IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : des cyberattaques en provenance de Russie et de Chine seraient à l'origine des pannes de « Ma Classe à la Maison » selon l'OCLTIC
Mais aucune preuve n'a été rendue publique

Le , par Stéphane le calme

636PARTAGES

18  0 
Mardi 6 avril, le CNED (Centre national d’enseignement à distance) a indiqué avoir été la cible d'une cyberattaque. « Connexions interrompues », « environnements numériques de travail bloqués », « visios inaccessibles », tels sont en quelques mots les retours qui ont fusé sur les réseaux sociaux. Ce jour-là, le CNED a expliqué :

« Dans le cadre des nouvelles mesures prises pour lutter contre la Covid-19, 12 700 000 élèves ont, ce matin, débuté un apprentissage à distance. Pour le dispositif « Ma Classe à la Maison » du CNED, des lenteurs de connexion et de réponses ont eu lieu aujourd’hui, et sont la conséquence de plusieurs attaques DDos utilisant différentes techniques dans le but de faire tomber les plateformes, et ce, suivant deux axes :
  • Le site institutionnel, CNED.fr qui permet d’accéder au dispositif « Ma Classe à la Maison » pour les usagers qui n’utilisaient pas les URL directes, a connu plus de 20 attaques sur la seule matinée de ce mardi 6 avril. Elles ont ralenti le fonctionnement du site et donc altéré les accès à « Ma Classe à la Maison ». Une attaque massive vers 14h30 a, elle, entrainé des coupures du site.
  • Le site de continuité pédagogique, « Ma Classe à la Maison », a été lui aussi l'objet de plusieurs dizaines d'attaques, qui n'ont pu être totalement bloquées par l'opérateur (différentes techniques ont été mises en œuvre). Elles ont entrainé des ralentissements significatifs pendant 2h ce mardi matin, avant que des mesures complémentaires de protection ne limitent les impacts. Elles se poursuivent encore à l'heure actuelle.

« L’ensemble des éléments techniques liés à ces cyberattaques ont été transmis ce jour à l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Leurs experts vont analyser ces données pour identifier la nature de ces attaques ».

À noter également que, sur cette seule journée du 6 avril, près de 419 000 comptes « Ma Classe à la Maison » ont été créés par les familles ou les enseignants et que 1,2 million de connexions ont été comptabilisées sur les trois plateformes (école, collège et lycée).

Dans un premier temps, le ministre de l’Éducation, Jean-Michel Blanquer a évoqué deux éléments :
  • un réseau saturé rendant inaccessibles les fameux environnements numériques de travail (les « ENT », gérés par les collectivités) ;
  • des cyberattaques visant le portail du Centre national d’enseignement à distance (CNED).

OVH, qui avait été mis en cause, a vite démenti sur Twitter par la voix de Michel Paulin, PDG de l’hébergeur :
  • OVHcloud n'est pas responsable des dysfonctionnements de certains services d'éducation à distance.
  • L’incendie de Strasbourg n’a aucun lien avec ces derniers.
  • Des régions ENT affectées et des applications indisponibles ne sont pas hébergées chez Ovhcloud !


Ce qui a d'ailleurs donné lieu a certaines répliques sur Twitter « Ah oui carrément.... Ils doutent de rien au gouvernement, plus c'est gros plus ça passe » ou encore « Non ils ont vraiment osé dire ça »


Le ministre de l’Éducation a évoqué une « très forte attaque informatique venue de l’étranger », sans plus de précisions sur son origine : « Vous avez des attaques informatiques. C’est le cas de ce qu’il se passe pour le Cned ce matin où vous avez des attaques informatiques, apparemment venues de l’étranger pour (…) empêcher les serveurs de fonctionner. Le travail technique est en train d’être fait pour rétablir cela. Fort heureusement, cela ne touche pas tout le monde partout ». Une sortie qui n'a pas manqué de créer la polémique : de nombreuses voix, associations de parents, syndicats enseignants et spécialistes en sécurité informatique avaient contesté l'hypothèse.

Nous pouvons lire par exemple cet internaute qui déclare : « les hackers étrangers très occupés à attaquer "ma classe à la maison"..... ensuite, ils ont prévu de s'attaquer à marmiton ».


Un autre qui regrette : « il a quand même osé dire, dans rougir, que c’était à cause d’une attaque informatique de l’étranger. Ils sont en roues libres… »


Ou encore : « imagine t’es un hacker et au lieu de pirater une banque tu pirates "ma classe à la maison". Butin: 23 ados en pyjama qui monosyllabent, un prof qui dit "vous m’entendez ?" 23 fois par minute. Le KGB, c’est plus ce que c’était ».


Le ministère a concédé aussi que « des afflux de fréquentation » ont fragilisé les sites, comme cela avait le cas en 2020. ENT et autres outils de classe virtuelle ont ployé, comme il y a un an, sous les millions de connexions simultanées.

Le lendemain, interrogée par Franceinfo, Esther Baumard, directrice des opérations à Open Digital Éducation, le principal prestataire concernant les plateformes de l'éducation à distance a évoqué « une très forte saturation de nos plateformes liée à un nombre très important de connexions sur une plage horaire très concentrée » et estimé que « mardi matin, il y avait trop de monde au même moment ». Pour la directrice d'Open Digital Éducation, « notre outil numérique ne doit pas servir de point de rendez-vous, comme quand je me rends à l'école à 8 heures du matin pour voir mon enseignant. Ça doit être une organisation programmée qui doit se faire sur un rythme différent de celui de la classe habituelle ».

Le même jour, suite à une plainte du CNED, la section cybercriminalité du parquet de Paris a ouvert une enquête qui a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLTIC) pour « accès frauduleux à un système de traitement automatisé » et « entrave au fonctionnement » d’un tel système.

Les premières conclusions de l'enquête tendent vers l'hypothèse du ministre : « il y a eu de vraies attaques, renouvelées plusieurs fois. Elles émanent bien de l'étranger : Russie et Chine », affirme une source citée par le JDD. Le CNED aurait été victime d'une attaque en déni de service (DDOS), consistant à saturer un service en ligne en lui soumettant un très grand nombre de requêtes.

Par le biais de Philippe VINCENT, secrétaire général du SNPDEN Unsa représentant les chefs d'établissement du second degré, l'association a fait le communiqué suivant :

« La faillite générale des outils du numérique éducatif constatée par tous depuis le mardi 6 avril vire à l’accident industriel majeur ! Que ce soit les services nationaux administrés par le Ministère de l’Éducation ou les Environnements Numériques de Travail (ENT) pilotés par les collectivités territoriales, aucun n’aura résisté ou à la charge ou aux attaques ni parfois aux deux.

« Cette incapacité d’ensemble est en contradiction complète avec les engagements très optimistes pris et affichés et provoque incompréhension, amertume et colère chez tous les usagers ; sentiments d’autant plus forts que l’attente de services fonctionnels était grande au regard des annonces publiques précédentes.

« Il y a donc urgence à utiliser avec profit les 15 jours de vacances scolaires à venir pour reparamétrer, dimensionner correctement, et sécuriser complètement ces outils essentiels dans le contexte actuel. Et ceci, afin de leur redonner l’efficacité promise, tout en restaurant une confiance générale aujourd’hui perdue.

« Le SNPDEN-UNSA demande donc au ministre et aux collectivités territoriales, dans leurs domaines respectifs de compétences, de prendre les mesures qui s’imposent pour dépasser l’échec massif du moment. Un replay de cette situation le 26 avril ne saurait être envisagé ! »

Sources : OVH, CNED (1,2), Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication

Et vous ?

Quelles sont les hypothèses qui sont, selon vous, les plus crédibles pour expliquer ces pannes ?
Que pensez-vous de la conclusion préliminaire de l'Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication qui évoque une attaque en provenance de Russie et de Chine ? Vous semble-t-elle crédible ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 12/04/2021 à 17:35

Encore les Russes
12  0 
Avatar de Refuznik
Membre éclairé https://www.developpez.com
Le 12/04/2021 à 10:43
Oui bah après la faute à OVH (lundi dernier), la faute des Russes et de la Corée (mardi) puis jeudi c'était la faute des tuyaux. Il faut se rendre simplement à l'évidence ils n'ont strictement rien fait depuis l'année dernière tout en prenant les gens pour des idiots.

De plus techniquement plusieurs syndicats et professionnels ont remonté que leur appli. ne peut supporter que 25% des élèves.

Citation Envoyé par Golfy Voir le message
Il suffit de bloquer les adresses IP provenant de ces pays. Pour rappel, les adresses IP sont pour la plupart géolocalisées (en IPv4).
http://software77.net/geo-ip/
Tu n'as pas encore compris que l'on a un gouvernement gorafique.
9  0 
Avatar de
https://www.developpez.com
Le 12/04/2021 à 10:24
Je pense qu'il est très difficile de déterminer l'origine d'une attaque DDoS. Ce n'est pas parce qu'un botnet avec des adresses IP russes et chinoises ont été utilisés que le ou les attaquants proviennent de ces mêmes pays.

De toute façon, après avoir accusé à tort OVH, on est légitimement en droit de douter de la véracité de cette information, il ne pourrait s'agir que d'un mensonge de plus. Et vu le grand amour de l'opinion publique pour les Russes et les Chinois, on a là les coupables tout trouvés.

La plateforme du CNED pourrait très bien avoir saturé simplement à cause d'un trop grand nombre d'usagers simultanés, comme cela était arrivé lors du premier confinement. Botzmeyer avait écrit un billet là-dessus si je me souviens bien.
9  1 
Avatar de jmv
Membre confirmé https://www.developpez.com
Le 12/04/2021 à 10:25
Pour moi, elle est là la principale attaque : http://www.cafepedagogique.net/lexpr...122732723.aspx
Ces 200 000 000 € auraient pu servir à consolider les infrastructures numériques. Mais c'est vrai que tant de connexions le jour de la reprise en distanciel était totalement imprévisible.
6  0 
Avatar de Karadoc
Membre actif https://www.developpez.com
Le 12/04/2021 à 13:37
Pour être un peu "là-dedans", et sans donner un blanc-seing à Blanquer - je n'ai aucun moyen d'infirmer ou de confirmer ses affirmations - une attaque ne me semble pas improbable pour de nombreuses raisons. En effet, depuis le début de la pandémie, des attaques très clairement ciblées contre des établissements de santé et des établissements d'enseignement (en particulier universitaires) se sont enchaînées ces derniers mois, ayant un impact sur les réseaux de recherche. Les attaquants savent qu'il s'agit de points cruciaux en temps normal, et encore plus pendant cette période où les étudiants et élèves ont besoin d'accéder aux ressources d'enseignement par le biais d'Internet. Ça mène à deux types d'attaques distinctes : d'une part une augmentation du fishing (souvent très ciblé et personnalisé, avec du spoofing d'émetteur et des PDF vérolés semblables en tous points à des documents légitimes pour l'utilisateur, ce qui ralentit la réaction au niveau SSI) pour déployer des ransomwares et, d'autre part, des attaques de type DDoS.
Ces dernières sont, contrairement à ce qui a été dit en commentaires, plus compliquées à éviter qu'avec de simples règles de filtrage. Le niveau de saturation est tel que les matériels actifs n'arrivent même plus à traiter les paquets pour en analyser la source (avec comme incidence qu'ils ne sont plus manageables à distance, il faut parfois les isoler manuellement du réseau, ce qui ne se fait pas toujours immédiatement vu que le télétravail est privilégié).
On peut se demander quelle est l'utilité, pour un groupe de pirates, de faire du DDoS sur des systèmes informatiques destinés à l'enseignement (autant les ransomwares peuvent s'expliquer facilement, autant le DDoS un peu moins). C'est assez simple : ça a un impact politique et ça mène à la décrédibilisation des États et leur fragilisation. Il y a toute une "guerre" qui se fait pour affaiblir l'image de certains pays.
Dans cette lignée d'éventualités, une dernière hypothèse est aussi plausible concernant les services du CNED (mais, personnellement, j'en doute quand-même pas mal) : le fait qu'un ou plusieurs élèves aient eux-mêmes voulu "s'amuser" tout en évitant les cours pour les quelques jours avant les vacances. Des listes de machines-zombies circulent, et peuvent très bien avoir été utilisées pour ça.

Après, ça n'empêche pas qu'on a aussi des décideurs qui, fort des cours qui se sont bien déroulés lors premier confinement une fois passée la première quinzaine, ont pu se dire que ce n'était pas la peine d'augmenter les dimensions des infrastructures et n'ont pas anticipé que les mêmes causes conduisent généralement aux mêmes conséquences, et qu'ils cherchent à présent à se sauver la face (et, pour peu qu'il y ait eu une petite attaque les jours en question, profitent de ça comme excuse).
6  1 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 12/04/2021 à 18:36
Citation Envoyé par Mingolito Voir le message
La France est un des pays du monde qui a le plus de fonctionnaires comparé à son nombre d'habitants, et pourtant le résultat des sois disant "services" proposés n'est pas très convaincant. J'aurais pu dire que autant virer les fonctionnaires et sous traiter le travail à des entreprises privées, mais c'est sans compter sur la corruption et le copinage, on a vu ce que ça à donné avec l'application TousAntiCovid, une application qui sert à rien et qui coute des millions, bref France = république bananière.
Pour ce qui est de la classe politique : des incompétents et des menteurs...

Application TousAntiCovid : un coût de 6,5 millions d'euros sans appel d'offres, ANTICOR saisit la Cour de justice de la République
Oui mais hélas c'est surtout des administratifs. C'est tout le côté bureaucratie qui coûte cher, et les techniciens ils n'y sont pour rien. La France ne met pas assez d'argent dans le technique. Donc à un moment donné ça "merde".
Les fonctionnaires ne sont pas forcément à blamer
5  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 12/04/2021 à 14:46
Citation Envoyé par Karadoc Voir le message
C'est assez simple : ça a un impact politique et ça mène à la décrédibilisation des États et leur fragilisation.
C'est beaucoup d'efforts pour pas grand chose, nos gouvernants se débrouillent très bien tous seuls.
4  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 14/04/2021 à 10:45
Citation Envoyé par archqt Voir le message
Oui mais hélas c'est surtout des administratifs. C'est tout le côté bureaucratie qui coûte cher, et les techniciens ils n'y sont pour rien. La France ne met pas assez d'argent dans le technique. Donc à un moment donné ça "merde".
Les fonctionnaires ne sont pas forcément à blamer
Les fonctionnaires des administrations sont bien les responsables de ce chaos et paradoxalement, de cette inertie permanente de l'administration française.

On nous colle un millefeuille administratif qui est bien pondu par ces fonctionnaires.
Faut surtout rien simplifier ou automatiser car sinon, on supprimerai des postes !!
Du coup, jamais de simplification, jamais de rationalisation, jamais de factorisation.
On empile et on empile tjrs plus pour justifier sa propre existence.

Y a qu'à voir tout ce que l'on se traîne qui date de Napoléon et tjrs en place aujourd'hui.

Depuis 60 ans, à chaque fois qu'un gouvernement a voulu simplifier quelque chose, il s'est heurté de plein fouet à la résistance de ses administrations.
A chaque fois, il en a résulté une complexification du sujet alors que le projet de base était d'alléger les procédures.

Si en France, la quasi totalité des projets tech foirent et/ou coûtent une fortune pour un résultat très moyen, c'est presque tjrs à cause des fonctionnaires et de l'administratif.
Procédures ultra lourdes et lentes
Changement de cap en fonction des changements de poste des responsables (le nouveau directeur s'empresse de marquer sa patte le projet en démontant les décisions prises par son prédécesseur)
Empilement de cas particuliers qui se contredisent
X réunions à 40 personnes pour prendre la moindre décision
...

Y a qu'a voir la première version de l'attestation du 3ième confinement pour se rendre compte de la bêtise de la chose
Ce n'est qu'un exemple parmi des milliers d'autres

L'administration justifie son existence par son inutile complexité et son incompétence
L'administration sert avant tout l'administration.

Si un jour une administration se mettait à servir ses administrées, elle signerait l'amputation de 50 à 70% de ses effectifs à horizon 10 ans.
5  1 
Avatar de jvallois
Membre éprouvé https://www.developpez.com
Le 12/04/2021 à 11:44
Citation Envoyé par Jeff_67 Voir le message
De toute façon, après avoir accusé à tort OVH, on est légitimement en droit de douter de la véracité de cette information, il ne pourrait s'agir que d'un mensonge de plus. Et vu le grand amour de l'opinion publique pour les Russes et les Chinois, on a là les coupables tout trouvés.
D’autant plus qu’on nous avait déjà servi la même "blanquette" l’an passé !
3  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 12/04/2021 à 17:57
En fait l'OCLTIC c'est des policiers, un reportage sur l'OCLTIC :


"Robert, je viens de détecter des ip russe et chinoises."
"Mais qui te dis que c'est une attaque de chine ou de Russie et pas juste l'utilisation des proxies ?"
"Mais il faut qu'on dise que c'est la Russie et la Chine, et surtout pas que c'est du à l'incompétence des fonctionnaires , le mensonge sur OVH n'a pas pris il faut trouver un autre bobard !
"T'a raison Maurice, au fait passe moi le rhum"
3  0