Nouveau monde. L’Éducation nationale dans la tourmente informatique de l’école à distance

Une enquête a été ouverte après les ratés informatiques de la plateforme du CNED mardi 6 avril. Des millions d’élèves n’ont pas pu se connecter.

D’après un communiqué du CNED (Centre Nationale d’Education à Distance), c’est une série de cyberattaques qui serait responsable de la saturation de la plateforme "Ma Classe à la maison", mardi 6 avril, au premier jour de la reprise des cours en distanciel. Le ministre a d'abord parlé d’attaques "venant de l’étranger", avant qu’il ne soit plus fait allusion à cette hypothèse. Un communiqué du ministère évoque "des actes de malveillances et un afflux de fréquentation".

S’il s’agit bien de cyberattaques, faute d’explications techniques plus détaillées de la part du ministère à cette heure, on peut penser qu’il s’agit d’attaques par "déni de service" (DDoS). C’est un classique de la cybermalveillance qui se caractérise par un afflux massif de connexions simultanées ayant pour effet de saturer les serveurs. L’effet est encore plus marqué lorsque cela vient s’ajouter à des millions de demandes de connexion émanant des élèves eux-mêmes. Le ministère parle d’un acte de malveillance, ce qui ouvre l’hypothèse de personnes ayant provoqué cela pour créer délibérément un chaos.

Une attaque par déni de service n’est pas forcément très difficile à déclencher. Moyennant finance, on trouve des outils pour cela dans les "bas-fonds" d'internet. On peut même donner l’impression que cela vient de l’étranger. Une attaque par déni de service a encore plus de chances de réussir s’il n’y a pas de protections suffisantes, ou si les serveurs ne sont pas suffisamment dimensionnés.

OVH réfute les accusations

Un autre problème est survenu du côté de ENT, les "environnements numériques de travail". Ceux-ci ne sont pas gérés directement par les services de l’Éducation nationale mais sont décentralisés au niveau des régions, et confiés à des prestataires externes. Les élèves ont rencontré d’importantes difficultés pour se connecter aux ENT, notamment dans les régions Hauts-de-France, Île-de-France, Grand-Est, Nouvelle Aquitaine et Occitanie. Mercredi matin, selon un communiqué du ministère, il y avait encore des ralentissements en Île de France et en région Grand-Est.

Mardi, le ministre Jean-Michel Blanquer a fait le lien avec l’incendie d’un centre de données de l’opérateur OVH il y a plusieurs semaines à Strasbourg. Mais le patron d’OVH, Michel Paulin, n’a pas apprécié et a réagi dans un tweet, en affirmant que cela n’avait "aucun lien".

Tout cela montre la difficulté de l’Éducation nationale à faire face à une montée en charge rapide des services d’enseignement à distance. On se rappelle que l’an dernier, lors du premier confinement, les serveurs n’avaient pas tenu le coup non plus. En général pour faire face à ce genre de situation, il faut de l’anticipation et des budgets.

Vous êtes à nouveau en ligne