Le Centre national d'enseignement à distance n'est pas été épargné par les attaques informatiques ces dernières semaines. Les services de l'établissement public sont particulièrement sollicités depuis le début du confinement.
Comme d'autres administrations publiques, telles que les Hôpitaux de Paris, le Centre national d'enseignement à distance (CNED) a aussi été récemment touché par des cyberattaques. Ces dernières semaines, l'opérateur public, engagé aux côtés du ministère de l'Éducation nationale pour assurer, pour son compte, la continuité de la scolarité des élèves ne pouvant pas se rendre en classe, a subi deux cyberattaques importantes, nous informent nos confrères de Challenges.
Un première attaque par ransomware fin février...
À la fin du mois de février (une autre époque, certains diront !), le CNED a dû essuyer une attaque par ransomware, ou rançongiciel. Un logiciel malveillant diffusé est parvenu, par le manque de vigilance, à infecter environ 80 serveurs du back office et chiffrer la totalité des données de ces derniers, sous la menace, donc, du paiement d'une rançon.Suite à cette attaque, le Centre national d'enseignement à distance a déposé plainte, et affirme avoir suivi les recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui conseille à toute victime d'un ransomware de ne pas procéder au paiement et de procéder à la restauration des données à partir des sauvegardes effectuées la veille de la diffusion du malware.
Phishing : des millions d'euros d'aide destinés aux entreprises allemandes auraient été détournés
...puis une seconde à la mi-mars, par déni de service
Le CNED a subi une seconde attaque, par déni de service (DDoS) cette fois, à la mi-mars, pendant la mise en place du confinement. Les attaques par déni de service distribuées sont de plus en plus fréquentes, le volume de données étant de plus en plus grand sur le Web. Elles consistent à rendre un service, un serveur ou ici en l'occurrence un organisme inutilisable, indisponible. Une attaque DDoS se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.Ciblé de nombreuses fois pendant plusieurs jours consécutifs, le CNED indique avoir pu finalement contrôler les attaques grâce au réseau RENATER (REseau NAtional de Télécommunications pour la technologie, l'Enseignement et la Recherche), qui est le réseau télécom reliant les universités et centres de recherche notamment aux institutions et ministères.
Durant les attaques, la plateforme « Ma classe à la maison », qui permet aux élèves de poursuivre leur scolarité depuis leur domicile, et de rester en contact avec leurs professeurs pendant la crise sanitaire de coronavirus, et l'Espace numérique du travail du CNED ont aussi été ciblés. Les cyberattaques ont ici été maîtrisées par les prestataires qui les hébergent.
Source : Challenges