La plateforme "Ma classe à la maison" déraille, la faute à une cyberattaque, et les ENT dans le dur

Alexandre Boero
Chargé de l'actualité de Clubic
23 septembre 2021 à 15h40
26
© Katerina Holmes / Pexels
© Katerina Holmes / Pexels

Près de 13 millions d'élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d'un côté, et les failles supposées d'un prestataire furieux (OVH), de l'autre. Retour sur une journée folle.

La nouvelle session d'enseignement à distance, à peu près un an après la première, a démarré sur les chapeaux de roues, c'est le moins que l'on puisse dire ! Dès ce mardi matin, de nombreux élèves et parents ont constaté que certains services, comme « Ma classe à la maison » ou les différents ENT (espaces numériques de travail), qui eux-mêmes supportent différents services utilisateur, étaient victimes de sérieux soucis et ralentissements, faisant la joie de nombreux élèves et imputés à une cyberattaque par le ministre de l'Éducation nationale, Jean-Michel Blanquer.

Lire aussi :
La cyberattaque de Pierre Fabre en 5 questions : les réponses de l'entreprise

Les ENT n'ont pas supporté la pression, à cause d'OVH ?

Les deux dispositifs (qui ne sont d'ailleurs que deux dispositifs parmi d'autres, le logiciel Pronote ayant aussi connu son lot de soucis, selon certains témoignages) ont été l'objet, mardi, de lenteurs et de difficultés techniques, présentant des connexions parfois impossibles pour une partie des 12,7 millions d'élèves censés suivre leur enseignement à distance.

Les services ENT, parfois carrément inaccessibles, étaient davantage perturbés dans certaines régions, comme dans le Grand-Est, en Île-de-France, dans les Hauts-de-France ou en Occitanie. Dans un communiqué, le gouvernement nous indique que les soucis rencontrés sont liés aux prestataires issus de ces régions, qui n'ont pas su anticiper la surcharge subie - et pourtant censée être anticipée - par les infrastructures.

Tout au long de la journée donc, les services des collectivités locales ont été contraints de traiter ces difficultés, pour les résoudre progressivement. Le ministère et les services académiques (DSI) ont soutenu ces efforts. Ce soir, on nous annonce que si des lenteurs demeurent localement, « les plateformes (…) sont rétablies ».

Le gouvernement semble avoir commis une petite boulette, en mettant en cause OVH comme étant un prestataire responsable des bugs technologiques. Sauf que les régions ENT affectées et les applications indisponibles n'étaient… tout simplement pas hébergées chez OVHcloud, comme le fustige Michel Paulin, le P.-D.G. du géant français du Cloud.

Lire aussi :
Facebook : les données personnelles de 533 millions d'utilisateurs mises en ligne

« Ma classe à la maison », une cyberattaque pour le gouvernement

Le dispositif du CNED (Centre national d'enseignement à distance), « Ma classe à la maison », a pour sa part connu des déboires un peu plus inquiétants, si l'on en croit le gouvernement. Le ministère de l'Éducation nationale, de la Jeunesse et des Sports a essentiellement noté des lenteurs de connexion et de réponse entre 8 h et 10 h, mais celles-ci se sont prolongées une partie de la journée. S'en est suivie une attaque massive vers 14 h 30 sur le site institutionnel CNED.fr qui, pour celles et ceux qui transitaient par lui (et non via des URL directes), a entraîné des coupures de site, provoquées par de multiples attaques.

« Ces faits sont la conséquence de plusieurs attaques de type DDoS (Ndlr : de nombreuses connexions destinées à faire tomber un serveur) simultanées sur les serveurs », indique le ministère, qui précise tout de même que 500 000 élèves et professeurs ont pu se rencontrer dans 150 000 classes virtuelles ce matin, malgré les actes de malveillance.

Jean-Michel Blanquer affirme qu'il s'agit d'une cyberattaque provenant « de l'étranger », sans plus de précision toutefois. L'attaque informatique tombe mal, puisque les plateformes du CNED sont taillées pour accueillir des millions d'utilisateurs issus d'écoles, de collèges et de lycées. Elles sont normalement censées avoir vu leur protection être renforcée, des suites d'une importance cyberattaque subie en avril 2020, lors du premier confinement. Et OVHcloud n'est pas non plus responsable, puisque la plateforme « Ma classe à la maison » est hébergée chez Amazon Web Services (AWS), après avoir été mise sur pied par Blackboard, une entreprise également américaine.

Le site « Ma classe à la maison », lui, est toujours l'objet de ralentissements, malgré un impact limité par le travail des différentes équipes en place, qui ont par ailleurs transmis toutes les informations à l'ANSSI, chargée d'identifier la nature de ces attaques. « Les équipes du CNED et les prestataires qui hébergent les serveurs ont œuvré toute la journée pour stabiliser la charge et faire en sorte que les sites fonctionnent au mieux. Tout est mis en œuvre pour un fonctionnement normal dès demain matin », indique le CNED, qui annonce son intention de déposer plainte.

Qu'en pense-t-on chez Clubic ?

Nous avons bien tenté de poser nos questions au ministère de l'Éducation nationale pour obtenir davantage de précisions, mais hélas, elles sont restées sans réponse. Ce silence peut se comprendre face à l'urgence de la situation, mais le flou demeure notamment au regard des imprécisions du ministre Jean-Michel Blanquer, qui semble clairement peu à l'aise avec les problématiques de sécurité informatique, pourtant censées être un pilier de la stratégie de son portefeuille, très exposé aux cybercriminels.

On ignore également si l'attaque DDoS qui a frappé les services d'enseignement à distance aujourd'hui a pu causer d'autres dégâts qu'une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d'éventuelles failles zero-day.

Bref, peu d'informations essentielles ont pour l'instant étaient portées à notre connaissance, ce qui n'est pas franchement rassurant quant à la continuité du service dans les prochains jours. Heureusement que les vacances arrivent vite !

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (26)

cirdan
Tout ça ne serait pas arrivé si le ministère de l’éducation avait installé le pare-feu d’OpenOffice.
GRITI
ministre Jean-Michel Blanquer, qui semble clairement peu à l’aise avec les problématiques de sécurité informatique<br /> Ou peu à l’aise avec l’informatique tout court. Comme une immense majorité de nos politiques…
carinae
Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour
carinae
Se douter de quoi ?<br /> La sécu a 100% n’existe pas. Tout les jours des entreprises se font pirater…et pourtant certains sont du métier, je pense notamment aux hackers qui se fait hacker récemment par leur petits camarades. Alors oui gérer c’est prévoir mais on ne sait pas vraiment ce qu’il s’est passé donc…<br /> Et ce n’est pas a un ministre de s’occuper de ce genre de choses. Il y a des équipes de pro pour ça.
brice_wernet
La cyberattaque n’explique pas pourquoi les ENT n’étaient pas disponibles. Etant dans le grand-est, je suis heureux que le collège de mes enfants ait payé pronote, qui est infiniment plus facile d’utilisation, performant, et … disponible que l’ENT du Grand-Est, qui semble provenir d’un éditeur (qui bloque tout moyen de le contacter, critiquer, mais n’arrête pas de s’auto-congratuler) qui a raflé un marché public par opportunisme (le logiciel n’était absolument pas fini la première année).<br /> Le montage que semble être les ENT (CAS de l’éducation nationale ou de l’académi, ENT tiers) nécessite une bonne communication, là ça ne semble pas être leur fort.<br /> Je suis d’accord avec l’impression d’amateurisme persistant donné par l’ENT du Grand-Est, et j’espère bien qu’on en sortira au prochain renouvellement du marché. En tout cas, les profs se sont visiblement organisés en général pour ne pas en dépendre et ils ont bien fait!
cirdan
carinae:<br /> Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour <br /> Ah, tu n’es pas au courant de ce moment d’anthologie . Ca manque à ta culture !<br /> Numerama – 2 Apr 09<br /> Albanel : le ministère de la Culture a comme pare-feu Open-Office (MAJ)<br /> Mise à jour&nbsp;: Voici les propos de Christine Albanel tels que retranscrits par le Journal Officiel&nbsp;: «&nbsp;lorsque l’on achète un pack Microsoft avec Word, Excel, Powerpoint, qui ne sont pas des logiciels libres, il existe des pare-feux,...<br />
carinae
Haaa punaise non je n’étais pas au courant Excellent … Un grand moment quand même
gnagnagna
il n’y a pas eu d’attaque, blanquer nous a servi le même pipeau l’an dernier (des hackers russes, on retrouve la news facilement). C’est juste qu’ils n’ont rien foutu depuis 1 an puisque le patrno avait dit qu’on ne reconfinerait pas… bras cassés…
Pierro787
Exact, à noter que plusieurs experts en sécurité informatique remettent en cause la version d une attaque ddos hier. De toute façon, Blanquer a ensuite poursuivi sur OVH qui était responsable des problèmes alors qu ils n ont strictement rien à voir avec l éducation nationale ou ses prestataires.<br /> Ça en dit long sur au mieux le niveau déplorable d un ministre en informatique en 2021 (Blanquer n a pas non plus 90 ans et fait partie d une génération qui travaille au quotidien avec des ordinateurs) ou au pire les mensonges inventés pour expliquer l inaction de ses équipes depuis un an.<br /> Les hacker russes se contrefichent de bloquer les services d enseignement à distance de la France pendant quelques heures sans revendication publique ni demande de rançon.<br /> Et Blanquer est quand même tenu de ne pas raconter n’importe quoi aux médias , même si ce sont ses équipes qui lui ont rapporté ces informations. Dans ce cas, il est urgent qu il fasse du ménage car il y a clairement un gros problème de compétence depuis plus d un an.
Cmoi
Mais qui souhaitent que nos petits deviennent des cancres?
ogaude_2020
Le prestataire du service ENT a vendu un service basé sur le foisonnement, accessible à 7 M d’utilisateurs. Si les régions ne commandent pas une augmentation de capacité pour accueillir un afflu massif simultanément, ce n’est pas le prestataire qui va prendre cela à sa charge… Le problème c’est l’incompétence de nos administrations et de nos politiques. Il fallait anticiper et passer une commande !
keyplus
c’est ce qu on appelle du contrôle enfantale
flonc
«&nbsp;On ignore également si l’attaque DDoS qui a frappé les services d’enseignement à distance aujourd’hui a pu causer d’autres dégâts qu’une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d’éventuelles failles zero-day.&nbsp;»<br /> Un DDoS ne cree pas de breche ni de zero day. Un DDoS rend un service indisponible. Une breche est une attaque reussie qui franchit une defense en utilisant une vulnerabilite ou un defaut de configuration. Un zero day est une vulnerabilite connue et exploitee, sur le systeme ou se trouve le zero day ou sur un autre systeme lui aussi affecte.<br /> Il faut etre precis sinon on entretient de fausses rumeurs.
Nerva
Y a pas besoin de chercher d’attaque, de défaillances ou de boucs émissaires : les vrais responsables sont au sommet de l’État, refusant de débloquer les fonds nécessaires au fonctionnement correct d’une plate forme fréquentée simultanément par plusieurs millions de personnes. Mardi matin, ils se sont tous connectés au même moment et… boum !
ogaude_2020
Et non, ce n’est pas toujours la faute à Macron ! L’ENT est un service qui est porté par les régions. L’exécutif régional est très fort pour critiquer les décisions du gouvernement sur des sujets qui ne sont pas de ses compétences (comme la vaccination par exemple), mais ils sont lamentables sur la gestion des services qui leur incombent !
ogaude_2020
Les marchés publics ne sont pas aussi simples que cela… Quand tu es fournisseur de notre formidable administration, ce n’est pas possible de solliciter facilement une commande complémentaire. Les administrations doivent passer par un appel d’offre et une procédure très réglementée. Donc tu sais que tu vas dans le mur, tu alertes les techniciens de l’administration et la, c’est la misère… Ils regardent avec toi le mur qui s’approche, pendant que les administratifs expliquent que «&nbsp;ce n’est pas aussi simple que cela&nbsp;» et que les politiques regardent ailleurs !
Nmut
Les symptômes correspondaient quand même bien à une DDOS, en tout cas pour le CNED.<br /> Pour les ENT en rade, il y a peut-être eu une mauvaise estimation de la charge, vu la consigne générale de ne pas faire de visio mais prévoir au maximum des exercices et devoirs corrigés. Pour le lycée et le collège que je suis pour ma fédé de parents d’élèves, TOUS les profs ont fait une visio à 9h30! A 9h35 on avait plusieurs centaines de SMS et de mails de parents qui n’arrivaient pas non plus à se connecter pour savoir ce qu’il se passait, alors que d’habitude, seulement 3% des mails envoyés aux élèves et aux parents étaient lus. Pas étonnant que ça ait pété! Malheureusement le zèle des profs et l’angoisse des parents n’ont pas été prévus.
riton72
Et en attendant Zoom propose gratuitement aux enseignants et établissements scolaires un service irréprochable, tout comme l’année dernière…
soaf78
1 / Mensonge éhonté ?<br /> 2/ incompétence ?<br /> 3/ les deux ?<br /> et pourquoi la réponse 3 ?
bennukem
Voir réponses 1 et 2
Nmut
Oui et non. Ce matin ça a été chaud aussi sur teams et zoom avec pas mal de déconnexions ou de refus de connexion quand l’ENT et le CNED ne répondaient plus entre 9h30 et 11h en gros. Même discord a eu quelques ratées vers 9h30-10h, les gamins s’y échangeant en panique les infos pour se reconnecter… En tout cas en IDF.
Nmut
C’est sûr que les appels d’offre des administrations, c’est la folie réglementaire et procédurale.<br /> Après, on demande un traçabilité et une transparence totale aux politiques, d’où ce genre de résultat pour éviter tout problème. Au final, c’est surtout de l’énergie, du temps et du papier gaspillé, sans compter l’argent public qui part en fumée en procédures qui durent des éternités…
Nerva
J’ai arrondi ma réponse ; État, gouvernement, régions, tout ça c’est l’Administration avec un grand A et toutes les lacunes qui en découlent.
HugeOgS
Et sous Windows 10 censé être à jour, pourrais-tu expliquer comment ce serait possible, justement avec le firewall actif ?
HugeOgS
Par ici, le président du département s’est investit quasi exclusivement sur le sujet depuis qu’il est élu, soit plusieurs années.<br /> Vraissemblablement aujourd’hui, tout porterait à croire que c’est un projet infructueux, que c’est un engagement qui n’a pas été tenu, et éventuellement que c’est du foutage de gueule vis-à-vis de la population (pour uniquement ses propres intérêts professionnels, qui est de continuer à siéger à cette place).<br /> Je n’oserai pas développer sur les installations de la fibre, pour que le télétravail soit un peu moins la bérézina et que les élèves puissent suivre leurs cours en étude distancielle.<br /> Cela doit être à peu près pareil avec le ministre de l’éducation nationale, à plus grande échelle, c’est à dire nationalement.<br /> Là encore, le président prônait les valeurs du Numérique quelques temps avant.<br /> Tant que ce sera comme ça personne ne s’en sortira normallement, à mon avis.<br /> HugeOgS
HugeOgS
…Mais il est important de préciser que l’ENT est censé être un service public, probablement à la différence du service que tu évoques qui doit être privé.<br /> HugeOgS
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La plateforme La plateforme "Ma classe à la maison" déraille, la faute à une cyberattaque, et les ENT dans le dur
Les attaques DDoS et par mot de passe, incidents les plus signalés entre 2018 et 2020 Les attaques DDoS et par mot de passe, incidents les plus signalés entre 2018 et 2020