La plateforme "Ma classe à la maison" déraille, la faute à une cyberattaque, et les ENT dans le dur

06 avril 2021 à 19h58
26
élève PC ordinateur numérique © Katerina Holmes / Pexels
© Katerina Holmes / Pexels

Près de 13 millions d'élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d'un côté, et les failles supposées d'un prestataire furieux (OVH), de l'autre. Retour sur une journée folle.

La nouvelle session d'enseignement à distance, à peu près un an après la première, a démarré sur les chapeaux de roues, c'est le moins que l'on puisse dire ! Dès ce mardi matin, de nombreux élèves et parents ont constaté que certains services, comme « Ma classe à la maison » ou les différents ENT (espaces numériques de travail), qui eux-mêmes supportent différents services utilisateur, étaient victimes de sérieux soucis et ralentissements, faisant la joie de nombreux élèves et imputés à une cyberattaque par le ministre de l'Éducation nationale, Jean-Michel Blanquer.

Les ENT n'ont pas supporté la pression, à cause d'OVH ?

Les deux dispositifs (qui ne sont d'ailleurs que deux dispositifs parmi d'autres, le logiciel Pronote ayant aussi connu son lot de soucis, selon certains témoignages) ont été l'objet, mardi, de lenteurs et de difficultés techniques, présentant des connexions parfois impossibles pour une partie des 12,7 millions d'élèves censés suivre leur enseignement à distance.

Les services ENT, parfois carrément inaccessibles, étaient davantage perturbés dans certaines régions, comme dans le Grand-Est, en Île-de-France, dans les Hauts-de-France ou en Occitanie. Dans un communiqué, le gouvernement nous indique que les soucis rencontrés sont liés aux prestataires issus de ces régions, qui n'ont pas su anticiper la surcharge subie - et pourtant censée être anticipée - par les infrastructures.

Tout au long de la journée donc, les services des collectivités locales ont été contraints de traiter ces difficultés, pour les résoudre progressivement. Le ministère et les services académiques (DSI) ont soutenu ces efforts. Ce soir, on nous annonce que si des lenteurs demeurent localement, « les plateformes (…) sont rétablies ».

Le gouvernement semble avoir commis une petite boulette, en mettant en cause OVH comme étant un prestataire responsable des bugs technologiques. Sauf que les régions ENT affectées et les applications indisponibles n'étaient… tout simplement pas hébergées chez OVHcloud, comme le fustige Michel Paulin, le P.-D.G. du géant français du Cloud.

« Ma classe à la maison », une cyberattaque pour le gouvernement

Le dispositif du CNED (Centre national d'enseignement à distance), « Ma classe à la maison », a pour sa part connu des déboires un peu plus inquiétants, si l'on en croit le gouvernement. Le ministère de l'Éducation nationale, de la Jeunesse et des Sports a essentiellement noté des lenteurs de connexion et de réponse entre 8 h et 10 h, mais celles-ci se sont prolongées une partie de la journée. S'en est suivie une attaque massive vers 14 h 30 sur le site institutionnel CNED.fr qui, pour celles et ceux qui transitaient par lui (et non via des URL directes), a entraîné des coupures de site, provoquées par de multiples attaques.

« Ces faits sont la conséquence de plusieurs attaques de type DDoS (Ndlr : de nombreuses connexions destinées à faire tomber un serveur) simultanées sur les serveurs », indique le ministère, qui précise tout de même que 500 000 élèves et professeurs ont pu se rencontrer dans 150 000 classes virtuelles ce matin, malgré les actes de malveillance.

Jean-Michel Blanquer affirme qu'il s'agit d'une cyberattaque provenant « de l'étranger », sans plus de précision toutefois. L'attaque informatique tombe mal, puisque les plateformes du CNED sont taillées pour accueillir des millions d'utilisateurs issus d'écoles, de collèges et de lycées. Elles sont normalement censées avoir vu leur protection être renforcée, des suites d'une importance cyberattaque subie en avril 2020, lors du premier confinement. Et OVHcloud n'est pas non plus responsable, puisque la plateforme « Ma classe à la maison » est hébergée chez Amazon Web Services (AWS), après avoir été mise sur pied par Blackboard, une entreprise également américaine.

Le site « Ma classe à la maison », lui, est toujours l'objet de ralentissements, malgré un impact limité par le travail des différentes équipes en place, qui ont par ailleurs transmis toutes les informations à l'ANSSI, chargée d'identifier la nature de ces attaques. « Les équipes du CNED et les prestataires qui hébergent les serveurs ont œuvré toute la journée pour stabiliser la charge et faire en sorte que les sites fonctionnent au mieux. Tout est mis en œuvre pour un fonctionnement normal dès demain matin », indique le CNED, qui annonce son intention de déposer plainte.

Qu'en pense-t-on chez Clubic ?

Nous avons bien tenté de poser nos questions au ministère de l'Éducation nationale pour obtenir davantage de précisions, mais hélas, elles sont restées sans réponse. Ce silence peut se comprendre face à l'urgence de la situation, mais le flou demeure notamment au regard des imprécisions du ministre Jean-Michel Blanquer, qui semble clairement peu à l'aise avec les problématiques de sécurité informatique, pourtant censées être un pilier de la stratégie de son portefeuille, très exposé aux cybercriminels.

On ignore également si l'attaque DDoS qui a frappé les services d'enseignement à distance aujourd'hui a pu causer d'autres dégâts qu'une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d'éventuelles failles zero-day.

Bref, peu d'informations essentielles ont pour l'instant étaient portées à notre connaissance, ce qui n'est pas franchement rassurant quant à la continuité du service dans les prochains jours. Heureusement que les vacances arrivent vite !

Modifié le 07/04/2021 à 09h00
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
18
Voir tous les messages sur le forum

Lectures liées

Sir Clive Sinclair, créateur du ZX Spectrum et pionner de l'ordinateur personnel est décédé
La Chine s'en prend à nouveau à ses géants de la tech en voulant découper Alipay (Ant Group)
L'application Yuka, à nouveau condamnée à cause de sa lutte contre les nitrites dans la charcuterie, ne s'avoue pas vaincue
2021, une année record pour les start-up françaises
Le site Gearbest est down, les clients dans l’incertitude totale
Grande-Bretagne : les nouvelles constructions bientôt obligées de disposer de chargeurs pour véhicules électriques ?
Corée du Sud : Google condamné à payer 177 millions pour avoir limité le développement de forks Android
Kape technologies, maison mère de CyberGhost VPN, se paie ExpressVPN pour près d'un milliard de dollars
Une nouvelle start-up du NewSpace en vue ? Steve Wozniak tease l'arrivée prochaine de l'entreprise Privateer
Epic vs Apple : sans surprise, l'éditeur de jeu fait appel de la décision de justice
Haut de page