Le secteur du télé-enseignement, cible de plusieurs attaques informatiques
Aucun secteur n’est visiblement épargné par la cybercriminalité.
À l’instar du secteur hospitalier, et celui des entreprises, le domaine de l’enseignant en particulier l’enseignement à distance a été aussi victime et est toujours victimes du courroux des attaquants de l’ombre. En effet, c’est autour du Centre national d’enseignement à distance, le CNED d’être inquiété pour des questions de sécurité informatique et cela depuis le mois de février.
Cet article va aussi vous intéresser : Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques
Depuis le début du confinement et bien avant, plusieurs établissements publics, et autres services, n’ont sans cesse signalé des attaques provenant d’horizons divers. Tout comme les administrations publiques des hôpitaux de Paris et de Marseille, la crise du coronavirus a facilité un nombre d’action contre les systèmes d’information dédiés à l’enseignement. Ces derniers mois, cet opérateur public, en collaboration depuis le confinement avec le Ministère éducation, pour assurer une continuité au niveau de l’enseignement général, a signalé avoir subi plusieurs cyberattaques. Ces différents Cyberattaques a été relativement dangereuses et importantes au niveau de leur impact. « À la fin du mois de février (une autre époque, certains diront !), le CNED a dû essuyer une attaque par ransomware, ou rançongiciel. Un logiciel malveillant diffusé est parvenu, par le manque de vigilance, à infecter environ 80 serveurs du back office et chiffrer la totalité des données de ces derniers, sous la menace, donc, du paiement d’une rançon. » décrivait Challenges. Et pour cela, l’organisme Public d’enseignement distance a porté plainte, tout en assurant avoir respecté la recommandation de L’ANSSI (Agence nationale de sécurité des systèmes d’information). C’est-à-dire qu’il n’a pas céder aux chantages des cybercriminels. L’organisme assure n’avoir versé aucune rançon aux cybercriminels. Selon les recommandations de l’agence de sécurité, lorsqu’une structure est la cible de rançongiciels, simplement restaurer son système en se fondant sur la sauvegarde des données effectuée juste avant la prise en possession du malware. Ceux qui sous-entend bien sûr que l’organisme avait l’obligation de faire des sauvegardes régulières de son système.
Les cybercriminels ne se sont pas arrêtés là pour l’organe enseignement à distance public. En effet, ces derniers sont revenus à la charge durant le mois de Mars, mais cette fois-ci, avec une attaque par déni de service distribué (DDoS). Juste au moment de la mise en place du Confinement en général. Durant cette période il a été observé une augmentation de ce genre d’attaques brutes et sans sophistication particulière. Cela s’explique par le fait que la consommation d’Internet s’est beaucoup élevée et ce grand flux peut être utilisé ainsi. Ce type d’attaque consiste surmener un serveur par plusieurs demandes qu’il ne peut traiter à la fois, de sorte à le rendre inutilisable. Cela se matérialise apparemment par l’envoi massif de requêtes dans l’objectif tout simplement d’épuiser le système. Et cela réussi à coup sûr, avec la quantité de données qui transitent aujourd’hui sur le web. Saturer la bande passante ces jours-ci, ne sera pas quelque chose d’assez difficile pour des cybercriminels. Les conséquences pour un système d’enseignement à distance sont terribles. En tenant compte de la responsabilité qui incombe à l’organisme public. Il a tenu à soulever le fait qui a longtemps été ciblés par ce genre de cyberattaques. Mais « le CNED indique avoir pu finalement contrôler les attaques grâce au réseau RENATER (REseau NAtional de Télécommunications pour la technologie, l’Enseignement et la Recherche), qui est le réseau télécom reliant les universités et centres de recherche notamment aux institutions et ministères. » notait Challenges.
Les plateformes qui ont été les plus ciblés sont « Ma classe à la maison », espace qui est censé permettre aux élèves de continuer leur scolarité depuis leur domicile, tout en restant en contact avec leurs enseignants pendant la pandémie du coronavirus, et l’Espace numérique du travail de l’organisme. Selon Challenges, les prestataires qui avaient à leur charge l’hébergement de ces plateformes ont réussi à repousser ces cyberattaques.
Pour résumer, la question de la cybersécurité s’étend à toutes les branches. Les organismes publics de leur côté doivent aussi redoubler de vigilances. Ils sont aussi sollicités au même titre que les systèmes d’informations d’entreprises. Ce qui les place en première ligne face au cybermalveillants. La vigilance est donc de mise à tout les niveaux.
Accédez maintenant à un nombre illimité de mot de passe :