Connexion
Abonnez-vous

CNED : des sources confirmeraient des cyberattaques venues de l’étranger

CNED : des sources confirmeraient des cyberattaques venues de l'étranger

Le 13 avril 2021 à 07h53

Alors que les élèves de France passaient la semaine dernière en enseignement à distance, le CNED connaissait d’importants ratés, empêchant notamment la tenue de classe virtuelle. Jean-Michel Blanquer affirmait que des cyberattaques étaient en cause. De son côté, Médiapart indiquait que, selon des sources internes au Secrétariat général de la défense et de la sécurité nationale, « aucune attaque "venue de l’étranger" et dirigée contre les serveurs du CNED (enseignement à distance) n’avait été identifiée mardi ».

« La plateforme Ma classe à la maison du Cned a été victime de plusieurs cyberattaques perpétrées depuis la Russie et la Chine », affirme désormais l’AFP en se basant sur une source « proche du dossier ». Le Journal du Dimanche était arrivé à la même conclusion. Attention, la source de nos confrères ajoute que la nationalité des pirates n’est pas connue. 

Le CNED avait fait part de son intention de porter plainte. Le parquet de Paris a confirmé la semaine dernière qu’une enquête était ouverte pour « accès frauduleux à un système de traitement automatisé » et « entrave au fonctionnement ». 

Le 13 avril 2021 à 07h53

Commentaires (36)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Quand tu loue un ptit outil voir un ptit botnet pour un DDOS déjà c’est pas très cher et en plus tu peux choisir d’où ça vient xD
Même un lycéen pourrait le faire… Si un état voulait attaquer la DDOS c’est vraiment l’outil du pauvre et en prime c’est quoi l’intérêt ? La chine et la russie ont autre chose à foutre xD

votre avatar

Savoir où sont les bots ne va pas donner l’origine de l’attaque, juste une confirmation des emplacements des ferme à bots à louer, le commanditaire est très certainement Français, je ne serai pas surpris de trouver quelques lycéens ayant acheté des bitcoins qui ont cherché se genre de services sur Tor

votre avatar

Yep c’est exactement ce que je pense aussi ^^

votre avatar

L’intérêt?? Foutre le boxon tout simplement. Décrédibiliser le pouvoir en place pour que le candidat ami de l’attaquant (très à droite évidemment) soit favorisé aux prochaines élections.

votre avatar

Le pouvoir en place n’a besoin de personne pour se décrédibiliser !

votre avatar

Faudrait que les gens en ai qqchose à faire, l’éducation est malheureusement assez loin dans les préoccupations des français….
lefigaro.fr Le Figaro



Suffit de suivre le baromètre du CSA …



Et puis soyons sérieux, Blanquer à pas besoin d’un pays extérieur pour faire preuve de son incompétence… On a juste affaire à des gamins qui ont joué pour pas avoir cours. Et l’infra mise à disposition par un prestataire sous payé (et surement pas préparé car rien dans le contrat ne précisait un besoin aussi gros) était très mal protégée.



Au passage c’est du public et personne ne sait qui à le contrat d’infogérance, anciennement c’était ATOS mais depuis 2020 on ne sait pas, c’est ça qui est choquant…

votre avatar

entrainement, diversion…

votre avatar

déstabilisation.
J’ai du mal a croire qu’il y a eu plus d’attaque que les attaques habituelles.
Montez un serveur et dans l’heure il y a des IP étrangère qui sont déjà en train de tester la machine.



Chez moi une solution simple, bannir les plages d’IP chinoises et Russes, ça limite déjà pas mal. (on peut ajouter le bresil, la suede (oui j’ai eu) et l’Angleterre.
C’est un peu lourd à faire, les plages d’IP d’un pays ne sont pas continues.



Pour le CNED, cette pratique serait évidemment plus délicate.

votre avatar

Sur un pauvre VPS chez OVH qui héberge des trucs perso / associatifs, j’ai aussi des attaques de botnets chinois, russe, US, français en continu… C’est le principe même d’avoir un service sur le net que d’avoir des attaques en permanence…



Par contre ne pas anticiper d’avoir plusieurs millions de connexions simultanées, en plus de la saletés habituelles ce qui au final est effectivement un DDOS, ça serait risible si ce n’était pas de l’argent public… :cartonrouge:



Comme dirait si bien Illidan… “Vous n’êtes pas prêts !”

votre avatar

J’ai connu mieux comme article ici :(

votre avatar

Oui, même pour LeBrief, c’est très léger. L’article du JDD en lien est plus intéressant.

votre avatar

Oui… prendre le JDD comme source, c’cst chaud.

votre avatar

Le JDD, cette source fiable !

votre avatar

SixK a dit:


Chez moi une solution simple, bannir les plages d’IP chinoises et Russes, ça limite déjà pas mal. (on peut ajouter le bresil, la suede (oui j’ai eu) et l’Angleterre. C’est un peu lourd à faire, les plages d’IP d’un pays ne sont pas continues.


Plutôt que de blacklister, tu ferais mieux de whitelister. Les attaques viennent de tous les pays et même de la France. En plus on peut affiner facilement avec le registre du RIPE NCC (le seul RIR à fournir ce niveau de détail librement et gratuitement).

votre avatar

Bon, franchement, cette histoire d’attaques ciblées ne tient pas la route quand tu sais que :




  • d’une part, aujoud’hui, la plateforme du CNED est dimensionnée pour environ 400000 utilisateurs simultanés

  • d’autre part, il y a environ 12,5 millions d’élèves et environ 500000 professeurs



L’origine du DDOS est vite trouvée : un afflux bien trop important de connexions au service bien incapable d’encaisser cet afflux de trafic. Au passage, les différents ENT des différentes régions ne peuvent encaisser en moyenne que 25% des élèves des régions respectives.



Ils avaient un an pour augmenter les capacités de ces plateformes. Rien n’a été fait. Le fait est que c’est sauf gratuit et que le gouvernement est dans l’optique actuelle de réduction des coûts maximale.

votre avatar

Suite au confinement du printemps 2020, la France a pris conscience de son retard en terme d’infrastructure réseau et de services informatiques publics, notamment dans les domaines de l’éducation, de l’économie, de la culture et du processus électoral.



C’est donc tout naturellement que l’état a profité de l’année écoulée pour se doter des outils informatiques modernes nécessaires au bon fonctionnement du pays.



ou pas.

votre avatar

SixK a dit:


Chez moi une solution simple, bannir les plages d’IP chinoises et Russes, ça limite déjà pas mal. (on peut ajouter le bresil, la suede (oui j’ai eu) et l’Angleterre. C’est un peu lourd à faire, les plages d’IP d’un pays ne sont pas continues.


Ah oui, ceux qui bannissent les IPs “russes”, ce sont de gros clowns. Les bases GeoIP ne sont jamais à jour. Sur une connexion FTTH OVH, on est sur une plage d’IP qui était anciennement (mais genre : 8-10 ans) affectée à un FAI russe. Il y a quelques sites qui me reconnaissent comme russe, donc pirate (évidemment), et m’envoient bouler. Dont quelques amateurs comme Steam, par exemple.
Franchement, c’est l’exemple type de la fausse bonne idée.

votre avatar

Je réagi à cause du mot “Clown”. Pour moi, qui suis dans la vie réelle, j’ai un autre point de vue.
C’est celui du mec qui se lève la nuit suite aux alertes de dysfonctionnement des serveurs… Celui du gars qui peut perdre des clients car un serveur ayant une cinquantaine de site est surchargé par une slowloris ou une DDOS “lente” qui n’est pas aspirée par le réseau de l’hébergeur, etc.



Oui ce n’est “pas bien” de bannir des plages IP de certain pays. Ça brise la neutralité du net, les bases de données ne sont pas très à jour, toutsa….



N’empêche que le bannissement de RU et CN = 60% d’adresses IP bannies en moins sur les machines + moins de Spam, moins d’attaques, des sites et des clients plus tranquilles, du trafic légitime plus “fluide”. Donc au final, je le fait aussi pour ma tranquillité et celle de mes clients.
Je n’hésite pas non plus à bannir également par ASN (coucou Digital Océan) pour affiner les ban qui sont impossibles pour certains pays (coucou les USA).

votre avatar

Il y a des alternatives entre le blacklist par GeoIP pourri et rien du tout. Fail2ban et toutes ses variantes.
Je ne sais pas si tu es admin de certains sites de e-commerce, mais en tout cas il y en a déjà deux qui m’ont perdu comme client, juste parce qu’ils me blacklistaient bêtement. Et les gros winners de Steam, aussi, bien sûr. Dans ces cas-là, le sysadmin pensait peut-être bien faire, mais il a fait perdre des clients aux boîtes en question. Elles n’en sauront jamais rien, donc elles ne demanderont pas de compte au sysadmin.

votre avatar

Comme si l’Urss et la Rép pop de Chine étaient encore en activité de nuisance. Il y a vraiment des gens qui vivent des trauma du passé (ou qui simulent).

votre avatar

J’aime ce second degré. :yes:

votre avatar

En fait, parfois en lisant Next inpact (surtout les commentaires de plusieurs inpactiens, mais parfois des articles aussi), j’ai l’impression de revenir au temps de la Guerre froide. En tout cas, ça me semble tellement ridicule de citer le JDD ou l’AFP (même si les faits sont là) tellement les faits sont montés en épingle depuis quelques mois (si ce n’est des années). Ce besoin de factchecker toute l’actualité en est le stigmate. Si on n’est pas conservateur ou réactionnaire, on est complotiste : les conservateurs étant les gentils - les réactionnaires, ceux qui servent d’alibi aux élections et au progrès technologique à tout crin - et les complotistes, une sorte de magma insignifiant et indiscernable qui ne sert à rien s’il ne consomme pas et qui devient dangereux quand ils crèvent de faim.

votre avatar

En fait… aujourd’hui, il est tellement simple et habituel d’affirmer des mensonges qu’on est obligés de fact-checker tout ce qui est dit.
Pas d’histoire d’URSS ou je ne sais quoi : juste une histoire de mensonges beaucoup trop présents dans la sphère politique aujourd’hui.

votre avatar

Je suis d’accord sauf concernant le factchecking de certains qui sert trop souvent à disqualifier l’opinion qui ne va pas dans le “bon sens” car faire du factchecking n’empêche aucunement la même personne, le même média d’énoncer par ailleurs des contre-vérités qui correspondent à ses propres intérêts : le lecteur /auditeur nage trop souvent en eaux troubles dans ce qu’on appelle parfois la post-vérité.



Par exemple, l’usage de stats, de “chiffres” pour mesurer les choses, pour prouver la vérité des faits est trop souvent une façade rationnelle, une façon de montrer les choses sans prouver quoi que ce soit en réalité. Ça rassure ou ça inquiète, ça ne sert qu’à ça (et certainement pas à expliquer le monde ou à contextualiser des faits).

votre avatar

Jarodd a dit:


Le JDD, cette source fiable !


Pravda, en russe veut dire vérité. Jdd, comme Paris-match, ça donne pareil, la vérité.

votre avatar

La Chine et la Russie n’ont quand même pas besoin de nous pirater pour que notre éducation aille dans le mur, franchement :D

votre avatar

Gilbert_Gosseyn a dit:


Bon, franchement, cette histoire d’attaques ciblées ne tient pas la route quand tu sais que :




  • d’une part, aujoud’hui, la plateforme du CNED est dimensionnée pour environ 400000 utilisateurs simultanés


Et d’où tu le sais?

votre avatar

Règle N°1: Ce que crois est la vérité (exemple: Je sais que le CNED n’a subi aucune attaque DDOS)
Règle N°2: Si l’AFP confirme ce que je crois, c’est une source fiable méritant d’être citée
Règle N°3: Si l’AFP ne confirme pas ce que je crois, c’est un media à la botte du gouvernement



Mon tout fait partie de la majorité des français qui ne croit pas dans les médias.



PS: de plus que ce soit la dépèche de l’AFP ou l’article du JDD, ils ne disent pas que c’est la raison des dysfonctionnements mais que c’est une partie du problème. Mais pour cela il faut aller au dela du titre. Chose rase quand on fait partie de mon tout.

votre avatar

Je n’ai pas compris : ce sont des règles de quoi ? De sociologie ? C’est une charade ? Ou tu veux bêtement faire une généralité ?



Ou plutôt déformation professionnelle , je suppose : à force de lire des notices d’emploi, tu finis par inventer des process. Écris des histoires de science-fiction, ça pourrait être sympa.

votre avatar

@secouss on dit pas la DDOS car c’est le déni de service…



De plus, si t’as un seul botnet c’est pas distributed, c’est juste chatouiller des infras en mousse.



Les mecs sont a chier, multiplier les plateformes dédiées à un type de client c’est une ferme a phishing…



On aurait simplement pu prendre du pro managé par une équipe de pro chez un fournisseur qui a 3 ou 5 millions de co par jour genre discord par exemple lol 😂



Depuis quand le CNED peut accueillir 6 millions de co simultanées ?

votre avatar

En fait discord ça a plus explosé que je ne croyait : 23 millions par jour.

votre avatar

Et pour mon histoire d’Urss, j’insiste : il y a des esprits (pas forcément les + âgés qui ont connu cette période de l’histoire) qui cultivent un trauma du sovietisme ou de la Chine communiste, à dessein ou malgré eux (il faudrait leur demander) . Franchement, parler de la Russie parce que des gens tentent d’expliquer les problèmes de l’éducation nationale par du piratage (ce qui est déjà énorme en soit) alors que le sujet est la responsabilité envers l’avenir pro de toute une génération. Après 1 an du 1er confinement et l’expérience accumulée, on n’est pas capable de faire mieux ? Et en cas de défaillance, sortir un joker comme un piratage venu d’ailleurs (et même si c’est vrai), voire d’invoquer la Russie ou la Chine pour certains esprits ?

votre avatar

(quote:1867286:brice.wernet)
Et d’où tu le sais?


Je l’avais lu (sans retrouver la source pour l’instant) de la part d’un cadre du CNED. Et, je suis tombé sur ceci qui cite 300k fin 2020.



http://blogpeda.ac-poitiers.fr/onpg/2020/09/14/continuite-pedagogique-et-cned/



Donc, le passage à 400k connexions simultanées est très probable. Aller au delà est possible aussi, sauf que cela coûte vite extrêmement cher.

votre avatar

(quote:1867245:alex.d.)
Ah oui, ceux qui bannissent les IPs “russes”, ce sont de gros clowns.
Ben propose une autre idée qui fonctionne. On n’a pas les moyens pour gérer les attaques permanentes de certaines plages IP.
Du coup, oui, j’ai parfois des gens qui demandent à ne pas être illégitimement banis. Malheureusement, hors VPN qui te resitue en France, pas de solution viable pour le moment.



Gilbert_Gosseyn a dit:


Je l’avais lu (sans retrouver la source pour l’instant) de la part d’un cadre du CNED. Et, je suis tombé sur ceci qui cite 300k fin 2020.



http://blogpeda.ac-poitiers.fr/onpg/2020/09/14/continuite-pedagogique-et-cned/



Donc, le passage à 400k connexions simultanées est très probable. Aller au delà est possible aussi, sauf que cela coûte vite extrêmement cher.


C’est clair: si j’ai franchement une grande estime pour la plate-forme du CNED, comme tu le dis elle n’est pas forcément dimensionnée pour un tel afflux.
Sauf si on fait confiance aux profs et aux élèves pour laisser un peu de place :)

votre avatar

(quote:1867550:brice.wernet)
Ben propose une autre idée qui fonctionne. On n’a pas les moyens pour gérer les attaques permanentes de certaines plages IP.


Bah bannir une plage d’IP d’où tu constates des attaques, c’est déjà un peu plus malin que de blacklister un “pays d’origine” selon GeoIP.




Du coup, oui, j’ai parfois des gens qui demandent à ne pas être illégitimement banis.


Moi je n’ai pas eu l’occasion de le faire. Quand le site te refuse l’accès sous prétexte que ton adresse IP pue, tu n’as même pas l’occasion de trouver l’adresse de contact.




Malheureusement, hors VPN qui te resitue en France, pas de solution viable pour le moment.


Mais je suis en France.

votre avatar

(quote:1867628:alex.d.)
Bah bannir une plage d’IP d’où tu constates des attaques, c’est déjà un peu plus malin que de blacklister un “pays d’origine” selon GeoIP.


Les IP changent tout le temps, c’est bien par plage qu’on bloque.




Moi je n’ai pas eu l’occasion de le faire. Quand le site te refuse l’accès sous prétexte que ton adresse IP pue, tu n’as même pas l’occasion de trouver l’adresse de contact.


Les gens utilisent leur téléphone mobile.




Mais je suis en France.
Tu n’as pas de bol. Peut-être en forçant en IP v6 (on constate infiniment moins d’attaque sur les adresse IPv6 - les pirates ne semblent pas bien malin pour la plupart: ils achètent des kits rôdés, mais uniquement compatibles IPv4 visiblement)


CNED : des sources confirmeraient des cyberattaques venues de l’étranger

Fermer