Recevez chaque jour toute l'actualité du numérique

x

Le CNED aurait bien subi des attaques provenant de Russie et de Chine, d'après les enquêteurs

Vu ailleurs Les dysfonctionnements des services du CNED ont été provoqués par des "attaques renouvelées plusieurs fois", d'après l'OCLCTIC, le service de la police nationale en charge de l'enquête. Elles émaneraient de "l'étranger, Russie et Chine". Ce qui ne signifie pas pour autant que les commanditaires soient originaires de l'un de ces deux Etats.
Twitter Facebook Linkedin Flipboard Email
×

Le CNED aurait bien subi des attaques provenant de Russie et de Chine, d'après les enquêteurs
Le CNED aurait bien subi des attaques provenant de Russie et de Chine, d'après les enquêteurs © Thomas Park/Unsplash

L'enquête liée aux dysfonctionnements de la plateforme d'enseignement à distance "Ma classe à la maison" avance et révèle de nouvelles informations. "Il y a eu des vraies attaques, renouvelées plusieurs fois", d'après l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) en charge des investigations, cité par le JDD.

De Chine et de Russie
Ces attaques "émanent bien de l'étranger, Russie et Chine", ajoute la source policière qui précise immédiatement que cela ne signifie pas pour autant que "les commanditaires sont russes ou chinois".

Ces révélations viennent corroborer en partie les propos tenus par Jean-Michel Blanquer, le ministre de l'Education nationale, de la Jeunesse et des Sports. Il évoquait "des attaques informatiques apparemment venues de l'étranger pour empêcher les serveurs de fonctionner".

Des attaques par DDoS
Le Centre national d'enseignement à distance (CNED), gestionnaire de la plateforme d'enseignement, avait tenu un discours similaire. Il affirmait dans un communiqué daté du 7 avril que son site et sa plateforme "ont fait l'objet de plusieurs attaques par DDoS". Les attaques dites par "déni de service distribué" consistent à rendre indisponible un service ou à en dégrader très fortement le fonctionnement en saturant un serveur de requêtes.

De son côté, Michel Reverchon-Billot, le directeur général du CNED, raconte qu'une trentaine d'attaques ont été perpétrées "dès mardi matin". "Nous en avons subi toutes les nuits, y compris vendredi, à partir de 1 heure du matin", ajoute-t-il. La campagne malveillante a ralenti à partir de vendredi 9 avril. En effet, près de 1,6 million d'élèves et de professeurs ont pu suivre les cours à distance, soit "environ un quart des effectifs des collèges et des lycées". 

Des informations à prendre avec précaution
Les informations révélées par le JDD doivent tout de même être prises avec beaucoup de précaution. En effet, la police nationale n'a pas fait de communication officielle. De plus, l'origine géographique d'un incident informatique n'est qu'un indicateur parmi d'autres pour attribuer une cyberattaque à un groupe précis. Par ailleurs, les premières conclusions n'excluent pas que ces dysfonctionnements aient été provoqués par plusieurs évènements.

Autre élément à prendre en compte : les propos tenus par le Secrétariat de la défense et de la sécurité nationale (SGDSN), un organisme gouvernemental chargé de veiller aux menaces "cyber". Sollicité par Mediapart, il affirme de son côté qu'aucune attaque "venue de l'étranger" et dirigée contre les serveurs du CNED n'a été identifié.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.