Le CNED victime de plusieurs cyberattaques depuis le début du confinement

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 24 avril 2020 à 14h16
attaque-informatique-piratage.jpg
© Pixabay

Le Centre national d'enseignement à distance n'est pas été épargné par les attaques informatiques ces dernières semaines. Les services de l'établissement public sont particulièrement sollicités depuis le début du confinement.

Comme d'autres administrations publiques, telles que les Hôpitaux de Paris, le Centre national d'enseignement à distance (CNED) a aussi été récemment touché par des cyberattaques. Ces dernières semaines, l'opérateur public, engagé aux côtés du ministère de l'Éducation nationale pour assurer, pour son compte, la continuité de la scolarité des élèves ne pouvant pas se rendre en classe, a subi deux cyberattaques importantes, nous informent nos confrères de Challenges.


Un première attaque par ransomware fin février...

À la fin du mois de février (une autre époque, certains diront !), le CNED a dû essuyer une attaque par ransomware, ou rançongiciel. Un logiciel malveillant diffusé est parvenu, par le manque de vigilance, à infecter environ 80 serveurs du back office et chiffrer la totalité des données de ces derniers, sous la menace, donc, du paiement d'une rançon.

Suite à cette attaque, le Centre national d'enseignement à distance a déposé plainte, et affirme avoir suivi les recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui conseille à toute victime d'un ransomware de ne pas procéder au paiement et de procéder à la restauration des données à partir des sauvegardes effectuées la veille de la diffusion du malware.


...puis une seconde à la mi-mars, par déni de service

Le CNED a subi une seconde attaque, par déni de service (DDoS) cette fois, à la mi-mars, pendant la mise en place du confinement. Les attaques par déni de service distribuées sont de plus en plus fréquentes, le volume de données étant de plus en plus grand sur le Web. Elles consistent à rendre un service, un serveur ou ici en l'occurrence un organisme inutilisable, indisponible. Une attaque DDoS se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.

Ciblé de nombreuses fois pendant plusieurs jours consécutifs, le CNED indique avoir pu finalement contrôler les attaques grâce au réseau RENATER (REseau NAtional de Télécommunications pour la technologie, l'Enseignement et la Recherche), qui est le réseau télécom reliant les universités et centres de recherche notamment aux institutions et ministères.

Durant les attaques, la plateforme « Ma classe à la maison », qui permet aux élèves de poursuivre leur scolarité depuis leur domicile, et de rester en contact avec leurs professeurs pendant la crise sanitaire de coronavirus, et l'Espace numérique du travail du CNED ont aussi été ciblés. Les cyberattaques ont ici été maîtrisées par les prestataires qui les hébergent.

Source : Challenges
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
nicgrover

Ha les élèves ne sont plus ce qu’ils étaient… Avant on allait piquer les sujets dans l’armoire du prof… Aujourd’hui ils utilisent le DDoS…

Matrix-7000

Ce qui est malheureux dans cette histoire, c’est des organismes publics d’une telle importance, ne soient pas protégés mieux que cela! L’état explique aux contribuables et aux entreprises que faire pour se prémunir de ce genre de problèmes, mais n’applique pas ses conseils à lui-même… Quand à une attaque sur les hôpitaux, cela relève de la lâcheté la plus immonde.

Nmut

Et ils sont super forts pour récupérer des données grâce à une attaque DDOS!
Ca dépasse largement mes capacités informatiques… :smiley:

Nmut

Il ne faut pas oublier que personne n’est à l’abri, même avec toutes les précautions du monde. Il y aura toujours une faille (ne serait-ce que les utilisateurs). Et pour les DDOS, il n’y a pas grand chose à faire… :-/

nicgrover

Euh c’était une blague d’un ancien prof…

playAnth95

Quelle bande de conna**s !

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles