Suite à l’annonce du troisième confinement, les cours à distance ont été remis en place par l'Éducation nationale le mardi 6 avril dernier. Comme lors du premier confinement, ce premier jour de cours a été perturbé par d'énormes bugs et des cyberattaques... Il a été impossible pour des dizaines de milliers d'élèves de se connecter sur la plateforme pendant plusieurs heures.
Clément David, CEO de Padok, a été invité sur le plateau de BFMTV pour tenter d’y voir plus clair sur ce sujet.

Sommaire

    École à la maison : pourquoi la plateforme a-t-elle plantée ?

    Suite au premier confinement, le CNED (centre national d’enseignement à distance) a mis en place un dispositif de continuité pédagogique pour les cours en ligne à domicile. Ce système de classe virtuelle permettait aux enseignants de continuer à dispenser leurs cours en virtuel, et de mettre en place les ressources nécessaires aux élèves via la plateforme.

    Lors du premier jour de cours à distance, le mardi 6 avril, tous les élèves se sont connectés simultanément à ces environnements numériques de travail, qui sont d’ailleurs gérés région par région. Les serveurs n’ont pas pu répondre à absorber toutes les demandes en même temps. Résultat ? Le site a été saturé pour plusieurs régions de France.

    Si l’État se revendiquait pourtant comme “prêt, ces nouveaux problèmes techniques étaient à prévoir …

    En effet, lorsque les demandes se multiplient au même moment (on parle de centaines de milliers d’élèves), les serveurs ne répondent plus s’ils ne sont pas préparés. En général, les conséquences peuvent être un ralentissement des fonctionnalités du site ou bien une saturation complète.

    “C’est un peu comme quand vous ouvrez les magasins aux États-Unis lors des Black Fridays ! Vous avez beaucoup trop de personnes qui tentent de rentrer par la porte, et l’entrée se retrouve saturée. Précise Clément David, CEO de Padok.

    Si l’éducation nationale savait qu’il y aurait autant de connexion en simultané, pourquoi cela n'a-t-il pas fonctionné ?
    Le problème principal est la décentralisation : il est difficile d’absorber beaucoup de trafic, sans être préparé ! En effet, plutôt que de gérer tous les ENT (espaces numériques de travail) dans un seul data center, la décentralisation permet de les placer à différents endroits, en étant hébergé par différents cloud providers. Le problème est que chacun détient ses propres règles, et la gestion ne peut pas être uniformisée.

    Si le ministère avait anticipé avec les collectivités territoriales, les hypothèses auraient pu être analysées au cours d’un audit, et les problèmes peut-être minimisés, surtout dans les régions les moins denses.

    OVH pointé du doigt par l’État

    Le ministre de l’Éducation Jean-Michel Blanquer a notamment mis en cause OVH, le cloud provider français qui héberge plusieurs sites d’ENT.

    Le 10 mars dernier, un incendie est survenu sur le site de l’entreprise de Strasbourg. Plusieurs data centers ont été réduits en fumée et ont rendu indisponibles plusieurs sites internet qui étaient hébergés sur ces serveurs.

    Ces accusations ont été aussitôt rejetées par le PDG du groupe, Michel Paulin. Il a affirmé sur Twitter qu’OVH n’était en rien responsable de ces dysfonctionnements et que l’incendie n’avait aucun lien avec ces ENT. À noter que certains ENT sont hébergés chez OVH et pas d’autres !

    “Depuis que leurs serveurs ont pris feu, ils sont très transparents. Quand je vois le risque qu’ils avaient à ne pas être prêts pour une opération de ce type, je crois à 200% le PDG d’OVH lorsqu’il dit qu’ils ne sont pas responsables. Dans notre domaine, on aurait bossé jour et nuit pour éviter ce genre de problèmes, donc ils ont raison quand ils disent qu’ils n’ont rien à voir avec ça. répond Clément David, CEO de Padok.

    Le CNED visé par des cyberattaques ?

    Le même jour, un problème de cybersécurité est survenu. Le centre national d'enseignement à distance a dénoncé une cyberattaque de sa plateforme “ma classe à la maison.
    En effet, en plus des problèmes techniques liés au manque d’organisation du ministère, des actes malveillants sont survenus.

    Des centaines de milliers d’ordinateurs dans le monde se sont connectés simultanément sur le site du CNED pour le faire tomber. Il s’agissait donc bien d’une attaque DDOS, c’est-à-dire une attaque par déni de service distribué.

    La plupart des ENT ne disposent pas de plateformes de visioconférences comme en entreprise, de type Meet, Teams ou Zoom par exemple, mais doivent passer par des logiciels RGPD compliant, c’est-à-dire conformes.
    Ces logiciels ENT sont en fait des solutions informatiques, qui permettent d’être conforme à certaines lois imposées par le règlement général sur la protection des données en Europe.

    C’est le cas du service “ma classe à la maison du CNED.

    Quels sont les différents types de cyberattaques ?

    Selon Clément David, il y a 3 types d’attaques qui sont les plus répandues :

    • Les ransomware : des logiciels malveillants qui piratent vos données pour les rendre inutilisables en les chiffrant. Ils demandent une rançon pour récupérer vos données. Plusieurs hôpitaux ont d’ailleurs été visés en début d’année.
    • Le vol de données : le fait de vous demander une rançon, sous peine de rendre publics vos fichiers confidentiels par exemple. Selon les données, les pirates peuvent aussi menacer de les vendre au plus offrant.

    • Le déni de service (DoS) : le but est de saturer un système pour le rendre inutilisable.

    Concernant le CNED, il s’agit d’un déni de service. Si personne ne connaît vraiment les intentions de ces hackers, tout nous laisse à penser que ces attaques ont été orchestrées dans le but de déstabiliser l’État français.
    Notons que nous traversons une période particulière, rythmée par des restrictions sanitaires.

    Comment se protéger ?

    Le problème concernant ce type d’attaques est que nous ne pouvons pas savoir d’où elles proviennent. Si bien qu’il est aussi impossible de les prévoir !
    L’attaque peut prendre différentes formes : une saturation de la bande passante du serveur pour le rendre indisponible, ou bien un épuisement des ressources système, empêchant la machine d’absorber le trafic.

    Souvent, tout passe par des ordinateurs privés. Il est donc assez simple pour des personnes malveillantes de rendre un serveur indisponible.

    L’infrastructure informatique est primordiale pour toute plateforme publique. Des entreprises spécialisées existent pour éviter ce genre de bugs et supporter ces énormes pics de trafics.
    En mars 2020, BPIFrance avait fait appel à 3 entreprises du groupe Theodo pour la mise en place de sa plateforme de prêt garanti par l’État (PGE). Un projet public à grande échelle avec plusieurs similitudes concernant l'infrastructure.

    Clément David remercie Maxime Switek pour cet échange et pour son accueil, ainsi que Laurent Granberg pour l’accompagnement tout au long de l’émission.