CNED : La police confirme les cyberattaques
Pour expliquer les difficultés rencontrées par les services d’enseignement à distance, le ministre de l’Éducation Jean Michel Blanquer avait évoqué des cyberattaques ayant visé le service « Ma classe à la maison » proposé par le CNED. La déclaration initiale avait été raillée par de nombreux internautes, mais dans un communiqué publié mercredi, le CNED évoquait à son tour « plusieurs attaques Ddos » ayant visé son service. Le service d’enseignement à distance insistait sur le fait que malgré les ralentissements, son service avait pu continuer de fonctionner, mais indiquait avoir déposé plainte auprès de la section cybercriminelle du parquet de Paris, et qu’une enquête avait été confiée à l’OCLCTIC, le service d’enquête de la police judiciaire specialisée dans les fraudes aux nouvelles technologies.
Selon une source proche de l’enquête, citée par le JDD, des attaques ont effectivement été constatées par les enquêteurs, qui « émanent bien de l’étranger : Russie et Chine » selon les enquêteurs. Le directeur du CNED évoque lui « une trentaine d’attaques » dès mardi matin, des attaques qui se sont poursuivies tout au long de la semaine.
Terriblement efficace
Les attaques ddos consistent à envoyer du trafic malveillant vers des serveurs afin de surcharger le nombre de connexions qu’ils sont en mesure de traiter et donc de les rendre inopérants. Ces attaques peuvent exploiter différents vecteurs, en visant le serveur lui-même ou sa connexion internet, mais visent toujours le même objectif. Elles peuvent être réalisées par plusieurs moyens, grâce à des botnets d’ordinateurs infectés de taille plus ou moins grande ou en exploitant des techniques d’amplification du trafic. Néanmoins si l’origine du trafic malveillant semble provenir d’un pays, cela ne dit rien sur les commanditaires réels de l’attaque, qui peuvent avoir exploité des appareils infectés situés dans un autre pays que le leur.
Ces attaques sont assez courantes, car faciles à réaliser. Elles sont parfois utilisées pour désavantager un concurrent en paralysant ses services en lignes, ou pour pousser les victimes à payer une rançon. Dans le cas spécifique du CNED, les motivations des attaquants restent pour l’instant inconnues.
Les premiers jours de l’école à distance ont été émaillés de problèmes pour les services d’enseignement à distance, qui ont eu du mal à fonctionner correctement face à l’afflux de connexions. Les environnements numériques de travail déployés par les collectivités territoriales pour proposer des cours à distance ont ainsi connu de nombreux dysfonctionnements en début de semaine dernière. Pour ce cas de figure, aucun acte de malveillance n’est à déplorer, mais simplement des ressources insuffisante pour répondre aux connexions (légitimes cette fois) des élèves et des professeurs contraints au travail à distance.
