Les vacances sont arrivées, mais l’enquête continue. Après le fiasco de l’enseignement à distance la semaine dernière, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a cherché à y voir plus clair.
Le 6 avril, premier jour d’école à la maison nouvelle édition, les services du Cned sont rapidement tombés en panne. Suite à cette nouvelle déconvenue, qui rappelait celle de mars 2020, le ministre de l’Éducation Jean-Michel Blanquer a dénoncé « des attaques venues de l’étranger » qui auraient perturbé l’accès à la plateforme « Ma classe à la maison ».
La théorie, qui a été raillée par certains internautes, pourrait prendre un peu plus de substance, si l’on en croit les premières conclusions de l’OCLCTIC. « Il y a eu de vraies attaques, renouvelées plusieurs fois […] Elles émanent bien de l’étranger : Russie et Chine », a confié une source policière au JDD, dans un article du 11 avril 2021. Le directeur général du Cned, Michel Reverchon-Billot évoque quant à lui des « des sollicitations cent à mille fois supérieures à la normale par seconde ! »
Alors, la Russie et la Chine en veulent-elles à notre système éducatif ?
Des attaques DDoS
En fait, rien n’est moins sûr, malgré les résultats de l’enquête. L’attaque par déni de service distribué (DDoS) dont a été victime le Cned a très bien pu être lancée par un acteur malveillant français, qui aurait simplement utilisé des machines-zombies situées en Chine et en Russie pour multiplier les tentatives de connexions et faire ployer le site.
« Ça ne signifie pas que les commanditaires sont russes ou chinois »
La source policière qui s’est livrée au JDD l’avoue d’ailleurs volontiers, « ça ne signifie pas que les commanditaires sont russes ou chinois » explique-t-elle. Lancer une attaque de ce type ne requiert pas de compétence particulièrement avancée. Avec des moyens et un peu d’huile de coude (virtuelle), il est possible de mobiliser depuis son canapé un réseau de botnet (machine infectée) venant du monde entier pour accomplir son méfait.
Évoquer des « attaques venues de l’étranger » ne raconte donc qu’une partie de l’histoire. Il faudra tenter de remonter le fil numérique pour savoir si des puissances étrangères sont réellement venues s’attaquer à nos ressources pédagogiques ou si c’est le fait d’acteurs malveillants locaux.
Reste les problèmes qu’ont rencontrés les Espaces Numériques de Travail (ENT) qui ont été successivement mis sur le dos de l’hébergeur OVHCloud (qui a démenti), puis des « tuyaux » du réseau qui eux sont de la compétence « des régions et des départements » a rappelé Jean-Michel Blanquer au Sénat.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !