Ce mardi 6 avril, bon nombre d'élèves n'ont pas pu se connecter sur la plateforme "Ma classe à la maison". Le ministre de l'Éducation nationale accuse le site d'OVH à Strasbourg de ne pas avoir pu faire face à l'afflux de connexions. Des accusations réfutées par l'entreprise.
Ce mardi 6 avril, il était impossible pour une majorité d’élèves de se connecter à la plateforme Ma Classe à la maison (la plateforme de cours en ligne de l’éducation nationale). Selon Jean Michel Blanquer, ces problèmes de connexion seraient dû au fait que le data center d'OVH implanté à Strasbourg, victime d’un incendie le 10 mars 2021, n’aurait pas su faire face à l’afflux trop important de connexions. De son côté, l'hébergeur contre attaque et affirme qu’OVHcloud n’est, en aucun cas, responsable des dysfonctionnements rencontrés sur la plateforme du gouvernement.
Dans un communiqué, le ministre de l'Education nationale a par ailleurs évoqué une cyberattaque contre la plateforme et a affirmé son intention de "déposer plainte", "devant ces actes délibérés de malveillance". Pour faire le point sur la situation et y voir plus clair, Romaric David, responsable du réseau de l’université de Strasbourg, répond à nos questions.
Le bug de la plateforme "Ma classe à la maison" a-t-il un lien avec OVH comme l’affirme Jean-Michel Blanquer ?
Cette hypothèse me paraît difficilement crédible. Aujourd’hui les problèmes liés à OVH, ce sont des clients qui ont des difficultés pour retrouver leur donnés mais d’après moi, OVH n’a plus de soucis liés à l’incendie de Strasbourg. En réalité, c’est comme ça que se défend OVH, les serveurs de l’application "Ma Classe à la maison" sont hébergés par Amazon. En revanche, certains des serveurs d’OVH sont chargés d’une autre application du CNED (Centre national d'enseignement à distance) que l’on appelle les ENT (environnements numériques de travail) qui permet l’échange de fichiers entre un professeur et son élève. L’hébergeur strasbourgeois n’est pas responsable de tout, il va falloir regarder dans le détail pour voir quelles applications ont planté.
Le CNED évoque une cyber-attaque mais de quel type de cyber-attaque parle-t-on ?
Une enquête a été lancée pour le déterminer, mais il y a plusieurs hypothèses. Soit il y a une faille de sécurité identifiée qui va être exploitée pour faire planter le site, soit on coordonne, de manière mal intentionnée, un grand nombre de demandes pour que le site s’écroule, soit la dernière hypothèse, c’est tout simplement qu’il y a eu un trop grand nombre de connexions au même moment et que le nombre de serveurs prévus n’étaient pas suffisants.
Cela veut dire que le gouvernement n’a pas commandé suffisamment de serveurs ?
On pourrait imaginer effectivement qu’il n’y ait pas eu forcément assez de serveurs qui aient été préparés pour ce site par rapport au nombre de demandes. Pour vous donner un exemple, si vous devez faire rentrer un maximum de personnes en 30 secondes dans un train, il vous faut un maximum de portes, eh bien ici c’est pareil. Ce qu’il faut aussi savoir, c’est que mes collègues, qui ont travaillé la dessus, n’ont eu que très peu de temps pour se retourner. En quatre jours, ils n’ont pas eu le temps de dimensionner les ressources, et un serveur ça se teste d’abord.
Jean-Michel Blanquer entend aussi porter plainte contre des actes de malveillance, quels sont ces actes ?
Ce qu'il se passe sur ces plateformes, c’est qu’elles sont conçues de manière assez simple. N’importe quelle personne qui avait l’adresse web pouvait rentrer dans la classe numérique. Ces actes de malveillance ne sont pas d’une grande gravité, c’est plus une blague potache, ce sont des élèves qui se connectent dans une classe qui n’est pas la leur etc…c’est du niveau de lycéens qui viennent dessiner des moustaches sur une photo. En revanche, ce qui a pu être possible, c’est que ces personnes non désirées qui se connectent d’une classe à l’autre, cela a pu surcharger les serveurs.