La plateforme du Cned a été perturbé empêchant les élèves à suivre leurs cours, en raison d’une cyberattaque localisée en Chine ou en Russie.

Pointée du doigt, la Chine s’est déclarée «disposée à collaborer» avec Paris, le 13 avril, pour enquêter sur les récentes cyberattaques ayant visé la plateforme «Ma classe à la maison» du Cned, organisme publique français d’enseignement à distance.

Ces attaques ont été perpétrées depuis la Russie et la Chine, avait assuré une source proche du dossier à l’Agence France Presse. Cette source a cependant expliqué que cela ne signifiait pas forcément que les auteurs étaient russes ou chinois.

Après l’annonce de la fermeture des établissements scolaires en France pour endiguer l’épidémie de Covid-19, les écoliers, collégiens et lycéens se sont de nouveau tournés avec les cours à distance.

Utilisés par le ministère de l’Éducation nationale pour l’enseignement en ligne, les sites des ENT (Espaces numériques de travail) et du Cned (Centre national d’enseignement à distance) ont été massivement perturbés dans plusieurs régions.

Le ministre de l’Éducation Jean-Michel Blanquer avait évoqué dès le 6 avril une «très forte attaque informatique venue de l’étranger», sans plus de précisions. Il ne s’agit d’une première, les sites de l’éducation nationale ont déjà été piratés en 2020.

«La Chine s’oppose toujours à toute forme de cyberattaque», a indiqué un porte-parole du ministère chinois des Affaires étrangères, Zhao Lijian, lors d’une conférence de presse.

«En retracer l’origine est quelque chose de très compliqué. Bien souvent, le pays (identifié comme la) source de l’attaque n’est pas le pays d’où a été lancée l’attaque», a-t-il souligné.

«Si les autorités françaises ont besoin de mener une enquête et fournissent les données nécessaires, la Chine est disposée, sur la base de l’égalité et du bénéfice mutuel, à coopérer afin de répondre conjointement à la menace posée par les pirates informatiques».

Face aux cyber-attaques, le Cned avait évoqué des «actes délibérés de malveillance». Le parquet de Paris avait annoncé le 7 avril l’ouverture d’une enquête.

La section cybercriminalité du parquet de Paris a donc ouvert une enquête à la suite des premières attaques pour «accès frauduleux à un système de traitement automatisé» et «entrave au fonctionnement» d’un tel système. Cette investigation a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLTIC).

Les ENT, gérés par les collectivités locales, ont par ailleurs été perturbées la semaine dernière dans plusieurs régions en raison d’un afflux de connexions, ce qui a valu au ministre de l’Éducation des critiques sur une préparation insuffisante de l’enseignement à distance.

Interrogé par France Info, le ministre Jean-Michel Blanquer a précisé que ces ENT «dépendent d’un opérateur (OVHCloud – un centre de données, ndlr) qui a eu un incendie à Strasbourg il y a quelque temps qui n’a pas pu faire face à l’afflux de connexions ce matin».

Le ministère a conclut à une «simultanéité exceptionnelle des sollicitations cumulée aux actes de malveillance». Dans un tweet, Michel Paulin, le dirigeant de l’opérateur privé OVHcloud, a affirmé que «OVHcloud n’est pas responsable des dysfonctionnements de certains services d’éducation à distance».

Il certifie que «l’incendie de Strasbourg n’a aucun lien avec ces derniers» et que «des régions ENT affectées et des applications indisponibles ne sont pas hébergées chez OVHcloud!».