La Russie et la Chine en voudraient-elles à nos ressources pédagogiques ? Les premiers retours des autorités concernant de potentielles cyberattaques visant le Cned décrivent une situation plus complexe que ça.

Les vacances sont arrivées, mais l’enquête continue. Après le fiasco de l’enseignement à distance la semaine dernière, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a cherché à y voir plus clair.

Le 6 avril, premier jour d’école à la maison nouvelle édition, les services du Cned sont rapidement tombés en panne. Suite à cette nouvelle déconvenue, qui rappelait celle de mars 2020, le ministre de l’Éducation Jean-Michel Blanquer a dénoncé « des attaques venues de l’étranger » qui auraient perturbé l’accès à la plateforme « Ma classe à la maison ».

La théorie, qui a été raillée par certains internautes, pourrait prendre un peu plus de substance, si l’on en croit les premières conclusions de l’OCLCTIC. « Il y a eu de vraies attaques, renouvelées plusieurs fois […] Elles émanent bien de l’étranger : Russie et Chine », a confié une source policière au JDD, dans un article du 11 avril 2021. Le directeur général du Cned, Michel Reverchon-Billot évoque quant à lui des « des sollicitations cent à mille fois supérieures à la normale par seconde ! »

Alors, la Russie et la Chine en veulent-elles à notre système éducatif ?

Jean-Michel Blanquer

Jean-Michel Blanquer

Source : OECD/Mariano Bordon

Des attaques DDoS

En fait, rien n’est moins sûr, malgré les résultats de l’enquête. L’attaque par déni de service distribué (DDoS) dont a été victime le Cned a très bien pu être lancée par un acteur malveillant français, qui aurait simplement utilisé des machines-zombies situées en Chine et en Russie pour multiplier les tentatives de connexions et faire ployer le site.

« Ça ne signifie pas que les commanditaires sont russes ou chinois »

La source policière qui s’est livrée au JDD l’avoue d’ailleurs volontiers, « ça ne signifie pas que les commanditaires sont russes ou chinois » explique-t-elle. Lancer une attaque de ce type ne requiert pas de compétence particulièrement avancée. Avec des moyens et un peu d’huile de coude (virtuelle), il est possible de mobiliser depuis son canapé un réseau de botnet (machine infectée) venant du monde entier pour accomplir son méfait.

Évoquer des « attaques venues de l’étranger » ne raconte donc qu’une partie de l’histoire. Il faudra tenter de remonter le fil numérique pour savoir si des puissances étrangères sont réellement venues s’attaquer à nos ressources pédagogiques ou si c’est le fait d’acteurs malveillants locaux.

Reste les problèmes qu’ont rencontrés les Espaces Numériques de Travail (ENT) qui ont été successivement mis sur le dos de l’hébergeur OVHCloud (qui a démenti), puis des « tuyaux » du réseau qui eux sont de la compétence « des régions et des départements » a rappelé Jean-Michel Blanquer au Sénat.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !