Le CNED victime de plusieurs cyberattaques depuis le début du confinement

24 avril 2020 à 13h50
6
attaque-informatique-piratage.jpg
© Pixabay

Le Centre national d'enseignement à distance n'est pas été épargné par les attaques informatiques ces dernières semaines. Les services de l'établissement public sont particulièrement sollicités depuis le début du confinement.

Comme d'autres administrations publiques, telles que les Hôpitaux de Paris, le Centre national d'enseignement à distance (CNED) a aussi été récemment touché par des cyberattaques. Ces dernières semaines, l'opérateur public, engagé aux côtés du ministère de l'Éducation nationale pour assurer, pour son compte, la continuité de la scolarité des élèves ne pouvant pas se rendre en classe, a subi deux cyberattaques importantes, nous informent nos confrères de Challenges.


Un première attaque par ransomware fin février...

À la fin du mois de février (une autre époque, certains diront !), le CNED a dû essuyer une attaque par ransomware, ou rançongiciel. Un logiciel malveillant diffusé est parvenu, par le manque de vigilance, à infecter environ 80 serveurs du back office et chiffrer la totalité des données de ces derniers, sous la menace, donc, du paiement d'une rançon.

Suite à cette attaque, le Centre national d'enseignement à distance a déposé plainte, et affirme avoir suivi les recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui conseille à toute victime d'un ransomware de ne pas procéder au paiement et de procéder à la restauration des données à partir des sauvegardes effectuées la veille de la diffusion du malware.


...puis une seconde à la mi-mars, par déni de service

Le CNED a subi une seconde attaque, par déni de service (DDoS) cette fois, à la mi-mars, pendant la mise en place du confinement. Les attaques par déni de service distribuées sont de plus en plus fréquentes, le volume de données étant de plus en plus grand sur le Web. Elles consistent à rendre un service, un serveur ou ici en l'occurrence un organisme inutilisable, indisponible. Une attaque DDoS se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.

Ciblé de nombreuses fois pendant plusieurs jours consécutifs, le CNED indique avoir pu finalement contrôler les attaques grâce au réseau RENATER (REseau NAtional de Télécommunications pour la technologie, l'Enseignement et la Recherche), qui est le réseau télécom reliant les universités et centres de recherche notamment aux institutions et ministères.

Durant les attaques, la plateforme « Ma classe à la maison », qui permet aux élèves de poursuivre leur scolarité depuis leur domicile, et de rester en contact avec leurs professeurs pendant la crise sanitaire de coronavirus, et l'Espace numérique du travail du CNED ont aussi été ciblés. Les cyberattaques ont ici été maîtrisées par les prestataires qui les hébergent.

Source : Challenges
Modifié le 24/04/2020 à 14h16
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Voir tous les messages sur le forum

Actualités récentes

PlayStation : Japan Studio va drastiquement réduire ses effectifs
Final Fantasy VII Remake s’offrira un patch PS5 et un DLC exclusif le 10 juin
Oddworld : Soulstorm sera offert aux abonnés PS Plus sur PS5 lors de sa sortie le 6 avril
Kena : Bridge of Spirits sortira sur PS4, PS5 et PC le 24 août prochain pour 39,99€
State of Play : Final Fantasy VII Remake Intergrade, Deathloop et toutes les infos à retenir
Sifu, le nouveau jeu des Français de Sloclap, fait sensation lors du State of Play PlayStation
Dragon Age : le prochain opus sera totalement solo
Soldes Amazon : le TOP des promotions high-tech à saisir ce jeudi
Denon AVC-X3700H : l’amplificateur home cinema de référence pour les débutants comme pour les plus exigeants
Soldes Amazon : ce pack d'ampoules Philips Hue est en promo
Haut de page