Avis d’expert : Cyberattaques contre le CNED

Découvrez la retranscription de l’interview de Marc Behar, PDG, XMCO au micro Philippe ROSSI, présentateur « Les Vraies Voies » sur Sud Radio.

La section cybercriminalité du parquet de Paris a ouvert une enquête mardi 6 avril après une série d’attaques informatique contre le CNED alors que débutait le premier jour d’école à distance.

Selon le ministre de l’Éducation nationale, Jean-Michel Blanquer, il s’agirait d’une très forte attaque venant de l’étranger.

Marc Behar : Ce qui est clair c’est que beaucoup d’élèves semblent avoir eu des difficultés pour se connecter. Je pense qu’ils n’étaient pas si mécontents que ça. Je trouve également qu’on en a fait une grande histoire pour pas grand chose.

Philippe ROSSI : Est-ce vraiment une attaque informatique ? Ou serait-ce plutôt une défaillance de la plateforme du CNED ?

MB : Nous ne disposons pas de toutes les informations, mais selon moi il ne s’agit pas d’une défaillance. Il semble que ce soit une attaque de type DDos, un déni de service distribué. ce type d’attaque revient à submerger les serveurs. Vous pouvez imaginer que les serveurs sont un ensemble de guichets qui sont là pour accueillir les requêtes. Si vous avez 1 million de guichets et que vous envoyez 10 millions de requêtes, ils ne peuvent plus y répondre.

Pourquoi dit-on que c’est distribué ? Parce que cela ne vient pas uniquement d’une machine, mais d’un grand nombre de machines, qui au même moment envoient un grand nombre de demandes. Par conséquent, les serveurs ont du mal à les gérer et n’autorisent donc pas les demandes légitimes des élèves.

PR : Qui pourrait être à l’origine de cette attaque ?

MB : Cela pourrait être des petits plaisantins, qui auraient un certain talent et l’exploiteront dans le domaine de l’informatique plus tard. S’ils n’ont pas leur diplôme, ce n’est pas très grave !

Cela peut aussi être des criminels qui veulent assoir une légitimité et se servir de cette attaque comme preuve. Ils feraient ensuite pression auprès d’un certain nombre d’organisations en disant « On a fait tomber le CNED pendant une journée, on peut faire tomber votre site de business en ligne si vous nous payez pas la rançon ».

PR : Souvent c’est la demande de rançon qui motive…

Philippe Rossi : Au delà de ce dessin frauduleux, est-ce qu’il pourrait y avoir la volonté d’un pays étranger de montrer à quel point la France est inefficace ? Est-ce qu’on peut imaginer un dessin politique derrière ça ?

MB : Est-ce qu’on a besoin d’attaquer le CNED pour ça ?

PB : On pourrait commencer par le CNED et finir par autre chose !

MB : Si vraiment on voulait atteindre la France en ce moment, attaquer le domaine médical aurait plus de portée que l’éducation.

Françoise Degois : Moi j’ai été troublée par ce que Jean-Michel Blanquer à dit. Il laisse sous-entendre que ce sont des puissances étrangères qui seraient à la manœuvre. En tant que spécialiste de la cybersécurité pouvez-vous nous expliquer : Comment ce fait-il que nous avons déjà été attaqué il y a un an, dans les mêmes conditions, qu’est-ce qui n’a pas été fait pendant un an pour que cela recommence ?

MB : On ne peut pas lutter contre une attaque de cette ampleur. Je vous parlais tout à l’heure du nombre de guichets : si vous prévoyez 10x plus de ressources que nécessaires mais que l’attaquant en prévoit 100x plus vous serez toujours submergés.

FD : Pourquoi est-ce qu’il y a quand même ces attaques ? On est déjà instruit par l’expérience ! On devrait pouvoir y arriver si on multiplie les ressources ?

MB : Cela coûte très très cher de se protéger, si on avait multiplié par 10 les ressources du CNED lors du lancement. Il y aurait eu des gens pour dire, regarder le coût de la mise en œuvre de la plateforme du CNED. Il y a aussi un effet de pas de chance… En 2017 est-ce que vous savez combien on a dénombré d’attaques de ce type là ? 7,5 millions, ça fait plus de 20 000 attaques par jour.


Paloma Siggini