Mardi 6 avril, le CNED (Centre national d’enseignement à distance) a indiqué avoir été la cible d'une cyberattaque. « Connexions interrompues », « environnements numériques de travail bloqués », « visios inaccessibles », tels sont en quelques mots les retours qui ont fusé sur les réseaux sociaux. Ce jour-là, le CNED a expliqué :« Dans le cadre des nouvelles mesures prises pour lutter contre la Covid-19, 12 700 000 élèves ont, ce matin, débuté un apprentissage à distance. Pour le dispositif « Ma Classe à la Maison » du CNED, des lenteurs de connexion et de réponses ont eu lieu aujourd’hui, et sont la conséquence de plusieurs attaques DDos utilisant différentes techniques dans le but de faire tomber les plateformes, et ce, suivant deux axes :
- Le site institutionnel, CNED.fr qui permet d’accéder au dispositif « Ma Classe à la Maison » pour les usagers qui n’utilisaient pas les URL directes, a connu plus de 20 attaques sur la seule matinée de ce mardi 6 avril. Elles ont ralenti le fonctionnement du site et donc altéré les accès à « Ma Classe à la Maison ». Une attaque massive vers 14h30 a, elle, entrainé des coupures du site.
- Le site de continuité pédagogique, « Ma Classe à la Maison », a été lui aussi l'objet de plusieurs dizaines d'attaques, qui n'ont pu être totalement bloquées par l'opérateur (différentes techniques ont été mises en œuvre). Elles ont entrainé des ralentissements significatifs pendant 2h ce mardi matin, avant que des mesures complémentaires de protection ne limitent les impacts. Elles se poursuivent encore à l'heure actuelle.
« L’ensemble des éléments techniques liés à ces cyberattaques ont été transmis ce jour à l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Leurs experts vont analyser ces données pour identifier la nature de ces attaques ».
À noter également que, sur cette seule journée du 6 avril, près de 419 000 comptes « Ma Classe à la Maison » ont été créés par les familles ou les enseignants et que 1,2 million de connexions ont été comptabilisées sur les trois plateformes (école, collège et lycée).
Dans un premier temps, le ministre de l’Éducation, Jean-Michel Blanquer a évoqué deux éléments :
- un réseau saturé rendant inaccessibles les fameux environnements numériques de travail (les « ENT », gérés par les collectivités) ;
- des cyberattaques visant le portail du Centre national d’enseignement à distance (CNED).
OVH, qui avait été mis en cause, a vite démenti sur Twitter par la voix de Michel Paulin, PDG de l’hébergeur :
- OVHcloud n'est pas responsable des dysfonctionnements de certains services d'éducation à distance.
- L’incendie de Strasbourg n’a aucun lien avec ces derniers.
- Des régions ENT affectées et des applications indisponibles ne sont pas hébergées chez Ovhcloud !
Ce qui a d'ailleurs donné lieu a certaines répliques sur Twitter « Ah oui carrément.... Ils doutent de rien au gouvernement, plus c'est gros plus ça passe » ou encore « Non ils ont vraiment osé dire ça »
Le ministre de l’Éducation a évoqué une « très forte attaque informatique venue de l’étranger », sans plus de précisions sur son origine : « Vous avez des attaques informatiques. C’est le cas de ce qu’il se passe pour le Cned ce matin où vous avez des attaques informatiques, apparemment venues de l’étranger pour (…) empêcher les serveurs de fonctionner. Le travail technique est en train d’être fait pour rétablir cela. Fort heureusement, cela ne touche pas tout le monde partout ». Une sortie qui n'a pas manqué de créer la polémique : de nombreuses voix, associations de parents, syndicats enseignants et spécialistes en sécurité informatique avaient contesté l'hypothèse.
Nous pouvons lire par exemple cet internaute qui déclare : « les hackers étrangers très occupés à attaquer "ma classe à la maison"..... ensuite, ils ont prévu de s'attaquer à marmiton ».
Un autre qui regrette : « il a quand même osé dire, dans rougir, que c’était à cause d’une attaque informatique de l’étranger. Ils sont en roues libres… »
Ou encore : « imagine t’es un hacker et au lieu de pirater une banque tu pirates "ma classe à la maison". Butin: 23 ados en pyjama qui monosyllabent, un prof qui dit "vous m’entendez ?" 23 fois par minute. Le KGB, c’est plus ce que c’était ».
Le ministère a concédé aussi que « des afflux de fréquentation » ont fragilisé les sites, comme cela avait le cas en 2020. ENT et autres outils de classe virtuelle ont ployé, comme il y a un an, sous les millions de connexions simultanées.
Le lendemain, interrogée par Franceinfo, Esther Baumard, directrice des opérations à Open Digital Éducation, le principal prestataire concernant les plateformes de l'éducation à distance a évoqué « une très forte saturation de nos plateformes liée à un nombre très important de connexions sur une plage horaire très concentrée » et estimé que « mardi matin, il y avait trop de monde au même moment ». Pour la directrice d'Open Digital Éducation, « notre outil numérique ne doit pas servir de point de rendez-vous, comme quand je me rends à l'école à 8 heures du matin pour voir mon enseignant. Ça doit être une organisation programmée qui doit se faire sur un rythme différent de celui de la classe habituelle ».
Le même jour, suite à une plainte du CNED, la section cybercriminalité du parquet de Paris a ouvert une enquête qui a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLTIC) pour « accès frauduleux à un système de traitement automatisé » et « entrave au fonctionnement » d’un tel système.
Les premières conclusions de l'enquête tendent vers l'hypothèse du ministre : « il y a eu de vraies attaques, renouvelées plusieurs fois. Elles émanent bien de l'étranger : Russie et Chine », affirme une source citée par le JDD. Le CNED aurait été victime d'une attaque en déni de service (DDOS), consistant à saturer un service en ligne en lui soumettant un très grand nombre de requêtes.
Par le biais de Philippe VINCENT, secrétaire général du SNPDEN Unsa représentant les chefs d'établissement du second degré, l'association a fait le communiqué suivant :
« La faillite générale des outils du numérique éducatif constatée par tous depuis le mardi 6 avril vire à l’accident industriel majeur ! Que ce soit les services nationaux administrés par le Ministère de l’Éducation ou les Environnements Numériques de Travail (ENT) pilotés par les collectivités territoriales, aucun n’aura résisté ou à la charge ou aux attaques ni parfois aux deux.
« Cette incapacité d’ensemble est en contradiction complète avec les engagements très optimistes pris et affichés et provoque incompréhension, amertume et colère chez tous les usagers ; sentiments d’autant plus forts que l’attente de services fonctionnels était grande au regard des annonces publiques précédentes.
« Il y a donc urgence à utiliser avec profit les 15 jours de vacances scolaires à venir pour reparamétrer, dimensionner correctement, et sécuriser complètement ces outils essentiels dans le contexte actuel. Et ceci, afin de leur redonner l’efficacité promise, tout en restaurant une confiance générale aujourd’hui perdue.
« Le SNPDEN-UNSA demande donc au ministre et aux collectivités territoriales, dans leurs domaines respectifs de compétences, de prendre les mesures qui s’imposent pour dépasser l’échec massif du moment. Un replay de cette situation le 26 avril ne saurait être envisagé ! »
Sources : OVH, CNED (1,2), Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication
Et vous ?
Quelles sont les hypothèses qui sont, selon vous, les plus crédibles pour expliquer ces pannes ? Que pensez-vous de la conclusion préliminaire de l'Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication qui évoque une attaque en provenance de Russie et de Chine ? Vous semble-t-elle crédible ? 
Envoyé par Golfy
