Près de 13 millions d’élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d’un côté, et les failles supposées d’un prestataire furieux (OVH), de l’autre. Retour sur une journée folle.
Tout ça ne serait pas arrivé si le ministère de l’éducation avait installé le pare-feu d’OpenOffice.
ministre Jean-Michel Blanquer, qui semble clairement peu à l’aise avec les problématiques de sécurité informatique
Ou peu à l’aise avec l’informatique tout court. Comme une immense majorité de nos politiques…
Arrêter une attaque ddos avec un firewall OpenOffice … bon courage . . mais bon j’imagine que c’était de l’humour
Se douter de quoi ?
La sécu a 100% n’existe pas. Tout les jours des entreprises se font pirater…et pourtant certains sont du métier, je pense notamment aux hackers qui se fait hacker récemment par leur petits camarades. Alors oui gérer c’est prévoir mais on ne sait pas vraiment ce qu’il s’est passé donc…
Et ce n’est pas a un ministre de s’occuper de ce genre de choses. Il y a des équipes de pro pour ça.
La cyberattaque n’explique pas pourquoi les ENT n’étaient pas disponibles. Etant dans le grand-est, je suis heureux que le collège de mes enfants ait payé pronote, qui est infiniment plus facile d’utilisation, performant, et … disponible que l’ENT du Grand-Est, qui semble provenir d’un éditeur (qui bloque tout moyen de le contacter, critiquer, mais n’arrête pas de s’auto-congratuler) qui a raflé un marché public par opportunisme (le logiciel n’était absolument pas fini la première année).
Le montage que semble être les ENT (CAS de l’éducation nationale ou de l’académi, ENT tiers) nécessite une bonne communication, là ça ne semble pas être leur fort.
Je suis d’accord avec l’impression d’amateurisme persistant donné par l’ENT du Grand-Est, et j’espère bien qu’on en sortira au prochain renouvellement du marché. En tout cas, les profs se sont visiblement organisés en général pour ne pas en dépendre et ils ont bien fait!
Ah, tu n’es pas au courant de ce moment d’anthologie . Ca manque à ta culture !
Haaa punaise non je n’étais pas au courant Excellent … Un grand moment quand même
il n’y a pas eu d’attaque, blanquer nous a servi le même pipeau l’an dernier (des hackers russes, on retrouve la news facilement). C’est juste qu’ils n’ont rien foutu depuis 1 an puisque le patrno avait dit qu’on ne reconfinerait pas… bras cassés…
Exact, à noter que plusieurs experts en sécurité informatique remettent en cause la version d une attaque ddos hier. De toute façon, Blanquer a ensuite poursuivi sur OVH qui était responsable des problèmes alors qu ils n ont strictement rien à voir avec l éducation nationale ou ses prestataires.
Ça en dit long sur au mieux le niveau déplorable d un ministre en informatique en 2021 (Blanquer n a pas non plus 90 ans et fait partie d une génération qui travaille au quotidien avec des ordinateurs) ou au pire les mensonges inventés pour expliquer l inaction de ses équipes depuis un an.
Les hacker russes se contrefichent de bloquer les services d enseignement à distance de la France pendant quelques heures sans revendication publique ni demande de rançon.
Et Blanquer est quand même tenu de ne pas raconter n’importe quoi aux médias , même si ce sont ses équipes qui lui ont rapporté ces informations. Dans ce cas, il est urgent qu il fasse du ménage car il y a clairement un gros problème de compétence depuis plus d un an.
Mais qui souhaitent que nos petits deviennent des cancres?
Le prestataire du service ENT a vendu un service basé sur le foisonnement, accessible à 7 M d’utilisateurs. Si les régions ne commandent pas une augmentation de capacité pour accueillir un afflu massif simultanément, ce n’est pas le prestataire qui va prendre cela à sa charge… Le problème c’est l’incompétence de nos administrations et de nos politiques. Il fallait anticiper et passer une commande !
c’est ce qu on appelle du contrôle enfantale
« On ignore également si l’attaque DDoS qui a frappé les services d’enseignement à distance aujourd’hui a pu causer d’autres dégâts qu’une simple perturbation ou coupure des machines, certains assauts par déni de service pouvant créer des brèches idéales pour déposer des logiciels malveillants ou pour exploiter d’éventuelles failles zero-day. »
Un DDoS ne cree pas de breche ni de zero day. Un DDoS rend un service indisponible. Une breche est une attaque reussie qui franchit une defense en utilisant une vulnerabilite ou un defaut de configuration. Un zero day est une vulnerabilite connue et exploitee, sur le systeme ou se trouve le zero day ou sur un autre systeme lui aussi affecte.
Il faut etre precis sinon on entretient de fausses rumeurs.
Y a pas besoin de chercher d’attaque, de défaillances ou de boucs émissaires : les vrais responsables sont au sommet de l’État, refusant de débloquer les fonds nécessaires au fonctionnement correct d’une plate forme fréquentée simultanément par plusieurs millions de personnes. Mardi matin, ils se sont tous connectés au même moment et… boum !
Et non, ce n’est pas toujours la faute à Macron ! L’ENT est un service qui est porté par les régions. L’exécutif régional est très fort pour critiquer les décisions du gouvernement sur des sujets qui ne sont pas de ses compétences (comme la vaccination par exemple), mais ils sont lamentables sur la gestion des services qui leur incombent !
Les marchés publics ne sont pas aussi simples que cela… Quand tu es fournisseur de notre formidable administration, ce n’est pas possible de solliciter facilement une commande complémentaire. Les administrations doivent passer par un appel d’offre et une procédure très réglementée. Donc tu sais que tu vas dans le mur, tu alertes les techniciens de l’administration et la, c’est la misère… Ils regardent avec toi le mur qui s’approche, pendant que les administratifs expliquent que « ce n’est pas aussi simple que cela » et que les politiques regardent ailleurs !
Les symptômes correspondaient quand même bien à une DDOS, en tout cas pour le CNED.
Pour les ENT en rade, il y a peut-être eu une mauvaise estimation de la charge, vu la consigne générale de ne pas faire de visio mais prévoir au maximum des exercices et devoirs corrigés. Pour le lycée et le collège que je suis pour ma fédé de parents d’élèves, TOUS les profs ont fait une visio à 9h30! A 9h35 on avait plusieurs centaines de SMS et de mails de parents qui n’arrivaient pas non plus à se connecter pour savoir ce qu’il se passait, alors que d’habitude, seulement 3% des mails envoyés aux élèves et aux parents étaient lus. Pas étonnant que ça ait pété! Malheureusement le zèle des profs et l’angoisse des parents n’ont pas été prévus.
Et en attendant Zoom propose gratuitement aux enseignants et établissements scolaires un service irréprochable, tout comme l’année dernière…
1 / Mensonge éhonté ?
2/ incompétence ?
3/ les deux ?
et pourquoi la réponse 3 ?