Rechercher
  • CyberDetection

Ecole à la maison : enquête en cours après cyberattaques

Article paru dans www.lemondeinformatique.fr le 7 avril 2021 par Dominique Filippone.


Suite à l'indisponibilité du service d'enseignement à distance CNED, une plainte a été déposée près le parquet de Paris et instruite par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication. L'implication d'un acteur étranger de puissance étatique est loin de couler de source.


© « Le site de continuité pédagogique Ma Classe à la Maison a été lui aussi l'objet de plusieurs dizaines d'attaques », a expliqué le CNED. (crédit : CNED)


Dans un contexte éducatif fortement perturbé depuis plus d'un an, les plateformes d'enseignement à distance accusent le coup. Après avoir de nouveau connu de sérieuses perturbations ce mardi, le CNED a fourni des explications. L'organisme a ainsi porté plainte après des cyberattaques près le parquet de Paris. Une enquête est actuellement en cours, instruite par l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication.


« Le site institutionnel, CNED.fr qui permet d’accéder au dispositif « Ma Classe à la Maison » pour les usagers qui n’utilisaient pas les URL directes, a connu plus de 20 attaques sur la seule matinée de ce mardi 6 avril. Elles ont ralenti le fonctionnement du site et donc altéré les accès à Ma Classe à la Maison. Une attaque massive vers 14h30 a, elle, entrainé des coupures du site. Le site de continuité pédagogique Ma Classe à la Maison a été lui aussi l'objet de plusieurs dizaines d'attaques, qui n'ont pu être totalement bloquées par l'opérateur (différentes techniques ont été mises en œuvre). Elles ont entrainé des ralentissements significatifs pendant 2h ce mardi matin, avant que des mesures complémentaires de protection ne limitent les impacts. Elles se poursuivent encore à l'heure actuelle », a indiqué le CNED dans un communiqué.


Des attaques DDos simples à mener


Concernant la nature des cyberattaques menées, rien ne permet d'affirmer pour l'heure qu'un acteur étranger de puissance étatique soit aux manettes, au contraire. « Tout semble indiquer que ce sont des attaques par déni de service assez simples réalisées avec des outils que l'on trouve en libre service sur Internet », nous a expliqué Loïc Guezo, secrétaire général du Clusif.

« Cela ne fait pas penser à des attaques de complexité très élevée. Ces attaques simples ont notamment recours à des dispositifs d'anonymisation VPN ayant pour effet de masquer la dernière adresse IP utilisée pour masquer la connexion, mais savoir que cette dernière vient de l'étranger ne peut en aucun cas expliquer qu'une attaque soit orchestrée par un acteur voulant nuire au CNED, au ministère de l'Education Nationale ou viser l'Etat français ».


Ovhcloud mis en cause, se défend d'être concerné


Les perturbations rencontrées avaient par ailleurs poussé le ministre de l'Education Nationale, Jean-Michel Blanquer, à s'exprimer sur les dysfonctionnements. « Il y a quelques problèmes [...] qui dépendent d’un opérateur privé qui a eu un incendie à Strasbourg il y a quelques temps et qui n’a pas pu faire face à l’afflux de connexions ce matin », avait indiqué mardi matin le ministre à France Info. Une accusation vivement repoussée par le directeur général de l'opérateur français en question, Michel Paulin : « OVHcloud n'est pas responsable des dysfonctionnements de certains services d'éducation à distance. L’incendie de Strasbourg n’a aucun lien avec ces derniers. Des régions ENT affectées et des applications indisponibles ne sont pas hébergées chez Ovhcloud ! », a tweeté le dirigeant.


Si OVHcloud rejette l'accusation, il n'empêche que, selon nos informations, des prestataires assurant des services informatiques pour le compte de plateformes ENT au niveau régional font bien appel à OVHcloud. Seul l'étude minutieuse du contrat liant ces plateformes d'enseignement aux prestataires permettrait alors de connaitre les responsabilités de chacun mais il apparait un peu cavalier pour le ministre de jeter la pierre directement sur l'opérateur qui, s'il était concerné, ne le serait vraisemblablement que par ricochet.



À LIRE AUSSI :

Pierre Fabre touché par une cyberattaque

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !