En marge d’un déplacement, Jean-Michel Blanquer a imputé mardi 6 avril à des «attaques, apparemment venues de l’étranger» des problèmes de connexion aux serveurs de l’Éducation nationale alors que cette version éveille des doutes chez plusieurs experts.
«Vous avez des attaques informatiques. C'est le cas de ce qu'il se passe pour le Cned ce matin où vous avez des attaques informatiques, apparemment venues de l'étranger pour [...] empêcher les serveurs de fonctionner. Le travail technique est en train d'être fait pour rétablir cela. Fort heureusement, cela ne touche pas tout le monde partout», expose le ministre cité par France info.
Le Centre national d'éducation à distance (Cned) comprend trois plateformes pédagogiques gratuites en fonction des établissements (école, collège, lycée) au sein du dispositif «Ma classe à la maison» que le ministre de l'Éducation était censé promouvoir lors de son déplacement.
Ces dysfonctionnements ne sont pas nouveaux, bien que M.Blanquer ait assuré après le premier confinement que tout était «prêt» si un nouvel épisode d'école à distance était mis en place.
En effet, il y a un an, le site du Cned avait déjà été victime d'un piratage. Le magazine Challenges avait alors révélé que le Centre avait été la cible d’attaques DDoS (déni de service) visant à saturer les connexions aux sites de l’organisme pour les rendre inutilisables.
Des experts doutent
Cependant, certains experts en cybersécurité se montrent plus réticents quant à la version des attaques extérieures avancée le 6 avril par le ministre.
Interrogé sur BFM TV, le secrétaire général du Clusif, association de promotion de la cybersécurité, Loïc Guézo, appelle à «être très prudents» quant aux «menaces extérieures sur des sujets informatiques».
«Les malveillants vont utiliser des dispositifs d’anonymisation qui vont faire que leur attaque va provenir d’une machine qui est située hors de France, donc va sembler provenir de l’étranger ce qui peut donner une mauvaise interprétation du terme attaque venant de l’étranger, plutôt qu’une attaque vraiment ciblée par un autre État contre le ministre de l’Éducation nationale», explique-t-il.
Ecole à la maison: pourquoi certains élèves n'ont pas pu se connecter ?
— BFMTV (@BFMTV) April 7, 2021
BFMTV répond à vos questions ⤵ pic.twitter.com/iBsc0uCehY
Un autre expert
Nicolas Arpagian, expert en cybersécurité, rappelle sur RTL qu’une telle explication a déjà été donnée «l’année dernière dans les mêmes circonstances».
«Le déni de service est un mode opératoire utilisé soit à des fins idéologiques, pour bloquer un média ou une administration en saturant son site Internet avec des connexions simultanées, soit de manière crapuleuse pour extorquer. Dans le cas de l'Éducation nationale, il n'y a pas eu de revendication idéologique ni de réclamation de rançon, donc ça paraît surprenant», indique-t-il.
La main du Kremlin?
Si le ministre n'a pas dévoilé ses soupçons sur le pays impliqué dans ces cyberattaques, le journaliste du Figaro Silvère Boucher-Lambert a non sans humour implicitement désigné la Russie comme coupable idéal, accompagnant sa publication d'un dialogue impliquant Vladimir Poutine.
- "Ma classe à la maison"est bien neutralisée ?
— Silvère Boucher-Lambert (@silverebl) April 6, 2021
- Oui tovaritch président. Mais on rencontre une résistance inattendue du côté du padlet des CM2 de Louise Michel. pic.twitter.com/1l7lZ9N5AQ
Dans la soirée du 6 avril, le ministère n’évoquait pourtant plus des attaques étrangères, mais simplement des cyberattaques.
Une enquête a été ouverte ce mercredi 7 avril et confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication pour «accès frauduleux à un système de traitement automatisé» et «entrave au fonctionnement» d’un système, selon l’AFP qui se réfère au parquet de Paris.
