Près de 13 millions d'élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d'un côté, et les failles supposées d'un prestataire furieux (OVH), de l'autre. Retour sur une journée folle.
La nouvelle session d'enseignement à distance, à peu près un an après la première, a démarré sur les chapeaux de roues, c'est le moins que l'on puisse dire ! Dès ce mardi matin, de nombreux élèves et parents ont constaté que certains services, comme « Ma classe à la maison » ou les différents ENT (espaces numériques de travail), qui eux-mêmes supportent différents services utilisateur, étaient victimes de sérieux soucis et ralentissements, faisant la joie de nombreux élèves et imputés à une cyberattaque par le ministre de l'Éducation nationale, Jean-Michel Blanquer.
Les ENT n'ont pas supporté la pression, à cause d'OVH ?
Les deux dispositifs (qui ne sont d'ailleurs que deux dispositifs parmi d'autres, le logiciel Pronote ayant aussi connu son lot de soucis, selon certains témoignages) ont été l'objet, mardi, de lenteurs et de difficultés techniques, présentant des connexions parfois impossibles pour une partie des 12,7 millions d'élèves censés suivre leur enseignement à distance.
Les services ENT, parfois carrément inaccessibles, étaient davantage perturbés dans certaines régions, comme dans le Grand-Est, en Île-de-France, dans les Hauts-de-France ou en Occitanie. Dans un communiqué, le gouvernement nous indique que les soucis rencontrés sont liés aux prestataires issus de ces régions, qui n'ont pas su anticiper la surcharge subie - et pourtant censée être anticipée - par les infrastructures.
Tout au long de la journée donc, les services des collectivités locales ont été contraints de traiter ces difficultés, pour les résoudre progressivement. Le ministère et les services académiques (DSI) ont soutenu ces efforts. Ce soir, on nous annonce que si des lenteurs demeurent localement, « les plateformes (…) sont rétablies ».
Le gouvernement semble avoir commis une petite boulette, en mettant en cause OVH comme étant un prestataire responsable des bugs technologiques. Sauf que les régions ENT affectées et les applications indisponibles n'étaient… tout simplement pas hébergées chez OVHcloud, comme le fustige Michel Paulin, le P.-D.G. du géant français du Cloud.
« Ma classe à la maison », une cyberattaque pour le gouvernement
Le dispositif du CNED (Centre national d'enseignement à distance), « Ma classe à la maison », a pour sa part connu des déboires un peu plus inquiétants, si l'on en croit le gouvernement. Le ministère de l'Éducation nationale, de la Jeunesse et des Sports a essentiellement noté des lenteurs de connexion et de réponse entre 8 h et 10 h, mais celles-ci se sont prolongées une partie de la journée. S'en est suivie une attaque massive vers 14 h 30 sur le site institutionnel CNED.fr qui, pour celles et ceux qui transitaient par lui (et non via des URL directes), a entraîné des coupures de site, provoquées par de multiples attaques.
« Ces faits sont la conséquence de plusieurs attaques de type DDoS (Ndlr : de nombreuses connexions destinées à faire tomber un serveur) simultanées sur les serveurs », indique le ministère, qui précise tout de même que 500 000 élèves et professeurs ont pu se rencontrer dans 150 000 classes virtuelles ce matin, malgré les actes de malveillance.
Jean-Michel Blanquer affirme qu'il s'agit d'une cyberattaque provenant « de l'étranger », sans plus de précision toutefois. L'attaque informatique tombe mal, puisque les plateformes du CNED sont taillées pour accueillir des millions d'utilisateurs issus d'écoles, de collèges et de lycées. Elles sont normalement censées avoir vu leur protection être renforcée, des suites d'une importance cyberattaque subie en avril 2020, lors du premier confinement. Et OVHcloud n'est pas non plus responsable, puisque la plateforme « Ma classe à la maison » est hébergée chez Amazon Web Services (AWS), après avoir été mise sur pied par Blackboard, une entreprise également américaine.
Le site « Ma classe à la maison », lui, est toujours l'objet de ralentissements, malgré un impact limité par le travail des différentes équipes en place, qui ont par ailleurs transmis toutes les informations à l'ANSSI, chargée d'identifier la nature de ces attaques. « Les équipes du CNED et les prestataires qui hébergent les serveurs ont œuvré toute la journée pour stabiliser la charge et faire en sorte que les sites fonctionnent au mieux. Tout est mis en œuvre pour un fonctionnement normal dès demain matin », indique le CNED, qui annonce son intention de déposer plainte.
Qu'en pense-t-on chez Clubic ?
Nous avons bien tenté de poser nos questions au ministère de l'Éducation nationale pour obtenir davantage de précisions, mais hélas, elles sont restées sans réponse. Ce silence peut se comprendre face à l'urgence de la situation, mais le flou demeure notamment au regard des imprécisions du ministre Jean-Michel Blanquer, qui semble clairement peu à l'aise avec les problématiques de sécurité informatique, pourtant censées être un pilier de la stratégie de son portefeuille, très exposé aux cybercriminels.
On ignore également si l'attaque DDoS qui a frappé les services d'enseignement à distance aujourd'hui a pu causer d'autres dégâts qu'une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d'éventuelles failles zero-day.
Bref, peu d'informations essentielles ont pour l'instant étaient portées à notre connaissance, ce qui n'est pas franchement rassurant quant à la continuité du service dans les prochains jours. Heureusement que les vacances arrivent vite !
. Ca manque à ta culture !
