La plateforme "Ma classe à la maison" déraille, la faute à une cyberattaque, et les ENT dans le dur

23 septembre 2021 à 15h40
26
élève PC ordinateur numérique © Katerina Holmes / Pexels
© Katerina Holmes / Pexels

Près de 13 millions d'élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d'un côté, et les failles supposées d'un prestataire furieux (OVH), de l'autre. Retour sur une journée folle.

La nouvelle session d'enseignement à distance, à peu près un an après la première, a démarré sur les chapeaux de roues, c'est le moins que l'on puisse dire ! Dès ce mardi matin, de nombreux élèves et parents ont constaté que certains services, comme « Ma classe à la maison » ou les différents ENT (espaces numériques de travail), qui eux-mêmes supportent différents services utilisateur, étaient victimes de sérieux soucis et ralentissements, faisant la joie de nombreux élèves et imputés à une cyberattaque par le ministre de l'Éducation nationale, Jean-Michel Blanquer.

Les ENT n'ont pas supporté la pression, à cause d'OVH ?

Les deux dispositifs (qui ne sont d'ailleurs que deux dispositifs parmi d'autres, le logiciel Pronote ayant aussi connu son lot de soucis, selon certains témoignages) ont été l'objet, mardi, de lenteurs et de difficultés techniques, présentant des connexions parfois impossibles pour une partie des 12,7 millions d'élèves censés suivre leur enseignement à distance.

Les services ENT, parfois carrément inaccessibles, étaient davantage perturbés dans certaines régions, comme dans le Grand-Est, en Île-de-France, dans les Hauts-de-France ou en Occitanie. Dans un communiqué, le gouvernement nous indique que les soucis rencontrés sont liés aux prestataires issus de ces régions, qui n'ont pas su anticiper la surcharge subie - et pourtant censée être anticipée - par les infrastructures.

Tout au long de la journée donc, les services des collectivités locales ont été contraints de traiter ces difficultés, pour les résoudre progressivement. Le ministère et les services académiques (DSI) ont soutenu ces efforts. Ce soir, on nous annonce que si des lenteurs demeurent localement, « les plateformes (…) sont rétablies ».

Le gouvernement semble avoir commis une petite boulette, en mettant en cause OVH comme étant un prestataire responsable des bugs technologiques. Sauf que les régions ENT affectées et les applications indisponibles n'étaient… tout simplement pas hébergées chez OVHcloud, comme le fustige Michel Paulin, le P.-D.G. du géant français du Cloud.

« Ma classe à la maison », une cyberattaque pour le gouvernement

Le dispositif du CNED (Centre national d'enseignement à distance), « Ma classe à la maison », a pour sa part connu des déboires un peu plus inquiétants, si l'on en croit le gouvernement. Le ministère de l'Éducation nationale, de la Jeunesse et des Sports a essentiellement noté des lenteurs de connexion et de réponse entre 8 h et 10 h, mais celles-ci se sont prolongées une partie de la journée. S'en est suivie une attaque massive vers 14 h 30 sur le site institutionnel CNED.fr qui, pour celles et ceux qui transitaient par lui (et non via des URL directes), a entraîné des coupures de site, provoquées par de multiples attaques.

« Ces faits sont la conséquence de plusieurs attaques de type DDoS (Ndlr : de nombreuses connexions destinées à faire tomber un serveur) simultanées sur les serveurs », indique le ministère, qui précise tout de même que 500 000 élèves et professeurs ont pu se rencontrer dans 150 000 classes virtuelles ce matin, malgré les actes de malveillance.

Jean-Michel Blanquer affirme qu'il s'agit d'une cyberattaque provenant « de l'étranger », sans plus de précision toutefois. L'attaque informatique tombe mal, puisque les plateformes du CNED sont taillées pour accueillir des millions d'utilisateurs issus d'écoles, de collèges et de lycées. Elles sont normalement censées avoir vu leur protection être renforcée, des suites d'une importance cyberattaque subie en avril 2020, lors du premier confinement. Et OVHcloud n'est pas non plus responsable, puisque la plateforme « Ma classe à la maison » est hébergée chez Amazon Web Services (AWS), après avoir été mise sur pied par Blackboard, une entreprise également américaine.

Le site « Ma classe à la maison », lui, est toujours l'objet de ralentissements, malgré un impact limité par le travail des différentes équipes en place, qui ont par ailleurs transmis toutes les informations à l'ANSSI, chargée d'identifier la nature de ces attaques. « Les équipes du CNED et les prestataires qui hébergent les serveurs ont œuvré toute la journée pour stabiliser la charge et faire en sorte que les sites fonctionnent au mieux. Tout est mis en œuvre pour un fonctionnement normal dès demain matin », indique le CNED, qui annonce son intention de déposer plainte.

Qu'en pense-t-on chez Clubic ?

Nous avons bien tenté de poser nos questions au ministère de l'Éducation nationale pour obtenir davantage de précisions, mais hélas, elles sont restées sans réponse. Ce silence peut se comprendre face à l'urgence de la situation, mais le flou demeure notamment au regard des imprécisions du ministre Jean-Michel Blanquer, qui semble clairement peu à l'aise avec les problématiques de sécurité informatique, pourtant censées être un pilier de la stratégie de son portefeuille, très exposé aux cybercriminels.

On ignore également si l'attaque DDoS qui a frappé les services d'enseignement à distance aujourd'hui a pu causer d'autres dégâts qu'une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d'éventuelles failles zero-day.

Bref, peu d'informations essentielles ont pour l'instant étaient portées à notre connaissance, ce qui n'est pas franchement rassurant quant à la continuité du service dans les prochains jours. Heureusement que les vacances arrivent vite !

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
18
cirdan
Tout ça ne serait pas arrivé si le ministère de l’éducation avait installé le pare-feu d’OpenOffice.
GRITI
ministre Jean-Michel Blanquer, qui semble clairement peu à l’aise avec les problématiques de sécurité informatique<br /> Ou peu à l’aise avec l’informatique tout court. Comme une immense majorité de nos politiques…
carinae
Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour
carinae
Se douter de quoi ?<br /> La sécu a 100% n’existe pas. Tout les jours des entreprises se font pirater…et pourtant certains sont du métier, je pense notamment aux hackers qui se fait hacker récemment par leur petits camarades. Alors oui gérer c’est prévoir mais on ne sait pas vraiment ce qu’il s’est passé donc…<br /> Et ce n’est pas a un ministre de s’occuper de ce genre de choses. Il y a des équipes de pro pour ça.
brice_wernet
La cyberattaque n’explique pas pourquoi les ENT n’étaient pas disponibles. Etant dans le grand-est, je suis heureux que le collège de mes enfants ait payé pronote, qui est infiniment plus facile d’utilisation, performant, et … disponible que l’ENT du Grand-Est, qui semble provenir d’un éditeur (qui bloque tout moyen de le contacter, critiquer, mais n’arrête pas de s’auto-congratuler) qui a raflé un marché public par opportunisme (le logiciel n’était absolument pas fini la première année).<br /> Le montage que semble être les ENT (CAS de l’éducation nationale ou de l’académi, ENT tiers) nécessite une bonne communication, là ça ne semble pas être leur fort.<br /> Je suis d’accord avec l’impression d’amateurisme persistant donné par l’ENT du Grand-Est, et j’espère bien qu’on en sortira au prochain renouvellement du marché. En tout cas, les profs se sont visiblement organisés en général pour ne pas en dépendre et ils ont bien fait!
cirdan
carinae:<br /> Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour <br /> Ah, tu n’es pas au courant de ce moment d’anthologie . Ca manque à ta culture !<br /> Numerama – 2 Apr 09<br /> Albanel : le ministère de la Culture a comme pare-feu Open-Office (MAJ)<br /> Mise à jour&nbsp;: Voici les propos de Christine Albanel tels que retranscrits par le Journal Officiel&nbsp;: «&nbsp;lorsque l’on achète un pack Microsoft avec Word, Excel, Powerpoint, qui ne sont pas des logiciels libres, il existe des pare-feux,...<br />
carinae
Haaa punaise non je n’étais pas au courant Excellent … Un grand moment quand même
gnagnagna
il n’y a pas eu d’attaque, blanquer nous a servi le même pipeau l’an dernier (des hackers russes, on retrouve la news facilement). C’est juste qu’ils n’ont rien foutu depuis 1 an puisque le patrno avait dit qu’on ne reconfinerait pas… bras cassés…
Pierro787
Exact, à noter que plusieurs experts en sécurité informatique remettent en cause la version d une attaque ddos hier. De toute façon, Blanquer a ensuite poursuivi sur OVH qui était responsable des problèmes alors qu ils n ont strictement rien à voir avec l éducation nationale ou ses prestataires.<br /> Ça en dit long sur au mieux le niveau déplorable d un ministre en informatique en 2021 (Blanquer n a pas non plus 90 ans et fait partie d une génération qui travaille au quotidien avec des ordinateurs) ou au pire les mensonges inventés pour expliquer l inaction de ses équipes depuis un an.<br /> Les hacker russes se contrefichent de bloquer les services d enseignement à distance de la France pendant quelques heures sans revendication publique ni demande de rançon.<br /> Et Blanquer est quand même tenu de ne pas raconter n’importe quoi aux médias , même si ce sont ses équipes qui lui ont rapporté ces informations. Dans ce cas, il est urgent qu il fasse du ménage car il y a clairement un gros problème de compétence depuis plus d un an.
Cmoi
Mais qui souhaitent que nos petits deviennent des cancres?
clockover
Le soucis c’est que tout ça a été mis en place par un prestataire copain qui a pris un max et mis en place le minimum possible (ou par incompétence).<br /> Il y a rien de plus à chercher.<br /> Les appels d’offre public sont une vaste blague.<br /> Les critères étant soit le copain, soit le prix. Or dans les deux cas il n’est pas bon.
ogaude_2020
Le prestataire du service ENT a vendu un service basé sur le foisonnement, accessible à 7 M d’utilisateurs. Si les régions ne commandent pas une augmentation de capacité pour accueillir un afflu massif simultanément, ce n’est pas le prestataire qui va prendre cela à sa charge… Le problème c’est l’incompétence de nos administrations et de nos politiques. Il fallait anticiper et passer une commande !
keyplus
c’est ce qu on appelle du contrôle enfantale
flonc
«&nbsp;On ignore également si l’attaque DDoS qui a frappé les services d’enseignement à distance aujourd’hui a pu causer d’autres dégâts qu’une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d’éventuelles failles zero-day.&nbsp;»<br /> Un DDoS ne cree pas de breche ni de zero day. Un DDoS rend un service indisponible. Une breche est une attaque reussie qui franchit une defense en utilisant une vulnerabilite ou un defaut de configuration. Un zero day est une vulnerabilite connue et exploitee, sur le systeme ou se trouve le zero day ou sur un autre systeme lui aussi affecte.<br /> Il faut etre precis sinon on entretient de fausses rumeurs.
clockover
Effectivement, elles sont incompétentes (et c’est bien normal en fait) mais le tord est partagé.<br /> Un prestataire sérieux s’intéresse à la qualité de son service et à la volumétrie d’autant en cette période.<br /> Il aurait donc contacté le responsable du contrat dès la fin de l’annonce de Macron.<br /> On ne parle pas d’un abonnement à un Kimsufi là…
Nerva
Y a pas besoin de chercher d’attaque, de défaillances ou de boucs émissaires : les vrais responsables sont au sommet de l’État, refusant de débloquer les fonds nécessaires au fonctionnement correct d’une plate forme fréquentée simultanément par plusieurs millions de personnes. Mardi matin, ils se sont tous connectés au même moment et… boum !
ogaude_2020
Et non, ce n’est pas toujours la faute à Macron ! L’ENT est un service qui est porté par les régions. L’exécutif régional est très fort pour critiquer les décisions du gouvernement sur des sujets qui ne sont pas de ses compétences (comme la vaccination par exemple), mais ils sont lamentables sur la gestion des services qui leur incombent !
ogaude_2020
Les marchés publics ne sont pas aussi simples que cela… Quand tu es fournisseur de notre formidable administration, ce n’est pas possible de solliciter facilement une commande complémentaire. Les administrations doivent passer par un appel d’offre et une procédure très réglementée. Donc tu sais que tu vas dans le mur, tu alertes les techniciens de l’administration et la, c’est la misère… Ils regardent avec toi le mur qui s’approche, pendant que les administratifs expliquent que «&nbsp;ce n’est pas aussi simple que cela&nbsp;» et que les politiques regardent ailleurs !
Nmut
Les symptômes correspondaient quand même bien à une DDOS, en tout cas pour le CNED.<br /> Pour les ENT en rade, il y a peut-être eu une mauvaise estimation de la charge, vu la consigne générale de ne pas faire de visio mais prévoir au maximum des exercices et devoirs corrigés. Pour le lycée et le collège que je suis pour ma fédé de parents d’élèves, TOUS les profs ont fait une visio à 9h30! A 9h35 on avait plusieurs centaines de SMS et de mails de parents qui n’arrivaient pas non plus à se connecter pour savoir ce qu’il se passait, alors que d’habitude, seulement 3% des mails envoyés aux élèves et aux parents étaient lus. Pas étonnant que ça ait pété! Malheureusement le zèle des profs et l’angoisse des parents n’ont pas été prévus.
clockover
J’ai une fois eu la curiosité de répondre à un petit appel d’offre pour une communauté de commune.<br /> J’ai téléchargé le dossier… une paperasserie incroyable pour genre 10k€ de matos…<br /> J’ai tout jeté à la benne, pas fou.<br /> C’est pareil en cours de contrat ?<br /> Et bien c’est bien fait pour eux alors je n’ai rien d’autre à ajouter :). De la pure folie bureaucratique.
riton72
Et en attendant Zoom propose gratuitement aux enseignants et établissements scolaires un service irréprochable, tout comme l’année dernière…
soaf78
1 / Mensonge éhonté ?<br /> 2/ incompétence ?<br /> 3/ les deux ?<br /> et pourquoi la réponse 3 ?
bennukem
Voir réponses 1 et 2
Nmut
Oui et non. Ce matin ça a été chaud aussi sur teams et zoom avec pas mal de déconnexions ou de refus de connexion quand l’ENT et le CNED ne répondaient plus entre 9h30 et 11h en gros. Même discord a eu quelques ratées vers 9h30-10h, les gamins s’y échangeant en panique les infos pour se reconnecter… En tout cas en IDF.
Nmut
C’est sûr que les appels d’offre des administrations, c’est la folie réglementaire et procédurale.<br /> Après, on demande un traçabilité et une transparence totale aux politiques, d’où ce genre de résultat pour éviter tout problème. Au final, c’est surtout de l’énergie, du temps et du papier gaspillé, sans compter l’argent public qui part en fumée en procédures qui durent des éternités…
Nerva
J’ai arrondi ma réponse ; État, gouvernement, régions, tout ça c’est l’Administration avec un grand A et toutes les lacunes qui en découlent.
HugeOgS
Et sous Windows 10 censé être à jour, pourrais-tu expliquer comment ce serait possible, justement avec le firewall actif ?
HugeOgS
Par ici, le président du département s’est investit quasi exclusivement sur le sujet depuis qu’il est élu, soit plusieurs années.<br /> Vraissemblablement aujourd’hui, tout porterait à croire que c’est un projet infructueux, que c’est un engagement qui n’a pas été tenu, et éventuellement que c’est du foutage de gueule vis-à-vis de la population (pour uniquement ses propres intérêts professionnels, qui est de continuer à siéger à cette place).<br /> Je n’oserai pas développer sur les installations de la fibre, pour que le télétravail soit un peu moins la bérézina et que les élèves puissent suivre leurs cours en étude distancielle.<br /> Cela doit être à peu près pareil avec le ministre de l’éducation nationale, à plus grande échelle, c’est à dire nationalement.<br /> Là encore, le président prônait les valeurs du Numérique quelques temps avant.<br /> Tant que ce sera comme ça personne ne s’en sortira normallement, à mon avis.<br /> HugeOgS
HugeOgS
…Mais il est important de préciser que l’ENT est censé être un service public, probablement à la différence du service que tu évoques qui doit être privé.<br /> HugeOgS
Voir tous les messages sur le forum

Derniers actualités

Pourquoi vous devriez voir bientôt plus de pub sur les apps iPhone et iPad
Profitez d'un prix attractif sur ce Chromebook parfait pour les étudiants !
Ce SSD de 1 To chute de prix et passe sous la barre des 80€
Enfin ! Le chargeur 5W d'Apple disparaît des rayons
Pour une protection parmi les plus complètes face aux virus, cette solution signée Bitdefender est idéale
Le superbe écran LG UltraWide de 34
Le robot-chien lance-roquette est malheureusement une réalité, et il est russe
AMD décale la sortie des Ryzen 7000 : une confrontation directe avec le Raptor Lake d'Intel ?
La Freebox Révolution à moitié prix avec TV by Canal, Canal Séries et Amazon Prime Vidéo
Android 13 débarque sur les appareils Google, mais lesquels ?
Haut de page