Avec des millions d'élèves cherchant à accéder à leurs classes virtuelles hier matin, les sites du Cned et des ENT ont connu de nombreux problèmes dans la journée de mardi. Mais sont en cause des « actes de cybermalveillance » à en croire le ministère de l’Education nationale et le Cned.
Hier marquait le coup d'envoi des cours à la maison pour quelque 12,7 millions d'élèves. Et ça n'a pas été sans mal. Dès l'aube, on observait des lenteurs sur les services d'ENT, et même plus tard dans la matinée des indisponibilités totales des sites. « Ces problèmes sont liés aux prestataires concernés dans ces Régions qui ont rencontré des difficultés techniques dus à la forte surcharge des infrastructures » rapporte le ministère de l'Education nationale dans un communiqué.
Les régions Grand-Est, Île-de-France, Hauts-de-France et Occitanie étaient les principaux concernés. Les services informatiques des académies et du ministère ont donc mis les bouchées doubles pour assister les « services compétents des collectivités locales » pour rétablir le service. Avec parfois des solutions qui ont indigné les parents d'élèves, à l'instar d'une limite de durée de connexion avec réinitialisation automatique du login.
Ma classe inaccessible
Mais les problèmes des ENT n'étaient rien mardi en comparaison de ceux rencontrés par le Cned et son dispositif « Ma classe à la maison ». Le système de cours distanciel du Centre national d'enseignement à distance a en effet connu moult déboires, avec l'inaccessibilité de sa plateforme. Et ce n'est pas la faute du Cned, dont on nous assure que les plateformes sont « dimensionnées pour accueillir plusieurs millions d’utilisateurs par niveau (école, collège, lycée) et un nombre illimité de classes virtuelles ». Non, ce sont des attaques DDoS qui ont fait tomber le dispositif. Et ce dès 8h mardi matin.
D'abord le site institutionnel, cned.fr, a subi « plus de 20 attaques sur la seule matinée de ce mardi 6 avril », affirme le centre dans un communiqué. Avec pour conséquence le ralentissement du site et des soucis d'accès par son biais à « Ma classe à la maison ». Et vers 14h30 une « attaque massive » provoque l'inaccessibilité du site. La situation n'est pas meilleure du côté du site « Ma classe à la maison », qui lui aussi est victime de nombreuses attaques que l'opérateur ne parvient pas à toutes bloquer. Le tout conjugué à un passage obligé par des salles d'attente qui génère une certaine latence. Bilan, une connexion par intermittence, des coupures et des « ralentissements significatifs pendant 2h ce mardi matin », jusqu'à ce que des mesures supplémentaires de protection aient été mises en place pour en limiter l'impact.
Attaques DDoS
Le ministère note que « cette simultanéité exceptionnelle des sollicitations cumulée aux actes de malveillance actuels peut expliquer certaines difficultés d’accès » mais se réjouit que mardi à 10h 500 000 utilisateurs avaient pu accéder aux diverses plateformes dans quelque 150 000 classes virtuelles. « Les équipes du CNED et les prestataires qui hébergent les serveurs ont œuvré toute la journée pour stabiliser la charge et faire en sorte que les sites fonctionnent au mieux. Tout est mis en œuvre pour un fonctionnement normal dès demain matin » écrivait le Cned hier en fin d'après-midi. Pour autant, ce mercredi matin encore le site cned.fr affichait quelques lenteurs, ce qui pourrait porter à croire que les attaques se poursuivent.
Et certainement pas que l'afflux de connexions légitimes est trop important, puisque la plateforme est « dimensionnée » pour supporter des millions de connexions. Ces attaques ne sont pas sans rappeler celles subies en juin 2019 par le site des impôts, et à l'instar du fisc, le Cned a porté plainte contre ces actes de cybermalveillance. « L’ensemble des éléments techniques liés à ces cyberattaques ont été transmis ce jour à l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Leurs experts vont analyser ces données pour identifier la nature de ces attaques » écrit enfin le Centre.