durée ou la nature exacte de l’incident,
  
  
• une pression opérationnelle forte, à l’approche immédiate des fêtes.
  ‍

‍

Au total, plus de 800 demandes de support ont été traitées sur l’ensemble de la journée, avec un objectif constant :
Rester disponibles, réactifs et transparents, même lorsque les informations faisaient défaut.

La prudence adoptée dans les communications — notamment lors du retour trompeur à la normale observé en milieu d’après-midi — était volontaire et assumée, afin d’éviter toute annonce prématurée dans un contexte instable.

‍

Pour terminer

Cet incident était externe à l’application elle-même, lié à une cyberattaque de type DDoS ciblant l’infrastructure de Colissimo.
Il aura marqué cette fin d’année par son intensité, sa durée et le manque d’informations disponibles tout au long de la journée.

Les équipes sont restées mobilisées du début à la fin de l’incident, dans un contexte exigeant, avec la volonté constante de limiter l’impact opérationnel malgré des conditions particulièrement dégradées.

‍