Forum Clubic

Commentaires : La plateforme "Ma classe à la maison" déraille, la faute à une cyberattaque, et les ENT dans le dur

Près de 13 millions d’élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d’un côté, et les failles supposées d’un prestataire furieux (OVH), de l’autre. Retour sur une journée folle.

1 J'aime

Tout ça ne serait pas arrivé si le ministère de l’éducation avait installé le pare-feu d’OpenOffice.

12 J'aime

ministre Jean-Michel Blanquer, qui semble clairement peu à l’aise avec les problématiques de sécurité informatique

Ou peu à l’aise avec l’informatique tout court. Comme une immense majorité de nos politiques…

8 J'aime

C’est quand même une honte cela fait un an qu’une partie des élèves font de la scolarité à distance.
Ils auraient bien du se douter que tout au tard ça allait arriver.
Je me doute qu’ils ont du sécuriser un minimum, mais au vu des explications donnés aujourd’hui ça fait franchement amateur de la part du ministère de l’éducation nationale.

2 J'aime

Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour :grin:

2 J'aime

Se douter de quoi ?
La sécu a 100% n’existe pas. Tout les jours des entreprises se font pirater…et pourtant certains sont du métier, je pense notamment aux hackers qui se fait hacker récemment par leur petits camarades. Alors oui gérer c’est prévoir mais on ne sait pas vraiment ce qu’il s’est passé donc…
Et ce n’est pas a un ministre de s’occuper de ce genre de choses. Il y a des équipes de pro pour ça. :thinking:

2 J'aime

La cyberattaque n’explique pas pourquoi les ENT n’étaient pas disponibles. Etant dans le grand-est, je suis heureux que le collège de mes enfants ait payé pronote, qui est infiniment plus facile d’utilisation, performant, et … disponible que l’ENT du Grand-Est, qui semble provenir d’un éditeur (qui bloque tout moyen de le contacter, critiquer, mais n’arrête pas de s’auto-congratuler) qui a raflé un marché public par opportunisme (le logiciel n’était absolument pas fini la première année).
Le montage que semble être les ENT (CAS de l’éducation nationale ou de l’académi, ENT tiers) nécessite une bonne communication, là ça ne semble pas être leur fort.

Je suis d’accord avec l’impression d’amateurisme persistant donné par l’ENT du Grand-Est, et j’espère bien qu’on en sortira au prochain renouvellement du marché. En tout cas, les profs se sont visiblement organisés en général pour ne pas en dépendre et ils ont bien fait!

3 J'aime

Ah, tu n’es pas au courant de ce moment d’anthologie :grinning:. Ca manque à ta culture !

2 J'aime

Haaa punaise non je n’étais pas au courant :grinning_face_with_smiling_eyes::grinning_face_with_smiling_eyes::grinning_face_with_smiling_eyes: Excellent … Un grand moment quand même :grin::grin::flushed:

1 J'aime

il n’y a pas eu d’attaque, blanquer nous a servi le même pipeau l’an dernier (des hackers russes, on retrouve la news facilement). C’est juste qu’ils n’ont rien foutu depuis 1 an puisque le patrno avait dit qu’on ne reconfinerait pas… bras cassés…

1 J'aime

Exact, à noter que plusieurs experts en sécurité informatique remettent en cause la version d une attaque ddos hier. De toute façon, Blanquer a ensuite poursuivi sur OVH qui était responsable des problèmes alors qu ils n ont strictement rien à voir avec l éducation nationale ou ses prestataires.

Ça en dit long sur au mieux le niveau déplorable d un ministre en informatique en 2021 (Blanquer n a pas non plus 90 ans et fait partie d une génération qui travaille au quotidien avec des ordinateurs) ou au pire les mensonges inventés pour expliquer l inaction de ses équipes depuis un an.

Les hacker russes se contrefichent de bloquer les services d enseignement à distance de la France pendant quelques heures sans revendication publique ni demande de rançon.

Et Blanquer est quand même tenu de ne pas raconter n’importe quoi aux médias , même si ce sont ses équipes qui lui ont rapporté ces informations. Dans ce cas, il est urgent qu il fasse du ménage car il y a clairement un gros problème de compétence depuis plus d un an.

1 J'aime

Mais qui souhaitent que nos petits deviennent des cancres?

Le soucis c’est que tout ça a été mis en place par un prestataire copain qui a pris un max et mis en place le minimum possible (ou par incompétence).
Il y a rien de plus à chercher.

Les appels d’offre public sont une vaste blague.
Les critères étant soit le copain, soit le prix. Or dans les deux cas il n’est pas bon.

4 J'aime

Le prestataire du service ENT a vendu un service basé sur le foisonnement, accessible à 7 M d’utilisateurs. Si les régions ne commandent pas une augmentation de capacité pour accueillir un afflu massif simultanément, ce n’est pas le prestataire qui va prendre cela à sa charge… Le problème c’est l’incompétence de nos administrations et de nos politiques. Il fallait anticiper et passer une commande !

3 J'aime

c’est ce qu on appelle du contrôle enfantale

« On ignore également si l’attaque DDoS qui a frappé les services d’enseignement à distance aujourd’hui a pu causer d’autres dégâts qu’une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d’éventuelles failles zero-day. »

Un DDoS ne cree pas de breche ni de zero day. Un DDoS rend un service indisponible. Une breche est une attaque reussie qui franchit une defense en utilisant une vulnerabilite ou un defaut de configuration. Un zero day est une vulnerabilite connue et exploitee, sur le systeme ou se trouve le zero day ou sur un autre systeme lui aussi affecte.

Il faut etre precis sinon on entretient de fausses rumeurs. :slight_smile:

1 J'aime

Effectivement, elles sont incompétentes (et c’est bien normal en fait) mais le tord est partagé.
Un prestataire sérieux s’intéresse à la qualité de son service et à la volumétrie d’autant en cette période.
Il aurait donc contacté le responsable du contrat dès la fin de l’annonce de Macron.

On ne parle pas d’un abonnement à un Kimsufi là…

Y a pas besoin de chercher d’attaque, de défaillances ou de boucs émissaires : les vrais responsables sont au sommet de l’État, refusant de débloquer les fonds nécessaires au fonctionnement correct d’une plate forme fréquentée simultanément par plusieurs millions de personnes. Mardi matin, ils se sont tous connectés au même moment et… boum !

1 J'aime

Et non, ce n’est pas toujours la faute à Macron ! L’ENT est un service qui est porté par les régions. L’exécutif régional est très fort pour critiquer les décisions du gouvernement sur des sujets qui ne sont pas de ses compétences (comme la vaccination par exemple), mais ils sont lamentables sur la gestion des services qui leur incombent !

1 J'aime

Les marchés publics ne sont pas aussi simples que cela… Quand tu es fournisseur de notre formidable administration, ce n’est pas possible de solliciter facilement une commande complémentaire. Les administrations doivent passer par un appel d’offre et une procédure très réglementée. Donc tu sais que tu vas dans le mur, tu alertes les techniciens de l’administration et la, c’est la misère… Ils regardent avec toi le mur qui s’approche, pendant que les administratifs expliquent que « ce n’est pas aussi simple que cela » et que les politiques regardent ailleurs !

2 J'aime