1. Accueil
  2. Actu
  3. Justice et faits divers
  4. Les bugs de l'école à distance ont-ils été causés par une cyberattaque ?

Les bugs de l'école à distance ont-ils été causés par une cyberattaque ?

La justice a ouvert une enquête sur les problèmes de connexion rencontrés mardi 6 avril par le Centre national d'éducation à distance pour le premier jour du retour de l'école à la maison. L'Éducation nationale évoque des actes de malveillance.

Les sites de l'ENT et du Cned ont connu un retard à l'allumage ce 6 avril 2021
Les sites de l'ENT et du Cned ont connu un retard à l'allumage ce 6 avril 2021
Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste

La justice va devoir faire la lumière sur l'origine des dysfonctionnements qui ont perturbé la continuité pédagogique promise aux élèves et aux familles pour le retour de l'école à la maison mardi 6 avril. La section cybercriminalité du parquet de Paris a annoncé ce mercredi 7 avril l'ouverture d'une enquête après une série d'attaques informatiques visant la plateforme "Ma Classe à la Maison" du Centre national d'éducation à distance qui regroupe les ressources pédagogiques en ligne à destination des élèves du primaire, du collège et du lycée.

Confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, l'enquête a été ouverte pour "accès frauduleux à un système de traitement automatisé" et "entrave au fonctionnement" d'un tel système. Le Cned a transmis les éléments techniques liés à ces attaques à l'Agence nationale de sécurité des systèmes d'information (Anssi).

Malgré l'expérience du printemps dernier, la première journée de cours à la maison a viré au cauchemar pour des milliers d'élèves et enseignants mardi. Des bugs ont été signalés dès les premières minutes des cours, alors que l'enseignement à distance a été généralisé jusqu'aux vacances de printemps unifiées du 12 avril. De nombreux élèves et enseignants n'ont pas pu accéder au service "Ma Classe à la Maison" durant plusieurs heures. Selon le ministère de l'Éducation, seulement 500.000 élèves et professeurs ont pu se connecter aux plateformes à 10h sur les plus de 12 millions d'élèves prêts travailler à domicile.

Des cyberattaques aux motivations peu évidentes

Pour l'Éducation nationale, la source de ces dysfonctionnements ne fait gère de doute : ils sont le fruit d'actes de malveillance. À la fin de la visite d'une école mardi matin, le ministre de l'Éducation Jean-Michel Blanquer a immédiatement attribué ces bugs à "une très forte attaque venue de l'étranger". Dans un communiqué publié mardi soir, le Cned a réitéré ces accusations et fait état de "plusieurs dizaines d'attaques DDoS utilisant différentes techniques dans le but de faire tomber les plateformes" qui ont "entraîné des ralentissements significatifs pendant 2h ce mardi matin".

À lire aussi

La piste des attaques informatiques venues de l'étranger avait déjà été avancée l'an dernier par le Cned lors du premier confinement. L'organisme avait affirmé avoir fait l'objet de deux raids informatiques via des attaques par "déni de service" (DDoS) qui avaient pu être déjouées par ses prestataires.

Les attaques par "déni de service" sont l'une des techniques les plus fréquemment utilisées par les cybercriminels. Elles consistent à saturer le serveur d'un site Web avec de multiples connexions simultanées pour le rendre inaccessible. Ces requêtes sont généralement envoyées par des centaines voire des milliers d'ordinateurs infectés à leur insu et mobilisés au moment voulu par les pirates. 

Interrogé par franceInfo mardi soir, Jérôme Notin, directeur général de la plateforme gouvernementale CyberMalveillance a expliqué que "si on traduit les paroles du ministre", l'incident de mardi "semble être une attaque par déni de service". Mais les motivations de ces attaques sont peu évidentes. "Les motivations, en général, sont une demande de rançon : un site marchand inaccessible va payer pour reprendre son activité. Là, on peut considérer que c’est plutôt idéologique, peut-être que des étudiants ou collégiens se sont ligués pour louer ce réseau de machines zombies qui a ensuite attaqué les serveurs du CNED".

Invité de RTL ce mercredi 7 avril, Nicolas Arpagian, expert en cybersécurité et enseignant à l'École de Guerre Économique, se montre tout aussi sceptique. "Il n'y a pas eu de revendication idéologique et, a priori, pas eu de monétisation via une réclamation de rançon. C'est surprenant parce qu'en général, quand on utilise cette arme là, soit on en fait une opération de gloriole, ou en tous cas d'agit-prop, soit une opération crapuleuse", estime l'expert qui note cependant que ces attaques sont "facilement accessibles, techniquement et financièrement".

Des serveurs sous-dimensionnés ?

Un autre outil pédagogique numérique de l'enseignement scolaire, les ENT (environnements numériques de travail), gérés par les collectivités locales, ont connu d'importantes difficultés d'accès mardi en raison de l'afflux de connexions. Ces perturbations ont été attribuées dans un premier temps par Jean-Michel Blanquer à des "problèmes qui dépendant d'un opérateur privé qui a eu un incendie à Strasbourg il y a quelques temps et qui n'a pas pu faire face à l'afflux de connexions ce matin". 

Une accusation à peine voilée contre l'hébergeur français OVH, dont l'un des centres de données a été touché par un important incendie à Strasbourg le 10 mars. OVH a répondu fermement au ministre mardi après-midi par la voix de son PDG Michel Paulin qui a rétorqué que sa société n'était pas en cause dans les problèmes rencontrés par les services d'éducation à distance de l'État. Selon OVH, qui ne s'occupe pas de tous les ENT en difficulté mardi, ses clients n'ont pas demandé de nouvelles infrastructures pour absorber les pics de connexion sur les serveurs des plateformes d'éducation à distance en prévision de mardi. 

Pour les détracteurs de l'Éducation nationale, la cause des problèmes de connexion est donc plutôt à chercher du côté des serveurs des sites dédiés à l'enseignement à distance, probablement sous-dimensionnés mardi matin. 

Le principal prestataire des plateformes des ENT, Open Direct Education, a reconnu sur franceInfo qu'il y avait "trop de monde au même moment" mardi matin. "Concrètement, on a connu une très forte saturation de nos plateformes liée à un nombre très important de connexions sur une plage horaire très concentrée", a expliqué Esther Baumard, directrice des opérations du prestataire.

Les explications du ministre n'ont finalement pas convaincu beaucoup d'observateurs, tant chez les enseignants que chez les syndicats, pour lesquels ce retard à l'allumage est vraisemblablement le résultat d'un manque de préparation de l'Éducation nationale. "C'est exactement la même situation qu'en mars dernier. On n'avait déjà pas pu se connecter à l'ENT et on a eu l'impression de revivre hier la même situation qu'il y a un an. Je pense qu'on n'était pas du tout préparés. Le ministre n'a pas anticipé cette situation", regrettait un enseignant sur RTL ce matin. 

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/