Récemment des difficultés de mises en œuvre de l’enseignement à distance ont été rencontrés sur la plateforme du CNED. À cet égard le ministre de l’Education nationale, Jean Michel Blanquer, a évoqué l’existence de cyberattaques visant divers services proposés par le CNED et notamment le service « Ma classe à la maison ». De son côté, le CNED a également évoqué l’existence de « plusieurs attaques DDoS » tout en affirmant que, malgré les ralentissements, le service a tout de même continué de fonctionner. Le directeur de la plateforme a indiqué qu’une trentaine d’attaques ont commencé dès le mardi matin et se sont poursuivis tout au long de la semaine.
Par conséquent, le CNED a déposé plainte auprès de la section cybercriminelle du parquet de Paris et une enquête a été confiée au service d’enquête de la police judicaire spécialisée dans les fraudes aux nouvelles technologies. Selon les enquêteurs, les attaques survenues émanent de l’étranger et plus précisément de la Russie et de la Chine. Il convient de préciser que ces attaques DDoS sont très efficaces et consistent à envoyer du trafic malveillant vers des serveurs afin de surcharger le nombre de connexions qu’ils sont en mesure de traiter. En d’autres termes ces serveurs surchargés deviennent inopérants.
Ces attaques peuvent exploiter différents vecteurs et même être réalisés par différents moyens tout en visant un même objectif. En effet, ces attaques peuvent être notamment réalisées grâce à des botnets d’ordinateurs infectés ou encore en exploitant des techniques d’amplification du trafic. Toutefois, il convient de rappeler que l’origine du trafic malveillant peut provenir d’un pays différent du pays des commanditaires réels de la cyberattaque. De plus, ces attaques sont aussi courantes que faciles à réaliser. Elles sont notamment utilisées pour désavantager un concurrent ou encore pousser une victime à payer une rançon. En revanche, dans le cas de la cyberattaque du CNED les motivations restent, pour l’instant, encore inconnues.
Cependant, les nombreux dysfonctionnements des environnements numériques de travail déployés par les collectivités territoriales apparus durant les premiers jours d’école à distance ne peuvent être assimilés à un acte de malveillance. Dans ce cas de figure, les difficultés sont dues à un afflux massif de connexions. Il s’agit simplement d’une insuffisance des ressources au regard du nombre de connexions légitimes de la part des élèves et des enseignants contraints de continuer l’enseignement à distance.
