Cyberattaque contre la plateforme du Cned : l'œuvre de petits malins pour faire l'école buissonnière ?

Cyberattaque contre la plateforme du Cned : l'œuvre de petits malins pour faire l'école buissonnière ?

ÉCOLE À LA MAISON - La plateforme du Cned aurait été la cible d'une attaque informatique. Des investigations sont en cours pour tenter de remonter jusqu'aux auteurs. LCI a contacté des experts en cybersécurité pour en savoir plus sur leurs motivations.

Le "mammouth", dans sa version 2.0, a repris du service mardi avec le retour des cours à la maison pour 12 millions d'élèves. Mais le molosse s’est à nouveau pris la patte dans le câble Ethernet, avec de nombreux bugs signalés sur les réseaux sociaux "dès 9h01 pétantes" par des professeurs, des parents et des élèves. En raison de serveurs numériques inaccessibles ou défaillants, la plateforme "Ma classe à la maison", censée permettre aux élèves de poursuivre leur scolarité depuis leur domicile et de rester en contact avec leurs professeurs, tout comme l'Espace numérique du travail du CNED, étaient fortement ralentis, voire inaccessibles dans le Grand-Est, l’Ile-de-France, les Hauts-de-France et l’Occitanie, a reconnu le ministre ce l’Éducation nationale.

Toute l'info sur

La France retrouve le confinement

Mardi dans la matinée, pour expliquer ces dysfonctionnements, Jean-Michel Blanquer, a évoqué "une très forte attaque informatique venue de l’étranger".  Une seconde attaque a eu lieu dans la nuit de mardi à mercredi, causant de nouvelles perturbations encore ce matin. Si l'on ne sait pas (encore) qui en est à l’origine, l’incident fait désormais l’objet d’une enquête, a annoncé ce mercredi la section cybercriminalité du parquet de Paris. Preuve que l’affaire est prise très au sérieux. Pour autant, une question se pose : qui aurait intérêt à empêcher les écoliers français de poursuivre leur scolarité ? 

À en croire Nicolas Arpagian, enseignant à l’École supérieure de Police et auteur de La Cybersécurité – Que sait-je ? (2018, aux éditions PUF), la technologie derrière cette cyberattaque est à la portée de n’importe qui ou presque. "En jargon informatique, cela s’appelle une attaque par déni de service, qu’on désigne généralement sous l’acronyme DDOS, décrypte l'expert. Grosso modo, cela consiste à saturer les serveurs d’un site internet ou d’une plateforme, en l’occurrence ici celle du Cned, en procédant à un grand nombre de connexions simultanément dans le but d’épuiser le système."

Pour mener ce type d’attaque, si l’on en croit ce spécialiste, pas besoin de ressources financières importantes, ce qui serait l’apanage d’un État ou d’une organisation criminelle. "C’est l’attaque informatique la plus basique, souligne cet expert. Il existe même des outils clés en main sur Internet pour générer des attaques de ce type. Vous avez simplement à indiquer l’URL du site que vous souhaitez cible, la durée et l’intensité de l'attaque. Cela s’achète par paquet de seconde, et cela coûte seulement quelques centaines d’euros."

Quant aux motivations des assaillants, à l'entendre, on peut les classer en trois catégories. "Cela peut être idéologique, un peu comme si vous organisiez une manifestation devant un commerce. Vous n’agressez pas les vendeurs mais vous polluez la vie du commerçant, vous l’empêcher de travailler, en le parasitant. En général, les pirates adressent un message pour revendiquer leur action. Ensuite, il y a la motivation crapuleuse : par exemple, une attaque contre un site de e-commerce concurrent à la veille des soldes, dans le but de pour lui faire baisser son chiffre d’affaires. A priori, le Cned ne fait pas l’objet de demande de rançon. Enfin, dernière option, faire diversion. On perturbe un service pour focaliser l’attention sur le problème, et l'assaillant en profite pour s’introduire ailleurs."

L'idée qu'une puissance étrangère est à l'origine de cette attaque est un peu démesurée- Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone

L’an dernier, la plateforme numérique du Cned avait déjà été la cible d’une série d’attaques informatiques : à la fin du mois de février, une cyberattaque par rançongiciel avait paralysé une partie des services pendant plusieurs jours et les pirates informatiques réclamaient une rançon pour rétablir l’accès. Puis à la mi-mars, une nouvelle attaque, cette fois par DDOS comme celles d'hier, avait fortement perturbé les services du Cned, empêchant des milliers d’élèves de suivre les cours. Jean-Michel Blanquer, plus prolixe à l'époque, avaient mis en cause des pirates informatiques opérant depuis la Russie.

"Imaginer qu’un État soit à l’origine de cette nouvelle attaque dans le but de déstabiliser de la France me paraît un peu démesuré", estime Gérôme Billois, expert en sécurité informatique au sein du cabinet Wavestone. Selon lui, si l’attaque a été menée depuis des serveurs hébergés à l’étranger, il est probable qu'elle soit l’œuvre d’individus qui se trouvent en France. "Il est possible que ce soit des élèves qui aient eu envie de faire l’école buissonnière, tout simplement. Ou bien encore, une personne qui a profité de l’occasion pour faire un coup d'éclat et remettre en cause la décision du gouvernement", avance le spécialiste, selon qui il y a peu de chance que l’enquête permette de remonter jusqu’au commanditaire. 

Lire aussi

Mardi dans la soirée, un internaute a déclaré sur Twitter - le tweet a été supprimé depuis - être l’auteur de la cyberattaque. "C’est un adolescent de région parisienne qui a déjà fait parler de lui dans le passé. Il s’est mis en live sur Twitch en fanfaronnant : 'On a n***é le Cned'", rapporte le spécialiste en sécurité informatique Baptise Robert, qui indique l'avoir signalé aux forces de police. S'il est difficile pour l’heure de donner du crédit à ces revendications, l'enquête, qui a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC), permettra peut-être de mettre la main sur l'auteur de l'attaque. Le ou les auteurs de l'attaque risquent 7 ans de prison et 300.000 euros d'amende.

Au lieu d’investir des millions d’euros dans StopCovid, l’État aurait mieux fait d’investir pour améliorer la sécurité des outils d’éducation à distance- L'expert français en cybersécurité Baptiste Robert

Cyberattaque ou pas, si l’on en croit l’expert en cybersécurité Baptiste Robert, ces dysfonctionnements sont néanmoins symptomatiques de l’impréparation des services de l’État. "L’infrastructure n’avait pas été dimensionnée pour être en mesure d’accueillir autant de visiteurs, de la même manière que l’an dernier. Certes, ils n’avaient eu que trois jours pour tout remettre en place. Mais le problème s’était déjà posé il y a an", insiste-t-il. Pour ce spécialiste, l’État n’a pas tiré pas les leçons du premier confinement et des couacs de l’an dernier, en négligeant le développement et l’amélioration de ces outils. 

"On parle d’un outil qui est mis à la disposition de tous les élèves de France. Le rapport bénéfice/risque, pour reprendre un terme médical, n’a pas été suffisamment pris en compte", regrette Baptiste Robert. "Au lieu d’investir des millions d’euros dans StopCovid, l’État aurait mieux fait d’investir pour améliorer la sécurité des outils d’éducation à distance", complète-t-il, avant de conclure. "Ce sont des investissements pour l’avenir. Des pandémies, il y en aura probablement d’autres  à l'avenir si l'on en croit les spécialistes. Et donc, ce n’est pas de l’argent jeté par la fenêtre."

Sur le même sujet

Les articles les plus lus

EN DIRECT - Thomas Pesquet et ses compagnons de vol en orbite autour de la Terre

Qui pourra rouvrir en mai ? Les certitudes et les inconnues du calendrier du déconfinement

EN DIRECT - Covid-19 : Poutine impose 10 jours fériés en mai pour lutter contre le virus

Fin des vacances scolaires : y aura-t-il une tolérance pour les déplacements le week-end des 24 et 25 avril ?

Minute par minute, comment suivre le décollage de Thomas Pesquet à bord de SpaceX

Lire et commenter